IE

針對基於Chromium的新一代Microsoft Edge，微軟將依照Google的做法，在預設值便封鎖Flash，用戶必須根據所造訪網站的需求重新啟用Flash，並在明年底完全移除對Flash的支援

微軟體驗與裝置部門首席計畫經理近期發布一篇專文，提醒用戶將IE作為預設瀏覽器可能引發的問題

研究人員發現利用IE瀏覽器location物件上的漏洞，可讓駭客欺騙location物件，從而取得使用者輸入的URL或查詢的關鍵字，曝露上網行踨等個人隱私。

近年來研究人員宣稱SHA-1含有可造成碰撞攻擊的安全漏洞，Google今年2月成功破解SHA-1，在各界不鼓吹SHA-1的氣氛下，微軟從善如流地在瀏覽器上封鎖了任何採用SHA-1憑證的網站。

嚴格說來它是Adobe的Flash Player漏洞，而非Windows漏洞，只是因為Windows中的瀏覽器內建了Adobe Flash Player而受到牽連，包括Windows 8.1、Windows 10、Windows RT 8.1、Windows Server 2012 R2與Windows Server 2016等視窗平台都必須更新。

由於SHA-1被攻擊的成本大幅下降，無法確保安全性，微軟從明年2月14日起，Microsoft Edge與IE 11不再支援SHA-1，當使用者造訪SHA-1憑證網站會顯示「無效憑證」的警告訊息，使用者仍可忽略該訊息連至該站 。

這次安全更新之後，Internet Explorer 7、8、9、10等舊版IE瀏覽器將不再能獲得安全更新、軟體修補程式及技術支援。

包括IE 8、9、10等舊版瀏覽器即將在1月12日停止支援，微軟呼籲使用者儘快升級至IE 11或Microsoft Edge。停止支援後的舊版IE用戶將曝露於病毒、間諜軟體及惡意程式入侵的資料被竊或損害風險，包括Office 365在內的軟體也將不再支援執行於舊版IE，使用這些版本的企業也可能無法滿足HIPAA等法規遵循的要求。