Поки Microsoft не випускала жодних оновлень для Windows 8.1 минулого місяця, очікування нарешті закінчилося, оскільки Patch Tuesday цього місяця приносить два важливі оновлення для ОС. Користувачі Windows 8.1 тепер можуть завантажувати оновлення безпеки KB4012213 та щомісячний збір KB4012216 у свої системи. Давайте подивимося, що приносить кожне оновлення з точки зору виправлень та покращень помилок.

Windows 8.1 KB4012213

Оновлення KB4012213 пропонує безліч патчів безпеки для медіаплеєра Windows, компонента Microsoft Graphics Component, бібліотеки PDF PDF, драйверів режиму ядра Windows та інших інструментів.

1. MS17-022 Основні послуги Microsoft XML: Ця вразливість може дозволити розкриття інформації, якщо користувач відвідує шкідливий веб-сайт.
2. MS17-021 DirectShow: Ця вразливість може дозволити розкриття інформації, якщо Windows DirectShow відкриє спеціально створений медіа-контент, розміщений на шкідливому веб-сайті.
3. Уразливість розкриття інформації MS17-019 в службах Федерації Active Directory.
4. MS17-018 драйвери в режимі ядра Windows: Ця вразливість може забезпечити підвищення привілеїв, якщо зловмисник увійде в систему, яка впливає на систему, і запустить спеціально створений додаток. Іншими словами, зловмисник міг взяти під контроль постраждалу систему.
5. MS17-016 Інформаційні послуги в Інтернеті: Ця вразливість може дозволити підвищити привілей, якщо користувачі натиснуть спеціально створений URL, розміщений на сервері Microsoft IIS. Зловмисник може потенційно виконувати скрипти в браузері користувача, щоб отримати інформацію з веб-сеансів.
6. MS17-013 Уразливість компонентів Microsoft Graphics, що впливає на Microsoft Office, Skype для бізнесу, Microsoft Lync та Microsoft Silverlight, що може дозволити віддалене виконання коду.
7. MS17-012 Уразливість виконання віддаленого коду Microsoft Windows.
8. Уразливість виконання віддаленого коду MS17-011 в Microsoft Uniscribe.
9. Уразливість виконання віддаленого коду MS17-010 на сервері Windows SMB.
10. MS17-009 Microsoft Windows PDF Library: Ця вразливість може дозволити віддалене виконання коду, якщо користувач перегляне спеціально створений вміст PDF в Інтернеті або відкриє спеціально створений PDF-документ.
11. MS17-008 Уразливість Windows Hyper-V, що спричиняє операційну систему хост-Hyper-V виконувати довільний код.

Щомісячний збір Windows 8.1 KB4012216

Щомісячний збір KB4012216 включає всі вдосконалення та виправлення, внесені попереднім оновленням KB3205401, а також виправлення, внесені KB4012213.

Щомісячний збір містить також ряд виправлень безпеки для Internet Explorer. Найсуворіша з уразливостей може забезпечити віддалене виконання шкідливого коду, якщо користувач перегляне спеціально створену веб-сторінку за допомогою IE. Тоді зловмисники зможуть увійти з правами адміністративного користувача, взяти під контроль постраждалу систему та встановити програми, переглядати, змінювати чи видаляти дані, або створювати нові облікові записи з повними правами користувача.

Обидва ці оновлення можна завантажити з веб-сайту Microsoft Update Catalog.