Neseniai „Microsoft“ išleido du svarbius „Windows 7“ naujinius: saugos naujinimas KB4012212 ir mėnesinis rinkinys KBKB4012215.

Jie abu užtaiso keletą pažeidžiamų vietų, dėl kurių užpuolikai gali nuotoliniu būdu paleisti kenksmingą kodą naudodami specialiai sukurtas programas ir URL.

Norėdami įdiegti naujausius „Windows 7“ saugos pataisymus ir patobulinimus, vartotojai gali atsisiųsti ir įdiegti saugos naujinimą KB4012212 arba mėnesinį rinkinį KBKB4012215.

Skirtumas tas, kad jei nuspręsite įdiegti mėnesinį rinkinį, taip pat įdiegsite ankstesnio mėnesio rinkinių patobulinimus ir pataisymus.

Ištaisytos „Windows 7“ KB4012212 spragos:

1. MS17-022 „Microsoft XML Core Services“: Ši spraga gali leisti atskleisti informaciją, jei vartotojas apsilanko kenksmingoje svetainėje.
2. MS17-021 „DirectShow“: Ši spraga gali leisti atskleisti informaciją, jei „Windows DirectShow“ atidaro specialiai sukurtą daugialypės terpės turinį, esantį kenksmingoje svetainėje.
3. MS17-020 informacijos atskleidimo „Windows DVD Maker“ „Windows DVD Maker“ pažeidžiamumas.
4. MS17-019 informacijos atskleidimo „Active Directory Federation Services“ pažeidžiamumas.
5. MS17-018 „Windows“ branduolio režimo tvarkyklės: Šis pažeidžiamumas gali leisti padidinti privilegijas, jei užpuolikas prisijungia prie paveiktos sistemos ir paleidžia specialiai sukurtą programą. Kitaip tariant, užpuolikas gali perimti paveiktos sistemos kontrolę.
6. MS17-017 privilegijuoto pažeidžiamumo padidinimas „Windows“ branduolyje.
7. MS17-016 interneto informacijos paslaugos: Ši pažeidžiamumas gali leisti padidinti privilegijas, jei vartotojai spustelėja specialiai sukurtą URL, kurį talpina paveiktas „Microsoft IIS“ serveris. Užpuolikas gali vykdyti scenarijus vartotojo naršyklėje, kad gautų informacijos iš žiniatinklio sesijų.
8. MS17-013 „Microsoft Graphics Component“ pažeidžiamumas, turintis įtakos „Microsoft Office“, „Skype for Business“, „Microsoft Lync“ ir „Microsoft Silverlight“ ir kurios gali leisti vykdyti nuotolinį kodo vykdymą.
9. MS17-012 „Microsoft Windows“ nuotolinio kodo vykdymo pažeidžiamumas.
10. MS17-011 nuotolinio kodo vykdymo pažeidžiamumas „Microsoft Uniscribe“.
11. MS17-010 nuotolinio kodo vykdymo pažeidžiamumas „Windows SMB Server“.
12. MS17-008 „Windows Hyper-V“ pažeidžiamumas, dėl kurio „Hyper-V“ pagrindinio kompiuterio operacinė sistema vykdo savavališką kodą.

Kaip įdiegti KB4012212 ir KBKB4012215

Šių dviejų naujinimų autonominį paketą galite atsisiųsti iš „Microsoft Update“ katalogo svetainės. Taip pat galite atsisiųsti ir įdiegti saugos naujinimą KB4012212 naudodami „Windows Update“.