Medtem ko Microsoft prejšnji mesec ni izdal nobenih posodobitev za Windows 8.1, je čakanje končno zdaj konec, saj ta mesec Patch Tuesday prinaša dve pomembni posodobitvi za OS. Uporabniki sistema Windows 8.1 lahko zdaj na svoje sisteme prenesejo varnostno posodobitev KB4012213 in mesečni zbirni računalnik KB4012216. Oglejmo si, kaj prinaša vsaka posodobitev glede popravkov in izboljšav napak.

Windows 8.1 KB4012213

Posodobitev KB4012213 prinaša veliko varnostnih popravkov za predvajalnik Windows Media, Microsoft Graphics Component, knjižnico Windows PDF, gonilnike v načinu jedra v Windows in druga orodja.

1. MS17-022 Microsoft XML Core Services: Ta ranljivost bi lahko omogočila razkritje informacij, če uporabnik obišče zlonamerno spletno mesto.
2. MS17-021 DirectShow: Ta ranljivost lahko omogoči razkritje informacij, če Windows DirectShow odpre posebej oblikovano medijsko vsebino, gostovano na zlonamernem spletnem mestu.
3. Ranljivost MS17-019 za razkritje informacij v storitvah Active Directory Federation.
4. Gonilniki v načinu jedra v sistemu MS17-018: Ta ranljivost lahko omogoči dvig privilegijev, če se napadalec prijavi v prizadeti sistem in zažene posebno izdelano aplikacijo. Z drugimi besedami, napadalec bi lahko prevzel nadzor nad prizadetim sistemom.
5. Internetne storitve MS17-016: Ta ranljivost bi lahko omogočila dvig privilegijev, če uporabniki kliknejo posebej izdelan URL, ki ga gosti prizadet strežnik Microsoft IIS. Napadalec lahko potencialno izvede skripte v uporabnikovem brskalniku, da pridobi informacije iz spletnih sej.
6. MS17-013 Ranljivost Microsoft Graphics Component, ki vpliva na Microsoft Office, Skype for Business, Microsoft Lync in Microsoft Silverlight, ki lahko omogoči oddaljeno izvajanje kode.
7. MS17-012 Ranljivost za oddaljeno izvrševanje kode Microsoft Windows.
8. Ranljivost MS17-011 oddaljene izvedbe kode v programu Microsoft Uniscribe.
9. Ranljivost MS17-010 oddaljene izvedbe kode v strežniku Windows SMB.
10. MS17-009 Microsoft Windows PDF Library: Ta ranljivost lahko omogoči oddaljeno izvajanje kode, če si uporabnik ogleda posebej izdelano vsebino PDF v spletu ali odpre posebej izdelan dokument PDF.
11. MS17-008 Ranljivost Windows Hyper-V, ki povzroči, da operacijski sistem gostitelja Hyper-V izvrši poljubno kodo.

Mesečna zbirka sistema Windows 8.1 KB4012216

Mesečni seštevek KB4012216 vključuje vse izboljšave in popravke, ki jih je prinesla prejšnja posodobitev KB3205401, ter popravke, ki jih je prinesel KB4012213.

Mesečni seštevek vsebuje tudi vrsto varnostnih popravkov za Internet Explorer. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje zlonamerne kode, če si uporabnik ogleda posebno izdelano spletno stran z uporabo IE. Napadalci bi se nato lahko prijavili z upravnimi pravicami uporabnikov, prevzeli nadzor nad prizadetim sistemom in namestili programe, si ogledali, spreminjali ali brisali podatke ali ustvarili nove račune s polnimi uporabniškimi pravicami.

Obe posodobitvi lahko naložite s spletnega mesta Microsoft Update Catalog.