Nors praėjusį mėnesį „Microsoft“ neišleido jokių „Windows 8.1“ atnaujinimų, laukimas pagaliau baigėsi, nes šio mėnesio „Patch“ antradienis pateikia du svarbius OS atnaujinimus. „Windows 8.1“ vartotojai dabar savo sistemose gali atsisiųsti saugos naujinimą KB4012213 ir mėnesinį rinkinį KB4012216. Pažiūrėkime, ką kiekvienas atnaujinimas teikia klaidų pataisų ir patobulinimų srityje.

„Windows 8.1“ KB4012213

Atnaujinimas KB4012213 suteikia daugybę saugos pataisų, skirtų „Windows Media Player“, „Microsoft Graphics Component“, „Windows PDF Library“, „Windows“ branduolio režimo tvarkyklėms ir kitiems įrankiams.

1. MS17-022 „Microsoft XML Core Services“: Ši spraga gali leisti atskleisti informaciją, jei vartotojas apsilanko kenksmingoje svetainėje.
2. MS17-021 „DirectShow“: Ši spraga gali leisti atskleisti informaciją, jei „Windows DirectShow“ atidaro specialiai sukurtą daugialypės terpės turinį, esantį kenksmingoje svetainėje.
3. MS17-019 informacijos atskleidimo „Active Directory Federation Services“ pažeidžiamumas.
4. MS17-018 „Windows“ branduolio režimo tvarkyklės: Šis pažeidžiamumas gali leisti padidinti privilegijas, jei užpuolikas prisijungia prie paveiktos sistemos ir paleidžia specialiai sukurtą programą. Kitaip tariant, užpuolikas gali perimti paveiktos sistemos kontrolę.
5. MS17-016 interneto informacijos paslaugos: Ši pažeidžiamumas gali leisti padidinti privilegijas, jei vartotojai spustelėja specialiai sukurtą URL, kurį talpina paveiktas „Microsoft IIS“ serveris. Užpuolikas gali vykdyti scenarijus vartotojo naršyklėje, kad gautų informacijos iš žiniatinklio sesijų.
6. MS17-013 „Microsoft Graphics Component“ pažeidžiamumas, turintis įtakos „Microsoft Office“, „Skype for Business“, „Microsoft Lync“ ir „Microsoft Silverlight“ ir kurios gali leisti vykdyti nuotolinį kodo vykdymą.
7. MS17-012 „Microsoft Windows“ nuotolinio kodo vykdymo pažeidžiamumas.
8. MS17-011 nuotolinio kodo vykdymo pažeidžiamumas „Microsoft Uniscribe“.
9. MS17-010 nuotolinio kodo vykdymo pažeidžiamumas „Windows SMB Server“.
10. MS17-009 „Microsoft Windows“ PDF biblioteka: Ši spraga gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas internete žiūri specialiai sukurtą PDF turinį arba atidaro specialiai sukurtą PDF dokumentą.
11. MS17-008 „Windows Hyper-V“ pažeidžiamumas, dėl kurio „Hyper-V“ pagrindinio kompiuterio operacinė sistema vykdo savavališką kodą.

„Windows 8.1“ mėnesinis rinkinys KB4012216

Mėnesiniame rinkinyje KB4012216 yra visi patobulinimai ir pataisymai, kuriuos pateikė ankstesnis KB3205401 naujinimas, taip pat pataisos, kurias pateikė KB4012213.

Mėnesiniame rinkinyje taip pat yra „Internet Explorer“ saugos pataisų serija. Sunkiausias iš pažeidžiamumų gali leisti nuotoliniu būdu vykdyti kenksmingą kodą, jei vartotojas peržiūri specialiai sukurtą tinklalapį naudodamas IE. Tada užpuolikai galės prisijungti naudodamiesi administracinėmis vartotojo teisėmis, kontroliuoti paveiktą sistemą ir įdiegti programas, peržiūrėti, pakeisti ar ištrinti duomenis arba sukurti naujas abonementus su visomis vartotojo teisėmis.

Abu šiuos atnaujinimus galite atsisiųsti iš „Microsoft Update Catalog“ svetainės.