Въпреки че Microsoft не пусна актуализации за Windows 8.1 миналия месец, чакането най-накрая приключи, тъй като Patch Tuesday този месец носи две важни актуализации за ОС. Потребителите на Windows 8.1 вече могат да изтеглят актуализация на защитата KB4012213 и месечен сбор KB4012216 на своите системи. Нека да видим какво носи всяка актуализация по отношение на корекции на грешки и подобрения.

Windows 8.1 KB4012213

Актуализацията KB4012213 носи множество лепенки за защита за Windows Media Player, Microsoft Graphics Component, Windows PDF Library, драйвери за режим на ядрото на Windows и други инструменти.

1. MS17-022 Microsoft XML Core Services: Тази уязвимост може да позволи разкриване на информация, ако потребителят посети злонамерен уебсайт.
2. MS17-021 DirectShow: Тази уязвимост може да позволи разкриване на информация, ако Windows DirectShow отвори специално изработено медийно съдържание, хоствано на злонамерен уебсайт.
3. Уязвимост за разкриване на информация MS17-019 в услугите на Федерация Active Directory.
4. MS17-018 драйвери за режим на ядрото на Windows: Тази уязвимост може да позволи повишаване на привилегията, ако нападателят влезе в засегната система и изпълни специално създадено приложение. С други думи, нападателят може да поеме контрола върху засегнатата система.
5. MS17-016 Интернет информационни услуги: Тази уязвимост може да позволи повишаване на привилегията, ако потребителите кликнат върху специално изработен URL адрес, хостван от засегнат сървър на Microsoft IIS. Нападателят може потенциално да изпълнява скриптове в браузъра на потребителя, за да получи информация от уеб сесии.
6. MS17-013 Microsoft Graphics Component уязвимост, засягаща Microsoft Office, Skype for Business, Microsoft Lync и Microsoft Silverlight, която може да позволи отдалечено изпълнение на код.
7. MS17-012 уязвимост за изпълнение на отдалечен код на Microsoft Windows.
8. Уязвимостта на дистанционното изпълнение на код MS17-011 в Microsoft Uniscribe.
9. Уязвимост за отдалечено изпълнение на код MS17-010 в Windows SMB Server.
10. MS17-009 Microsoft Windows PDF Library: Тази уязвимост може да позволи отдалечено изпълнение на код, ако потребителят разглежда специално създадено PDF съдържание онлайн или отвори специално изработен PDF документ.
11. Уязвимостта на MS17-008 за Windows Hyper-V, която причинява хост операционната система Hyper-V да изпълнява произволен код.

Месечен сбор от Windows 8.1 KB4012216

Месечното събрание KB4012216 включва всички подобрения и корекции, донесени от предишната актуализация на KB3205401, както и лепенките, внесени от KB4012213.

Месечният сбор включва също поредица от поправки за сигурност за Internet Explorer. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на злонамерен код, ако потребителят разглежда специално създадена уеб страница с помощта на IE. Тогава нападателите ще могат да влизат с административни права на потребители, да поемат контрола върху засегнатата система и да инсталират програми, да преглеждат, променят или изтриват данни или да създават нови акаунти с пълни права на потребители.

Можете да изтеглите и двете актуализации от уебсайта на Microsoft Update Catalog.