Nesen Microsoft izlaida divus svarīgus Windows 7 atjauninājumus: drošības atjauninājums KB4012212 un ikmēneša apkopojums KBKB4012215.

Abas plāksterē virkni nopietnu ievainojamību, kas uzbrucējiem varētu ļaut attālināti palaist ļaunprātīgu kodu, izmantojot īpaši izstrādātas lietojumprogrammas un vietrāžus URL.

Lai instalētu jaunākos Windows 7 drošības labojumus un uzlabojumus, lietotāji var lejupielādēt vai instalēt drošības atjauninājumu KB4012212 vai ikmēneša apkopojumu KBKB4012215.

Atšķirība ir tā, ka, izvēloties instalēt mēneša apkopojumu, jūs instalēsit arī uzlabojumus un labojumus no iepriekšējiem ikmēneša apkopojumiem.

Windows 7 KB4012212 fiksētās ievainojamības:

1. MS17-022 Microsoft XML pamata pakalpojumi: Šī ievainojamība varētu ļaut atklāt informāciju, ja lietotājs apmeklē ļaunprātīgu vietni.
2. MS17-021 DirectShow: Šī ievainojamība varētu ļaut atklāt informāciju, ja Windows DirectShow atver īpaši izstrādātu multivides saturu, kas mitināts ļaunprātīgā vietnē.
3. MS17-020 informācijas izpaušanas ievainojamība Windows DVD MakerWindows DVD Maker.
4. MS17-019 informācijas atklāšanas ievainojamība Active Directory federācijas pakalpojumos.
5. MS17-018 Windows kodola režīma draiveri: Šī ievainojamība var ļaut paaugstināt privilēģijas, ja uzbrucējs piesakās skartajā sistēmā un palaiž īpaši izstrādātu programmu. Citiem vārdiem sakot, uzbrucējs varētu pārņemt kontroli pār skarto sistēmu.
6. MS17-017 privilēģiju neaizsargātības paaugstināšana Windows kodolā.
7. MS17-016 interneta informācijas pakalpojumi: Šī ievainojamība var ļaut paaugstināt privilēģijas, ja lietotāji noklikšķina uz speciāli izveidotu URL, kuru mitina ietekmētais Microsoft IIS serveris. Uzbrucējs potenciāli varētu izpildīt skriptus lietotāja pārlūkprogrammā, lai iegūtu informāciju no tīmekļa sesijām.
8. MS17-013 Microsoft Graphics Component ievainojamība, kas ietekmē Microsoft Office, Skype for Business, Microsoft Lync un Microsoft Silverlight un kas varētu atļaut koda attālu izpildi.
9. MS17-012 Microsoft Windows attālā koda izpildes ievainojamība.
10. MS17-011 attāla koda izpildes ievainojamība Microsoft Uniscribe.
11. MS17-010 attāla koda izpildes ievainojamība Windows SMB Server.
12. MS17-008 Windows Hyper-V ievainojamība, kuras dēļ Hyper-V resursdatora operētājsistēma izpilda patvaļīgu kodu.

Kā instalēt KB4012212 un KBKB4012215

Šiem diviem atjauninājumiem paredzēto atsevišķo pakotni var lejupielādēt no Microsoft atjauninājumu kataloga vietnes. Izmantojot Windows atjaunināšanu, varat arī lejupielādēt un instalēt drošības atjauninājumu KB4012212.