Vaikka Microsoft ei julkaissut Windows 8.1 -päivityksiä viime kuussa, odotus on vihdoin ohi, koska tämän kuukauden Patch Tiistai tuo kaksi tärkeätä päivitystä käyttöjärjestelmälle. Windows 8.1 -käyttäjät voivat nyt ladata tietoturvapäivityksen KB4012213 ja Monthly Rollup KB4012216 järjestelmiinsä. Katsotaanpa mitä jokainen päivitys tuo mukanaan virhekorjauksia ja parannuksia.

Windows 8.1 KB4012213

Päivitys KB4012213 tuo mukanaan monenlaisia ​​suojauskorjauksia Windows Media Playeriin, Microsoft Graphics Component, Windows PDF Library, Windows-ytimen tilan ohjaimiin ja muihin työkaluihin.

1. MS17-022 Microsoft XML Core Services: Tämä haavoittuvuus saattaa sallia tietojen paljastamisen, jos käyttäjä käy haitallisella verkkosivustolla.
2. MS17-021 DirectShow: Tämä haavoittuvuus voi sallia tietojen paljastamisen, jos Windows DirectShow avaa vahingollisella verkkosivustolla ylläpidetyn erityisesti muotoillun mediasisällön.
3. MS17-019 tietojen paljastushaavoittuvuus Active Directory Federation Services -palvelussa.
4. MS17-018 Windows-ytimen tilan ohjaimet: Nämä haavoittuvuudet voivat sallia käyttöoikeuksien korottamisen, jos hyökkääjä kirjautuu sisään järjestelmään, jota asia koskee, ja suorittaa erityisen muotoillun sovelluksen. Toisin sanoen hyökkääjä voi ottaa hallintaansa vaikutusalaan kuuluvan järjestelmän.
5. MS17-016 Internet Information Services: Tämä haavoittuvuus voi sallia käyttöoikeuksien korottamisen, jos käyttäjät napsauttavat erityisen muotoilltua URL-osoitetta, jota isännöi vaikutusalaan kuuluva Microsoft IIS -palvelin. Hyökkääjä voi potentiaalisesti suorittaa komentosarjoja käyttäjän selaimessa saadakseen tietoja verkkosessioista.
6. MS17-013 Microsoft Graphics Component -haavoittuvuus, joka vaikuttaa Microsoft Officeen, Skype for Businessiin, Microsoft Lynciin ja Microsoft Silverlightiin ja jotka voivat sallia koodin etäsuorittamisen.
7. MS17-012 Microsoft Windows -koodin etäkoodin suorittamisen haavoittuvuus.
8. MS17-011 etäkoodin suorittamisen haavoittuvuus Microsoft Uniscribe -palvelussa.
9. MS17-010 etäkoodin suorittamisen haavoittuvuus Windows SMB Server -palvelimessa.
10. MS17-009 Microsoft Windows PDF Library: Tämä haavoittuvuus saattaa sallia koodin etäsuorittamisen, jos käyttäjä tarkastelee erityisen muotoiltua PDF-sisältöä verkossa tai avaa erityisen muokatun PDF-asiakirjan.
11. MS17-008 Windows Hyper-V -heikkous, joka aiheuttaa Hyper-V-isäntäkäyttöjärjestelmän suorittamaan mielivaltaisen koodin.

Windows 8.1: n kuukausivieritys KB4012216

Kuukausikokoelma KB4012216 sisältää kaikki edellisen KB3205401-päivityksen tuomat parannukset ja korjaukset sekä KB4012213: n tuomat korjaukset.

Kuukausikokoelma sisältää myös sarjan Internet Explorer -laitteen suojauskorjauksia. Vakavin haavoittuvuus voi mahdollistaa haitallisen koodin suorittamisen kauko-ohjauksella, jos käyttäjä tarkastelee erityisen muotoilltua verkkosivua IE: n avulla. Hyökkääjät voivat sitten kirjautua sisään järjestelmänvalvojan käyttöoikeuksilla, hallita vaikutusalaan kuuluvaa järjestelmää ja asentaa ohjelmia, katsella, muuttaa tai poistaa tietoja tai luoda uusia tilejä kaikilla käyttöoikeuksilla.

Voit ladata molemmat nämä päivitykset Microsoft Update Catalog -sivustolta.