这个月的补丁：Padlock，一个活跃的漏洞，Windows 10版本10586.218

补丁星期二已经到了，我们已经对待了奇数的修复。SANS Internet Storm Center列出了13个安全公告，只有其中一个MS 16-039 / KB 3148522，具有已知的漏洞利用。此外，我们发现了Badlock补丁背后的大秘密 - 您现在可能打哈欠 - 发现Windows 10中出现了令人惊讶的大量安全问题。

首先，积极开发的安全漏洞：你可能赢了“t相信这一点（至少，我没有），但是错误与字体在Windows内核中处理的方式相关......再次。

我们在2014年8月的KB 2982791中看到了类似的问题（该补丁被拉动并重新发布），2015年2月的KB 3013455（该补丁被拉动并重新发布），2015年7月“S补丁是......你得到了这个想法）。毫无疑问，过去几年还有其他高优先级的内核安全补丁，崩溃和烧毁。在评论或askwoody.com上轻推我的内存。

该漏洞会影响所有涵盖的Windows版本，加上.NET，2016年业务Skype，Lync 2013和Lync 2010。Microsoft列出了17个额外的KB文章，用于描述每个受影响系统的问题。我的建议：等待，看看KB 3148522是否与其前辈一样差。它是避免Skype的一个原因，好像你需要另一个。

大坏的悲伤......呃，巴西洛克，MS 16-047 / KB 3148527到达呜咽。炒作是前所未有的，包括一个花哨的“名人”名称和专用网站。许多人诚实地认为，在释放的错误细节后不久，互联网会停止停止。

你现在在这里，所以我猜这没有发生。

最后，它是一个用于非常狭隘定义的标准的中间人的中间攻击，攻击者在正确的时间内在中间。kim zetter在线有细节。

以下是我最关心的部分：Windows 10肚子击中了。虽然Win7进入了三个关键补丁和一个重要的补丁，而Windows 8.1参与了三个关键和三个重要的补丁，Win10将主页带回了四个关键和四个重要的补丁。

微软发布了最新的Windows 10（Yesssss！）的变更歌曲，它介绍了“质量改进和安全修复。在此更新中没有介绍新的操作系统功能。“该清单包括许多无害的修复，但肉类概括为KB 3147458。该摘要说，累积更新“在Windows中解析以下漏洞：

在您安装更新后，Windows 10将在累积更新11中显示它，构建1511 OS版本10586.218。或者，正如我喜欢称之为，Windows 10.1.11。

正如所承诺的那样，办公室周二只有安全补丁;不安全的补丁是上周二出来了。在官方清单上，我今天计算33个安全补丁，覆盖办公室2016,2013，2010,2007，2003，SharePoint，Onedrive，Mac Office，以及各种办公服务器。

有关通过Microsoft Tools和Crowdsourced测试阻止Win10更新的尝试的初始报告是积极的，除了一个糟糕的灵魂（ME）以错误的顺序采取最终步骤并使用自动安装的累积更新卷起。明天详情。