微软公布1月Win10/Win8.1/Win7更新详情：9项重要修复

据悉，微软近日向用户推送了2016年首波安全更新，现已公布本月更新详情。2016年1月共包含9项安全更新，其中前6项为严重级别，其余3项为重要级别。

受影响的操作系统和组件包括：WindowsVista、Win7、Win8、Win8.1、Win10、WindowsServer2008/2012（R2）以及用于平板设备的WindowsRT和WindowsRT8.1，还包括MicrosoftOffice2007/2010/2013/2013RT等软件和服务。

建议用户及时从WindowsUpdate中下载安装更新。

2016年1月安全更新内容汇总：

Internet Explorer的累积安全更新

此安全更新可修复Internet Explorer中的漏洞。较为严重的漏洞可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，成功利用该漏洞的攻击者便可控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

Microsoft Edge的累积安全更新

此安全更新可修复Microsoft Edge中的漏洞。如果用户使用Microsoft Edge查看经特殊设计的网页，则所有漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

用于修复远程执行代码漏洞的JScript和VBScript累积安全更新

此安全更新可修复MicrosoftWindows的VBScript脚本引擎中一个漏洞。如果用户访问经特殊设计的网站，此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，成功利用该漏洞的攻击者便可控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

用于修复远程执行代码漏洞的Microsoft Office安全更新

此安全更新可修复Microsoft Office中的漏洞。最严重的漏洞可能在用户打开特制Microsoft Office文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

用于修复远程执行代码漏洞的Windows内核模式驱动程序安全更新

此安全更新可修复MicrosoftWindows中的漏洞。如果用户访问恶意网站，则其中较为严重的漏洞可能允许远程执行代码。

用于修复远程执行代码漏洞的Silverlight安全更新

此安全更新可修复Microsoft Silverlight中的漏洞。如果用户访问包含经特殊设计的Silverlight应用程序的受到破坏的网站，则该漏洞可能允许远程执行代码。攻击者无法强迫用户访问受到破坏的网站。而必须诱使他们进行访问，通常是通过让用户单击电子邮件或即时消息中的链接转到攻击者的网站。

用于修复远程执行代码漏洞的MicrosoftWindows安全更新

此安全更新可修复MicrosoftWindows中的漏洞。如果攻击者能够登录目标系统并且运行经特殊设计的应用程序，则其中最严重的漏洞可能允许远程执行代码。

用于修复特权提升漏洞的Windows内核安全更新

此安全更新可修复MicrosoftWindows中的漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序，则这些漏洞可能允许特权提升。

用于修复欺骗漏洞的Microsoft Exchange Server安全更新

此安全更新可修复Microsoft Exchange Server中的多个漏洞。如果Outlook Web Access未正确处理Web请求和清理用户输入和电子邮件内容，则其中最严重的漏洞可能允许欺骗。