Kaut arī Microsoft pagājušajā mēnesī neizlaida nevienu Windows 8.1 atjauninājumu, pagaidīšana beidzot ir beigusies, jo šī mēneša otrdienas ielāps sniedz divus svarīgus OS atjauninājumus. Windows 8.1 lietotāji tagad savās sistēmās var lejupielādēt drošības atjauninājumu KB4012213 un ikmēneša apkopojumu KB4012216. Ļaujiet mums redzēt, ko katrs atjauninājums rada kļūdu labojumus un uzlabojumus.

Windows 8.1 KB4012213

Atjauninājums KB4012213 sniedz ļoti daudz drošības ielāpu Windows Media Player, Microsoft Graphics Component, Windows PDF bibliotēkai, Windows kodola režīma draiveriem un citiem rīkiem.

1. MS17-022 Microsoft XML pamata pakalpojumi: Šī ievainojamība varētu ļaut atklāt informāciju, ja lietotājs apmeklē ļaunprātīgu vietni.
2. MS17-021 DirectShow: Šī ievainojamība varētu ļaut atklāt informāciju, ja Windows DirectShow atver īpaši izstrādātu multivides saturu, kas mitināts ļaunprātīgā vietnē.
3. MS17-019 informācijas atklāšanas ievainojamība Active Directory federācijas pakalpojumos.
4. MS17-018 Windows kodola režīma draiveri: Šī ievainojamība var ļaut paaugstināt privilēģijas, ja uzbrucējs piesakās skartajā sistēmā un palaiž īpaši izstrādātu programmu. Citiem vārdiem sakot, uzbrucējs varētu pārņemt kontroli pār skarto sistēmu.
5. MS17-016 interneta informācijas pakalpojumi: Šī ievainojamība var ļaut paaugstināt privilēģijas, ja lietotāji noklikšķina uz speciāli izveidotu URL, kuru mitina ietekmētais Microsoft IIS serveris. Uzbrucējs potenciāli varētu izpildīt skriptus lietotāja pārlūkprogrammā, lai iegūtu informāciju no tīmekļa sesijām.
6. MS17-013 Microsoft Graphics Component ievainojamība, kas ietekmē Microsoft Office, Skype for Business, Microsoft Lync un Microsoft Silverlight un kas varētu atļaut koda attālu izpildi.
7. MS17-012 Microsoft Windows attālā koda izpildes ievainojamība.
8. MS17-011 attāla koda izpildes ievainojamība Microsoft Uniscribe.
9. MS17-010 attāla koda izpildes ievainojamība Windows SMB Server.
10. MS17-009 Microsoft Windows PDF bibliotēka: Šī ievainojamība var atļaut attālinātu koda izpildi, ja lietotājs tiešsaistē skata speciāli izveidotu PDF saturu vai atver speciāli izstrādātu PDF dokumentu.
11. MS17-008 Windows Hyper-V ievainojamība, kuras dēļ Hyper-V resursdatora operētājsistēma izpilda patvaļīgu kodu.

Windows 8.1 ikmēneša apkopojums KB4012216

Mēneša apkopojumā KB4012216 ir iekļauti visi uzlabojumi un labojumi, kas veikti ar iepriekšējo KB3205401 atjauninājumu, kā arī ielāpi, ko nodrošina KB4012213.

Mēneša apkopojumā ir arī virkne Internet Explorer drošības labojumu. Visnopietnākā no ievainojamībām varētu ļaut ļaunprātīgu kodu attāli izpildīt, ja lietotājs, izmantojot IE, skata īpaši izveidotu tīmekļa lapu. Pēc tam uzbrucēji varēs pieteikties, izmantojot administratora lietotāja tiesības, pārņemt kontroli pār skarto sistēmu un instalēt programmas, skatīt, mainīt vai dzēst datus vai izveidot jaunus kontus ar visām lietotāja tiesībām.

Abus šos atjauninājumus varat lejupielādēt vietnē Microsoft atjauninājumu katalogs.