微软今日为Windows 10带来新的累积更新和Flash Player安全更新

今天是微软每月例行的补丁发布日，和以往一样微软今天也同样为Windows 10带来了新的累积更新。

编号为KB3172985的Windows 10累积更新适用于Windows 10 Version 1511版。

该更新主要修复了以下安全问题：

1. 微软安全公告MS16-094：修复安全启动（Secure Boot）相关问题；
2. 微软安全公告MS16-093：更新Adobe Flash Player至最新版本；
3. 微软安全公告MS16-092：修复Windows内核的相关问题；
4. 微软安全公告MS16-091：修复.Net Framework的相关问题；
5. 微软安全公告MS16-090：修复内核驱动模式的相关问题；
6. 微软安全公告MS16-089：修复Windows内核安全模式的相关问题；
7. 微软安全公告MS16-087：修复打印服务的相关问题；
8. 微软安全公告MS16-085：Microsoft Edge浏览器的累积更新；
9. 微软安全公告MS16-084：Internet Explorer浏览器的累积更新；

编号为KB3174060的补丁则主要是更新Adobe Flash Player，新版本已经修复Adobe此前公布的安全等级为严重的远程执行代码漏洞（具体可参见MS16-093号安全公告）。

新的累积更新补丁同时也解决了以下问题：

1. 修复从待机状态恢复时出现黑屏而不是锁屏界面（这个问题存在很久了...）
2. 修复在多次尝试登录失败后本地用户账户可能不会锁定的问题；
3. 改进从睡眠状态恢复后对视频类应用程序及视频播放的支持；
4. 修复Windows Phone升级到了Windows 10 Mobile后在某些情况下回丢失用户验证证书的问题；
5. 改进Windows 10 Mobile系统的备份设置；

由于Adobe Flash Player近期漏洞频发且频繁被黑客利用，建议所有用户及时更新补丁以免受到安全威胁。

另请使用Windows Server 2012和Windows Server 2012 R2的用户也及时更新补丁，此漏洞也影响这两个版本的Windows Server。

建议如无必要则关闭在Windows Server上的Adobe Flash Player防止生产环境遭到破坏，禁止方法如下：

1、打开组策略管理控制台并将其配置为使用适当的组策略对象，例如本地计算机、组织单位或域GPO并导航到以下节点：

管理模板 -> Windows 组件 -> Internet Explorer -> 安全功能 -> 加载项管理

2、双击在 Internet Explorer 中关闭 Adobe Flash，并防止应用程序使用 Internet Explorer 技术实例化 Flash 对象，将设置更改为启用；

3、单击应用，然后单击确定以返回组策略管理控制台；

4、在所有系统上刷新组策略，或者等待下一次预定组策略刷新间隔以使设置生效；

5、重新启动Internet Explorer浏览器即可生效。

更多方法请参阅TechNet：https://technet.microsoft.com/library/security/MS16-093#ID0ELEAC