2016年7月微软安全补丁发布 安全狗建议及时更新

微软发布2016年7月安全公告（https://technet.microsoft.com/library/security/ms16-jul），修复了 Windows 系统、Office、IE浏览器以及系统组件中的漏洞。安全狗已第一时间推送了安全更新，请及时修复服务器安全狗提示给您的系统高危漏洞，避免漏洞被利用遭到攻击。

2016年7月安全公告相关摘要：

MS16-084：Internet Explorer 累积安全更新

此安全更新程序修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页，那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，则攻击者可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

MS16-085：Microsoft Edge 累积安全更新

此安全更新程序可修复 Microsoft Edge 中的多个漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页，那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。

MS16-086：JScript 和 VBScript 的累积安全更新

此安全更新可修复 Microsoft Windows 的 JScript 和 VBScript 脚本引擎中的漏洞。如果用户访问经特殊设计的网站，此漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，则成功利用这些漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

MS16-087：Windows 打印后台处理程序组件安全更新

此安全更新修复了 Microsoft Windows 中的漏洞。如果攻击者能够在工作站或打印服务器上执行中间人 (MiTM) 攻击或在目标网络上设置恶意打印服务器，最严重的漏洞可能允许远程执行代码。

MS16-088：Microsoft Office 安全更新

此安全更新可解决 Microsoft Office 中的漏洞。如果用户打开经特殊设计的 Microsoft Office 文件，那么这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响较小。

MS16-089：Windows 安全内核模式安全更新

此安全更新修复了 Microsoft Windows 中的一个漏洞。如果 Windows 安全内核模式未正确地处理内存中的对象，会存在信息泄漏漏洞。

MS16-090：Windows 内核模式驱动程序安全更新

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录受影响的系统并运行一个为利用这些漏洞而经特殊设计的应用程序并控制受影响的系统，最严重的漏洞可能允许特权提升。

MS16-091：.NET Framework 安全更新

此安全更新程序可修复 Microsoft .NET Framework 中的一个漏洞。如果攻击者将经特殊设计的 XML 文件上传到基于 Web 的应用程序，此漏洞可能允许信息泄漏。

MS16-092：Windows 内核安全更新程序

此安全更新修复了 Microsoft Windows 中的漏洞。如果 Windows 内核无法确定何种低完整性应用程序可以使用特定对象管理器功能，最严重的漏洞可能允许安全功能绕过。

MS16-093：Adobe Flash Player 安全更新

此安全更新可修复安装在所有受支持版本的 Windows 8.1、Windows Server 2012、Windows RT 8.1、Windows Server 2012 R2 和 Windows 10 漏洞。

MS16-094：安全启动安全更新

此安全更新修复了 Microsoft Windows 中的一个漏洞。如果攻击者在目标设备上安装受影响的策略，会存在安全启动安全功能绕过漏洞。攻击者必须具有管理权限或物理访问权限才可安装策略和绕过安全启动。