A Microsoft liberou a segunda leva da updates de segurança do ano, solucionando um total de 36 falhas do Internet Explorer, Edge, Office, Windows e .NET Framework.
Os patches estão cobertos em 12 boletins de segurança, cinco dos quais são classificados como críticos.

Há ainda um 13º boletim, também crítico, para o Flash Player. Apesar de se rmantido pela Adobe, o Flash Player está incluso no Internet Explorer 11 e no Edge.

Por isso, a Microsoft está distribuindo patches da Adobe via Windows Update.
Os pesquisadores da empresa de segurança Qualys acreditam que o MS16-022, o boletim do Flash, deve estar no topo de prioridades dos usuários neste mês porque contém soluções para um total de 22 vulnerabilidades críticas que podem dar controle completo sobre computadores para criminosos.

O Flash é um alvo frequente de cibercriminosos e pode ser explorado com uma simples visita a um site comprometido.
A seguir na lista da Qualys está o MS16-015, que cobre patches para sete vulnerabilidades do Word, Excel e Sharepoint.

Os boletins MS16-009 e MS16-011, para o IE e o Edge, respectivamente, devem vir em seguida por corriigirem vulnerabilidades críticas que podem ser exploradas via páginas web.
Desde janeiro, a Microsoft parou de fornecer suporte para algumas versões do IE em determinadas versões do Windows.

Por exemplo o Windows 7 e 8.1 só receberão updates para o IE11, enquanto que o IE9 só continuará tendo suporte no Windows Vista e Server 2008.

De maneira parecida, o IE 10 só será suportado no Windows Server 2012.
Os dois últimos boletins críticos são o MS16-013, que corrige uma execução de código remota no componente Windows Kournal, e o MS16-012, que cobre patches para duas falhas no PDF Reader, da Microsoft, que está presente no Windows 8.

1, 10 e Server 2012.

.

Fonte: Computer World