Microsoft julkaisi äskettäin kaksi tärkeää päivitystä Windows 7: lle: tietoturvapäivitys KB4012212 ja kuukausittainen koottava KBKB4012215.

Molemmat korjaavat sarjan vakavia haavoittuvuuksia, joiden avulla hyökkääjät voivat suorittaa haitallisen koodin etäyhteydellä käyttämällä erityisen muotoiltuja sovelluksia ja URL-osoitteita.

Asentaaksesi uusimmat Windows 7-tietoturvakorjaukset ja -parannukset, käyttäjät voivat joko ladata ja asentaa tietoturvapäivityksen KB4012212 tai kuukausittaisen kootiedoston KBKB4012215.

Ero on siinä, että jos päätät asentaa kuukausittaisen kokoamisen, asennat myös parannuksia ja korjauksia aiemmista kuukausikokoelmista.

Windows 7 KB4012212 -korjatut haavoittuvuudet:

1. MS17-022 Microsoft XML Core Services: Tämä haavoittuvuus saattaa sallia tietojen paljastamisen, jos käyttäjä käy haitallisella verkkosivustolla.
2. MS17-021 DirectShow: Tämä haavoittuvuus voi sallia tietojen paljastamisen, jos Windows DirectShow avaa vahingollisella verkkosivustolla ylläpidetyn erityisesti muotoillun mediasisällön.
3. MS17-020 tietojen paljastushaavoittuvuus Windows DVD MakerWindows DVD Makerissa.
4. MS17-019 tietojen paljastushaavoittuvuus Active Directory Federation Services -palvelussa.
5. MS17-018 Windows-ytimen tilan ohjaimet: Nämä haavoittuvuudet voivat sallia käyttöoikeuksien korottamisen, jos hyökkääjä kirjautuu sisään järjestelmään, jota asia koskee, ja suorittaa erityisen muotoillun sovelluksen. Toisin sanoen hyökkääjä voi ottaa hallintaansa vaikutusalaan kuuluvan järjestelmän.
6. MS17-017 käyttöoikeushaavoittuvuus Windows-ytimessä.
7. MS17-016 Internet Information Services: Tämä haavoittuvuus voi sallia käyttöoikeuksien korottamisen, jos käyttäjät napsauttavat erityisen muotoilltua URL-osoitetta, jota isännöi vaikutusalaan kuuluva Microsoft IIS -palvelin. Hyökkääjä voi potentiaalisesti suorittaa komentosarjoja käyttäjän selaimessa saadakseen tietoja verkkosessioista.
8. MS17-013 Microsoft Graphics Component -haavoittuvuus, joka vaikuttaa Microsoft Officeen, Skype for Businessiin, Microsoft Lynciin ja Microsoft Silverlightiin ja jotka voivat sallia koodin etäsuorittamisen.
9. MS17-012 Microsoft Windows -koodin etäkoodin suorittamisen haavoittuvuus.
10. MS17-011 etäkoodin suorittamisen haavoittuvuus Microsoft Uniscribe -palvelussa.
11. MS17-010 etäkoodin suorittamisen haavoittuvuus Windows SMB Server -palvelimessa.
12. MS17-008 Windows Hyper-V -heikkous, joka aiheuttaa Hyper-V-isäntäkäyttöjärjestelmän suorittamaan mielivaltaisen koodin.

Kuinka asentaa KB4012212 ja KBKB4012215

Voit ladata näiden kahden päivityksen itsenäisen paketin Microsoft Update Catalog -sivustolta. Voit myös ladata ja asentaa tietoturvapäivityksen KB4012212 Windows Update -palvelun kautta.