本月微軟返回以形成具有13補丁，六認(rèn)為危險和其余七個評為重要。你會注意到，MS16-010缺失 - 這是因為它在上月公布的1月12日，與標(biāo)準(zhǔn)的一月更新周期。
像往常一樣，我建議重新啟動安裝這些更新后，即使沒有明確要求微軟。此外，一些關(guān)注可能需要在MS16-022（更新到Adobe Flash播放器）和兩個內(nèi)核模式更新MS16-016和MS16-018。
 

Shavlik公司現(xiàn)生產(chǎn)的補丁星期二每月信息圖表，可以在這里找到。
繼微軟的一貫?zāi)Ｊ胶蛯嵺`，我們開始月補丁星期二發(fā)布周期與更新到Internet Explorer。 MS16-009解決13報告的漏洞，在Microsoft Internet Explorer 11，更新和更換年（MS16-001）的第一個補丁。此更新試圖防止?jié)撛诘倪h程代碼執(zhí)行的情況，當(dāng)用戶訪問特制的網(wǎng)頁。由于這種類型的攻擊向量（或安全漏洞）是在許多組織中最常見的弱點，使得這款微軟的二月補丁周期更新的優(yōu)先事項。
微軟已完成對所有傳統(tǒng)瀏覽器在上個月（1月）的支持。如果您運行的是Windows 7的（或更罕見的8.x中）平臺，每個月通過它會變得越來越困難和危險來管理這些舊版本的瀏覽器。你可以閱讀更多關(guān)于微軟的支持和生命周期策略在這里。
從本月的關(guān)鍵IE更新繼，微軟已經(jīng)發(fā)布了MS16-011以解決Microsoft邊緣6項報道了漏洞，這可能導(dǎo)致遠程代碼執(zhí)行的情況下，如果用戶打開特制的網(wǎng)頁。此更新還解決了一些內(nèi)存處理和HTTPS安全漏洞。本次更新添加到您的緊急補丁發(fā)布的努力。
MS16-012試圖解決兩個報告的漏洞在Microsoft Windows的PDF庫，如果特定的Microsoft PDF API調(diào)用沒有被正確處理，可能導(dǎo)致遠程代碼執(zhí)行的情況。有趣的是，此更新只影響現(xiàn)代Microsoft操作系統(tǒng)如Windows 8.x中的Windows 10和Server 2012的接收。這是違背通常的方案，其中較老的系統(tǒng)是最危險的。微軟沒有發(fā)布任何緩解因素或者變通辦法之一這兩種報告的問題。本次更新添加到您的標(biāo)準(zhǔn)部署補丁程序。
這個2月發(fā)布下一個最重要的更新是MS16-013。特制的JNL文件被打開時，該補丁的Windows日記本系統(tǒng)（.JNL文件）可能會導(dǎo)致遠程代碼執(zhí)行的情況。此更新影響微軟的臺式機和服務(wù)器平臺（32位和64位）當(dāng)前支持的所有版本。微軟已經(jīng)通過訪問鎖定到JNL文件就如何減少曝光一些建議。然而，鑒于該漏洞的性質(zhì)，這是微軟“補丁現(xiàn)在”更新。
這個補丁周期的第二個最重要的更新是MS16-015，它試圖解決在Microsoft Office 7報告的漏洞。此更新是幾個有關(guān)RTF文件不需要任何用戶交互觸發(fā)任何漏洞的系統(tǒng)的攻擊報告的安全問題尤為迫切。總之，攻擊者就可以，只是通過接收電子郵件（不打開或讀取附件）您的系統(tǒng)可能會大打折扣發(fā)送給您帶有附加RTF文件的電子郵件。這是微軟現(xiàn)在補丁更新。
通常對于微軟，對于這個月的補丁星期二發(fā)布的最后關(guān)鍵補丁不涉及微軟的產(chǎn)品。 MS16-022試圖在Adobe Flash Player，以解決23報告的安全漏洞。在過去的三年里，微軟一直在通過更新處理的Adobe安全補丁，Internet Explorer 10和11卷起幾個安全公告成一個單一的更新，微軟現(xiàn)在已經(jīng)改變了它如何處理第三方產(chǎn)品的更新。所以實際上，這個補丁是沒有這么多的更新到Flash，而是一個更新微軟補丁程序。這是微軟“現(xiàn)在補丁”的更新。
MS16-014是Windows內(nèi)核試圖解決7報告的問題，可能導(dǎo)致潛在的遠程代碼執(zhí)行情況的一個重要更新。我認(rèn)為，這個更新將被評為關(guān)鍵的微軟如果攻擊者沒有必須首先登錄到目標(biāo)系統(tǒng)。如同所有的系統(tǒng)級更新，特別是與內(nèi)核模式驅(qū)動程序補丁，MS16-014需要在部署之前一些深入的測試。本次更新添加到您的標(biāo)準(zhǔn)補丁的時間表。
MS16-016解決了微軟的WebDAV共享文件夾組件的單個報告的漏洞。 WebDAV的普遍失寵對于大多數(shù)企業(yè)來說，我想到的是，置身于這個漏洞對于大多數(shù)組織低或很低。本次更新添加到您的標(biāo)準(zhǔn)補丁部署工作。
MS16-017是影響所有微軟的現(xiàn)代臺式機和服務(wù)器平臺的一個重要更新。這個補丁試圖解決在桌面共享RDP協(xié)議單，秘密報告的漏洞。但是，除非你是暴露RDP到互聯(lián)網(wǎng)（無VPN）這應(yīng)該不會對您的企業(yè)的一個主要的安全威脅。本次更新添加到您的標(biāo)準(zhǔn)補丁部署工作。
MS16-018是微軟的一個重要更新，并于本月到Windows內(nèi)核驅(qū)動子系統(tǒng)第二次更新。此更新試圖解決7報告的問題，可能導(dǎo)致潛在的遠程執(zhí)行代碼的情況。我認(rèn)為，這個更新將被評為關(guān)鍵的微軟如果攻擊者沒有必須首先登錄到目標(biāo)系統(tǒng)。如同所有的系統(tǒng)級更新，特別是與內(nèi)核模式驅(qū)動程序補丁，MS16-018需要在部署之前一些深入的測試。此系統(tǒng)級更新添加到您的標(biāo)準(zhǔn)補丁的努力。
MS16-019試圖解決在Microsoft .NET框架（版本2.x至4.6），可能導(dǎo)致服務(wù)安全問題拒絕一個秘密報告的漏洞。這是一個大的更新，擁有一大批在這個補丁修改過的文件。鑒于這些變化的大量報道，我通常會建議進行了深入的測試周期。不過，微軟對提供更新到.NET框架的一個很好的記錄，因此本次更新添加到您的標(biāo)準(zhǔn)補丁部署工作。
MS16-020解決Microsoft Active Directory中的單一的，秘密報告的漏洞，該漏洞可能導(dǎo)致拒絕服務(wù)（DoS）的安全問題拒絕。此更新似乎是與少數(shù)變?yōu)榉呛诵奈募�的相對離散的。本次更新添加到您的標(biāo)準(zhǔn)補丁部署工作。
MS16-021嘗試解決在Radius認(rèn)證系統(tǒng)中的單一，秘密報告的DoS漏洞。此更新包含在一個文件中一個小的改動。本次更新添加到您的標(biāo)準(zhǔn)補丁部署工作。