本周是微软补丁周二的另一个里程碑，首先解决了影响混合现实耳机HoloLens的漏洞。

根据微软安全顾问，如果被利用，HoloLens处理内存中对象的缺陷可能会使攻击者“控制受影响的系统”。

HoloLens远程执行代码执行漏洞（被视为被利用的可能性很小）的修补程序是昨天发布的Microsoft产品超过50个安全更新的一部分。

“零日计划”（ZDI）对安全组织的HoloLens缺陷进行了分析，“该设备可能会因为仅接收WiFi数据包而受到影响，显然没有任何形式的认证。它影响Windows 10和Windows Server 2016。

HoloLens是一款可穿戴式耳机，可将数字图像投影到佩戴者视野中，目前只能将用户选为预发行产品。微软称之为混合现实耳机，因为它可以以可信的方式将数字物体放置在现实世界中，例如，在现实世界的桌子上放置奖杯的3D模型。

虽然HoloLens更新解决了一个工具包中的问题，但新一代的软件无法为普通用户提供支持，但微软最近在为Windows XP发布了一项非常特别的更新后，成为修补过时技术的标题。

昨天的补丁总共修复了50多个漏洞，其中包括被认为至关重要的19个漏洞。在关键的缺陷中，六个启用了远程执行代码。

ZDI突出了一个关键的缺陷，它预计将被用于网络钓鱼活动。该漏洞被认为可能被利用，允许攻击者在与用户共享文件夹和恶意可执行文件之后远程执行代码。

虽然50个漏洞中有4个是公开的，但目前没有人被认为是被积极利用的。

修补程序包括Microsoft的Web浏览器的修复程序，无论是与Edge无关，无法正确解析HTTP内容 - 还有Internet Explorer，它已使用Adobe Flash的最新补丁进行更新。还有更新可以解决Office和PowerShell中的代码执行错误。 ZDI说，与浏览器有关的一些缺陷突出了用于执行JavaScript的引擎的漏洞的危险，这些JavaScript是Web的defacto脚本语言。