Microsoft修复了Windows中的临界缺陷，即Edge，Office

Microsoft星期二修复了40多个漏洞，包括Windows，Internet Explorer，Edge和Office中的关键版本。

漏洞涉及16个安全公告，其中6个被标记为至关重要，其余的重要性。这将过去六个月的Microsoft安全公告总数置于超过160多个，过去十年的六个月记录。

运行Windows服务器的公司应在Microsoft DNS服务器组件中优先考虑Microsoft DNS服务器组件中的关键远程执行漏洞，以MS16-071 Bulletin介绍。

攻击者可以通过将特制的DNS请求发送到Windows Server 2012或Windows Server 2012 R2部署CONPD作为DNS服务器来利用此漏洞。

“这种脆弱性的影响是”在这种关键任务服务中的令人担忧的关键服务（如DNS），“安全供应商Qualys的首席技术官Wolfgang Kandek，在博客文章中表示。“在同一台机器上运行其DNS服务器的组织，因为他们的Active Directory服务器需要倍增地意识到这种漏洞的危险。”

Internet Explorer和Edge，即MS16-063和MS16-068的关键公告也应该高于优先级列表，因为它们涵盖了远程执行漏洞，只需浏览到特制的网站即可浏览。

下一步在列表中应该是Microsoft Office安全公告MS16-070，因为Office套件中的应用程序是攻击者的常见目标，特别是通过恶意电子邮件附件。

Kandek认为，办公室公告中最重要的漏洞是一个远程代码执行漏洞，被跟踪为CVE-2016-0025，它源于Microsoft Word RTF格式。“由于RTF可用于通过Outlook的预览窗格攻击，因此可以在没有用户交互的情况下用简单的电子邮件触发缺陷，”他说。

尽管10个安全公告标记为重要，但公司应在其特定环境的背景下进行评估。