Firma Microsoft wydała niedawno dwie ważne aktualizacje dla systemu Windows 7: Aktualizacja zabezpieczeń KB4012212 i Comiesięczny pakiet zbiorczy KBKB4012215.

Obie łatają szereg poważnych luk w zabezpieczeniach, które mogą umożliwić atakującym zdalne uruchamianie złośliwego kodu przy użyciu specjalnie spreparowanych aplikacji i adresów URL.

Aby zainstalować najnowsze poprawki i ulepszenia zabezpieczeń systemu Windows 7, użytkownicy mogą pobrać i zainstalować aktualizację zabezpieczeń KB4012212 lub comiesięczny pakiet zbiorczy KBKB4012215.

Różnica polega na tym, że jeśli zdecydujesz się zainstalować comiesięczny pakiet, zainstalujesz również ulepszenia i poprawki z poprzednich comiesięcznych pakietów.

Naprawiono luki w systemie Windows 7 KB4012212:

1. MS17-022 Podstawowe usługi Microsoft XML: Ta luka może umożliwić ujawnienie informacji, jeśli użytkownik odwiedzi złośliwą witrynę internetową.
2. MS17-021 DirectShow: Ta luka może umożliwić ujawnienie informacji, jeśli Windows DirectShow otworzy specjalnie spreparowane treści multimedialne hostowane na złośliwej stronie internetowej.
3. Luka w zabezpieczeniach związana z ujawnianiem informacji MS17-020 w programie Windows DVD MakerWindows DVD Maker.
4. Luka w zabezpieczeniach związana z ujawnieniem informacji MS17-019 w usługach federacyjnych Active Directory.
5. MS17-018 Sterowniki trybu jądra systemu Windows: Luki te mogą umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu, którego dotyczy luka, i uruchomi specjalnie spreparowaną aplikację. Innymi słowy, osoba atakująca może przejąć kontrolę nad systemem, którego dotyczy luka.
6. Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w jądrze systemu Windows MS17-017.
7. MS17-016 Internetowe usługi informacyjne: Luka ta umożliwia podniesienie uprawnień, jeśli użytkownik kliknie specjalnie spreparowany adres URL hostowany przez serwer Microsoft IIS, którego dotyczy problem. Osoba atakująca może potencjalnie wykonać skrypty w przeglądarce użytkownika w celu uzyskania informacji z sesji internetowych.
8. MS17-013 Luka w zabezpieczeniach Microsoft Graphics Component wpływająca na Microsoft Office, Skype dla firm, Microsoft Lync i Microsoft Silverlight, która może pozwolić na zdalne wykonanie kodu.
9. MS17-012 Luka w zabezpieczeniach systemu Microsoft Windows umożliwiająca zdalne wykonanie kodu.
10. Luka w zabezpieczeniach MS17-011 umożliwiająca zdalne wykonanie kodu w Microsoft Uniscribe.
11. Luka w zabezpieczeniach MS17-010 umożliwiająca zdalne wykonanie kodu w Windows SMB Server.
12. MS17-008 Luka w zabezpieczeniach Windows Hyper-V, która powoduje, że system operacyjny hosta Hyper-V wykonuje dowolny kod.

Jak zainstalować KB4012212 i KBKB4012215

Możesz pobrać autonomiczny pakiet dla tych dwóch aktualizacji ze strony internetowej Microsoft Update Catalog. Możesz także pobrać i zainstalować aktualizację zabezpieczeń KB4012212 za pośrednictwem Windows Update.