在本周發(fā)布的39個(gè)安全補(bǔ)丁中，有9個(gè)獲得了關(guān)鍵評(píng)級(jí)。 其中六個(gè)是Chakra腳本引擎的內(nèi)存損壞。 通過利用它們，攻擊者可以在驅(qū)動(dòng)用戶點(diǎn)擊經(jīng)過特殊修改的內(nèi)容或使用Edge瀏覽器訪問其惡意修改的網(wǎng)頁(yè)后，在易受攻擊的計(jì)算機(jī)上運(yùn)行任意代碼。

其他三個(gè)漏洞包括Microsoft .NET框架中的遠(yuǎn)程代碼加密，而Windows DNS服務(wù)器和Internet Explorer上的遠(yuǎn)程DNS執(zhí)行允許遠(yuǎn)程代碼執(zhí)行。 通過首次利用，在使用易受攻擊的.NET方法的應(yīng)用程序中包含特殊修改的內(nèi)容后，攻擊者可以控制受影響的計(jì)算機(jī)。 對(duì)于最后兩個(gè)，黑客可以在成功利用后運(yùn)行任意代碼。