微軟例行性修補，IE及Edge瀏覽器的漏洞就佔了一半以上

微軟在本周二（3/8）的例行性更新中釋出了13個安全公告，修補44個漏洞，其中24個漏洞和IE、Microsoft Edge瀏覽器有關，光是瀏覽器就佔了整體漏洞總數的1/2強。

此次釋出的13個安全公告中有5個被列為重大（critical）等級，當中的MS16-023修補了13個IE漏洞，MS16-024則修補11個Microsoft Edge。這兩個安全公告都被Qualys技術長Wolfgang Kandek列為優先部署對象。

MS16-023為IE的累積更新，修補位於IE中的13個安全漏洞，最嚴重的漏洞為使用者以IE造訪駭客蓄意製作的網頁時，可遠端執行程式碼，駭客可取得與使用者相同的權限。受影響的版本為IE 9、IE 10及IE 11，還有Windows 10上的IE 11。

在Windows 10上選用Microsoft Edge瀏覽器的用戶應優先部署MS16-024，它修補11個安全漏洞，最嚴重的漏洞允許駭客透過特製網頁執行遠端程式碼，取得使用者權限。

其他3個重大等級的安全公告還包括修補Windows中圖像字體漏洞的MS16-026、修補Windows Media 漏洞的MS16-027，以及修補Windows PDF Library漏洞的MS16-028，上述漏洞都可能導致遠端程式攻擊。