微软和Adobe推出关键的安全更新-立即修补！

首先，如果你已经安装了Adobe Flash Player，但还没有更新你的软件插件，那你就是在玩火。

影响Windows、Mac、Linux和ChromeOS的关键闪存漏洞

Adobe发布了最新一轮安全补丁，以解决Adobe Flash Player for Windows、Mac OS X、Linux和ChromeOS中的关键漏洞。

Flash漏洞可能会让攻击者控制易受攻击的系统。因此，强烈建议用户在黑客掌握Flash Player版本23.0.0.162之前更新该版本。

然而，我能给你的最好建议是一劳永逸地抛弃这个不安全、有缺陷的软件，并在此过程中显著提高系统的安全性。

就连PornHub也跟Flash Player说了再见，所以它不再是你在电脑上使用Flash的借口；）

与此同时，微软发布了2016年9月的补丁更新，其中包括14个公告，其中7个获得了最糟糕的“关键”评级，7个被评为“重要”，解决了总共50个漏洞。

在野外进行关键的零日攻击

微软在MS16-104和MS16-105更新中解决的最关键的漏洞是Internet Explorer（IE）和Edge中的零日漏洞。

被称为“Microsoft浏览器信息泄露漏洞”（CVE-2016-3351）的零日漏洞可让攻击者通过诱骗受害者使用Internet Explorer或Edge查看精心制作的网页，从而执行远程代码执行攻击。

如果成功利用此漏洞，攻击者将获得与当前用户相同的用户权限，并且如果受害者以管理用户权限登录，则攻击者可以控制受影响的系统，从而可能允许攻击者安装恶意软件、修改或删除数据，甚至创建具有完全用户权限的新帐户。

2015年，Proofpoint研究人员在Trend Micro的帮助下首次报告了这一信息披露漏洞，当时他们发现了一场名为AdGholas的大规模恶意宣传活动，积极利用CVE-2016-3351漏洞。

研究人员还发现另一个名为GooNky的黑客组织正在积极利用该漏洞。有关该漏洞的详细信息，请访问Proofpoint的博客文章。

另一个影响将Exchange Server用于其电子邮件平台的组织的关键公告MS16-108解决了一个文件格式解析漏洞，攻击者可以利用该漏洞通过远程代码执行来完全控制Exchange Server。此漏洞会影响所有受支持的Exchange Server版本。

要利用该漏洞，攻击者只需向组织中的任何人发送一个恶意文件，然后爆炸！Exchange Server会预分析以找出文件类型，这将在用户获取文件之前触发恶意攻击。

Windows及其软件中的其他关键和重要缺陷

其他关键公告包括MS16-106，它修复了Windows图形设备界面上的五个漏洞；MS16-107包含针对Microsoft Office和SharePoint的修补程序，可解决总共13个漏洞；MS16-116修复了Microsoft OLE自动化机制和VBScript脚本引擎中的RCE漏洞；以及MS16-117，其中包括对Internet Explorer 10和11以及Microsoft Edge中包含的Adobe Flash库的关键修复。

注：MS16-11补丁要求用户首先应用Internet Explorer更新（MS16-104）才能生效。

重要公告包括修复Windows、SMBv1服务器和Silverlight中的RCE漏洞；提升Windows内核和Windows锁屏中的权限缺陷；Windows安全内核模式下的信息泄露漏洞；以及Windows PDF库中的一对信息泄露漏洞。

建议用户应用Windows和Adobe补丁，以防止黑客和网络犯罪分子控制您的计算机。

微软周二结束补丁趋势

随着这家科技巨头转向新的补丁发布模式，9月份的补丁更新是周二最后一个传统的Windows补丁。

未来的补丁更新将把所有补丁捆绑在一起，您将无法再选择要安装的更新。整个补丁包将全部安装，这将使黑客没有机会针对已发布补丁的漏洞进行攻击。

此外，新的“每月汇总”将合并并交付给用户。与11月份的补丁一样，更新也将包括10月份的所有补丁。