Flash

嚴格說來它是Adobe的Flash Player漏洞，而非Windows漏洞，只是因為Windows中的瀏覽器內建了Adobe Flash Player而受到牽連，包括Windows 8.1、Windows 10、Windows RT 8.1、Windows Server 2012 R2與Windows Server 2016等視窗平台都必須更新。

17項修補的漏洞中包含一個已被攻擊的零時差漏洞CVE-2016-7892，該漏洞屬於釋放後使用漏洞，已有駭客鎖定恐漏洞對Windows上的IE用戶進行目標式攻擊。

因Flash漏洞而衍生了一個Windows系統零時差漏洞，讓惡意程式可以在設定應用程式視窗樣式時，暗中調高權限繞過安全沙盒防護。Google在10月21日發現該漏洞並通報微軟，因開始出現實際攻擊事件，Google決定先公開不等微軟修補程式了

使用者只要檢視惡意的Flash媒體檔案就可能觸發該漏洞，駭客藉此遠端執行任意程式，操控使用者的電腦，Adobe已接獲該漏洞的攻擊報告，目前集中於Windows系統，但其他平台也同樣曝露於漏洞的風險。

從10月11日開始，Windows 7 SP1與Windows Server 2008 R2上的IE 11將開始封鎖無法自動更新的Flash ActiveX控制項，不過，這項政策並未包含Windows Server 2012 R2、Windows 8.1及Windows 10等系統。

Google Chrome 53將在9月起封鎖Flash內容，而在12月，Chrome 55將開始預設採用HTML5，不過先前Google公布的10大網域仍支援Flash內容，包含Yotube.com、Facebook.com、Yahoo.com等。

隨著macOS Sierra出爐的Safari 10將以HTML 5內容為優先，未來遇到同時採用HTML5及Flash的網站，將優先開啟HTML 5內容，並隱匿外掛程式Flash、Java、Silverlight及QuickTime等。

Adobe警告Windows、Mac、Linux及 Chrome OS版本的Flash存在漏洞，已發現駭客鎖定該漏洞進行攻擊，可導致受害電腦當機，取得系統控制權。