Míg a Microsoft a múlt hónapban nem adott ki a Windows 8.1 frissítéseit, a várakozás végre végre befejeződött, mivel a havi Patch kedd két fontos frissítést hoz az operációs rendszerhez. A Windows 8.1 felhasználói mostantól letölthetik a KB4012213 és a Monthly Rollup KB4012216 biztonsági frissítést a rendszerükre. Nézzük meg, hogy az egyes frissítések milyen javításokat és fejlesztéseket tartalmaznak.

Windows 8.1 KB4012213

A KB4012213 frissítés számos biztonsági javítást hoz a Windows Media Player, a Microsoft Graphics Component, a Windows PDF Library, a Windows kernel módú illesztőprogramjai és más eszközök számára.

1. MS17-022 Microsoft XML Core Services: Ez a biztonsági rés lehetővé teheti az információk nyilvánosságra hozatalát, ha a felhasználó rosszindulatú webhelyet látogat meg.
2. MS17-021 DirectShow: Ez a biztonsági rés információfedést tehet lehetővé, ha a Windows DirectShow rosszindulatú webhelyen tárolt, kifejezetten kialakított médiatartalmat nyit meg.
3. MS17-019 információ-nyilvánosságra hozatali biztonsági rés az Active Directory összevonási szolgáltatásokban.
4. MS17-018 Windows Kernel-Modellesztőprogramok: Ez a biztonsági rés lehetővé teheti a jogosultságok kiterjesztését, ha a támadó bejelentkezik az érintett rendszerbe és egy speciálisan kialakított alkalmazást futtat. Más szavakkal, a támadó átveheti az irányítást az érintett rendszer felett.
5. MS17-016 internetes információs szolgáltatások: Ez a biztonsági rés megengedheti a jogosultságok kiterjesztését, ha a felhasználók az érintett Microsoft IIS szerver által üzemeltetett speciálisan létrehozott URL-re kattintanak. A támadó szkripteket futtathat a felhasználó böngészőjében, hogy információkat szerezzen a webes munkamenetekből.
6. MS17-013 Microsoft Graphics Component sérülékenység, amely befolyásolja a Microsoft Office, a Skype for Business, a Microsoft Lync és a Microsoft Silverlight alkalmazását, és amelyek távoli kódfuttatást tehetnek lehetővé.
7. MS17-012 A Microsoft Windows távoli kódfuttatást lehetővé tévő biztonsági rése.
8. MS17-011 távoli kódfuttatást lehetővé tévő biztonsági rés a Microsoft Uniscribe programban.
9. MS17-010 távoli kódfuttatást lehetővé tévő biztonsági rés a Windows SMB Server rendszerben.
10. MS17-009 Microsoft Windows PDF könyvtár: Ez a biztonsági rés távoli kódfuttatást tehet lehetővé, ha a felhasználó online kifejezetten kialakított PDF-tartalmat néz meg, vagy egy speciálisan kialakított PDF-dokumentumot nyit meg.
11. MS17-008 A Windows Hyper-V biztonsági rése, amely miatt a Hyper-V gazda operációs rendszer tetszőleges kódot hajt végre.

Windows 8.1 havi összesítő KB4012216

A havi összesítő KB4012216 tartalmazza az előző KB3205401 frissítés által hozott összes fejlesztést és javítást, valamint a KB4012213 által hozott javításokat.

A Havi Összegzés biztonsági javítások sorozatát is tartalmazza az Internet Explorer számára. A legsúlyosabb sérülékenységek lehetővé tehetik a rosszindulatú kódok távoli végrehajtását, ha a felhasználó az IE használatával egy speciálisan kialakított weboldalt tekint meg. A támadók ezután be tudnak jelentkezni adminisztratív felhasználói jogokkal, átvehetik az érintett rendszer irányítását és telepíthetnek programokat, adatokat tekinthetnek meg, módosíthatnak vagy törölhetnek, vagy új fiókot hozhatnak létre teljes felhasználói jogokkal.

Mindkét frissítést letöltheti a Microsoft Update Catalog webhelyéről.