Microsoft har utfärdat sin månatliga parti säkerhetskorrigeringar, som innehåller uppdateringar för fyrtiosex sårbarheter för Windows, IE, och Office.
Tre av plåstren har markerats som kritisk och tio lika viktigt. De kritiska MS15-043, MS15-044 och MS15-045 adress fjärrkörning av kod brister i Windows, Kontor, IE, Microsoft Lync, Microsofts .NET ramverk och Silverlight.
MS15-043 ensam fixar tjugotvå buggar i IE, fjorton av vilka flaggas som kritisk, enligt en e-post genom Wolfgang Kandek med bevakningsföretag Qualys.
Sådana kritiska sårbarheter i Internet Explorer tillåter cyberbrottslingar att exekvera godtycklig kod på den drabbade maskinen i fall PC-användare besöker en korrupt webbsida. Naturligtvis, angripare, förlita sig på en rad olika metoder för att uppnå detta.
Den goda nyheten är att inte alla sårbarheter av denna typ utnyttjas av hackare. Forskning visar att i 2014 endast 5% av dem utnyttjades i faktiska attacker.
Vad experterna tycker är mest utmanande är att förutsäga vilken 5% skulle riktas.
MS15-044 behandlar två brister i ett typsnitt tolkning bibliotek som används i ett antal Microsoft-produkter. Cyberbrottslingar kan lätt utnyttja dem genom att bädda in en speciellt utformad teckensnitt i webbsidor eller dokument. Kandek överklagande är att lappa dessa sårbarheter så snart som möjligt. Han förklarar att angripare är nu betydligt snabbare än tidigare att anta bedrifter för vanliga program.
Företagsanvändare bör också lära sig att lappa på ett snabbt sätt eftersom Microsoft är på väg att utfärda uppdateringar för Windows 10 så fort de är klara och inte på ett fast schema.
En ny tjänst, Windows Update för Business ger företag möjlighet att fördröja processen för vissa system.
Det är ett välkänt faktum att angripare kan vända ingenjör patchar för att upptäcka buggar och hitta ett sätt att utnyttja dem, så företagen inte bör fördröja patchar under en längre tid.