Chociaż Microsoft nie wydał żadnych aktualizacji dla systemu Windows 8.1 w zeszłym miesiącu, to w końcu już minęło, ponieważ wtorek łatki z tego miesiąca przynosi dwie ważne aktualizacje dla systemu operacyjnego. Użytkownicy systemu Windows 8.1 mogą teraz pobrać aktualizację zabezpieczeń KB4012213 i comiesięczny pakiet zbiorczy KB4012216 na swoje systemy. Zobaczmy, co przynosi każda aktualizacja pod względem poprawek i ulepszeń.

Windows 8.1 KB4012213

Aktualizacja KB4012213 zawiera wiele poprawek zabezpieczeń dla Windows Media Player, Microsoft Graphics Component, Windows PDF Library, sterowników trybu jądra systemu Windows i innych narzędzi.

1. MS17-022 Podstawowe usługi Microsoft XML: Ta luka może umożliwić ujawnienie informacji, jeśli użytkownik odwiedzi złośliwą witrynę internetową.
2. MS17-021 DirectShow: Ta luka może umożliwić ujawnienie informacji, jeśli Windows DirectShow otworzy specjalnie spreparowane treści multimedialne hostowane na złośliwej stronie internetowej.
3. Luka w zabezpieczeniach związana z ujawnieniem informacji MS17-019 w usługach federacyjnych Active Directory.
4. MS17-018 Sterowniki trybu jądra systemu Windows: Luki te mogą umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu, którego dotyczy luka, i uruchomi specjalnie spreparowaną aplikację. Innymi słowy, osoba atakująca może przejąć kontrolę nad systemem, którego dotyczy luka.
5. MS17-016 Internetowe usługi informacyjne: Luka ta umożliwia podniesienie uprawnień, jeśli użytkownik kliknie specjalnie spreparowany adres URL hostowany przez serwer Microsoft IIS, którego dotyczy problem. Osoba atakująca może potencjalnie wykonać skrypty w przeglądarce użytkownika w celu uzyskania informacji z sesji internetowych.
6. MS17-013 Luka w zabezpieczeniach Microsoft Graphics Component wpływająca na Microsoft Office, Skype dla firm, Microsoft Lync i Microsoft Silverlight, która może pozwolić na zdalne wykonanie kodu.
7. MS17-012 Luka w zabezpieczeniach systemu Microsoft Windows umożliwiająca zdalne wykonanie kodu.
8. Luka w zabezpieczeniach MS17-011 umożliwiająca zdalne wykonanie kodu w Microsoft Uniscribe.
9. Luka w zabezpieczeniach MS17-010 umożliwiająca zdalne wykonanie kodu w Windows SMB Server.
10. MS17-009 Biblioteka Microsoft Windows PDF: Ta luka może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli online specjalnie spreparowaną zawartość PDF lub otworzy specjalnie spreparowany dokument PDF.
11. MS17-008 Luka w zabezpieczeniach Windows Hyper-V, która powoduje, że system operacyjny hosta Hyper-V wykonuje dowolny kod.

Windows 8.1 Comiesięczny pakiet zbiorczy KB4012216

Comiesięczny pakiet zbiorczy KB4012216 zawiera wszystkie ulepszenia i poprawki wprowadzone przez poprzednią aktualizację KB3205401, a także poprawki wprowadzone przez KB4012213.

Comiesięczny pakiet zawiera także szereg poprawek zabezpieczeń dla programu Internet Explorer. Najpoważniejsza z tych luk może pozwolić na zdalne wykonanie szkodliwego kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę internetową przy użyciu IE. Atakujący mogliby wówczas zalogować się przy użyciu uprawnień administratora, przejąć kontrolę nad systemem, którego dotyczy luka, i zainstalować programy, przeglądać, zmieniać lub usuwać dane lub tworzyć nowe konta z pełnymi uprawnieniami użytkownika.

Możesz pobrać obie te aktualizacje ze strony katalogu Microsoft Update.