今天作为三月份的“Patch Tuesday”微软如约放出了5款安全补丁，其中两款标记为“关键”，剩余三款标记为“重要”。其中一个“关键”更新主要是修复今年1月份安全公司FireEye发现的0-Day漏洞，涉及包括IE 11在内的所有IE浏览器版本。第二个“关键”更新主要修复了微软DirectShow的薄弱点，该漏洞能够经过精心伪装的JPEG图片来执行远程代码。 该关键更新涉及Windows XP, Vista, 7, 8, 8.1, RT, Windows Server 2003, 2008和2012。

在三款“重要”更新中一款主要是修复了Silverlight的漏洞，该漏洞能够绕过内存安全控制DEP（数据执行保护）和地址空间布局随机化（ASLR）的安全措施。此外还有一款补丁则是修复了Windows Kernel Mode驱动能够允许特权提升的漏洞，最后一款补丁修复了无人远程协议的薄弱点，该漏洞能够让Windows系统无法正确验证用户锁定状态。

链接： 微软