Недавно Microsoft выпустила два важных обновления для Windows 7: обновление для системы безопасности KB4012212 и ежемесячный накопительный пакет KBKB4012215.

Оба исправляют ряд серьезных уязвимостей, которые могут позволить злоумышленникам удаленно запускать вредоносный код, используя специально созданные приложения и URL-адреса.

Чтобы установить последние исправления и улучшения безопасности для Windows 7, пользователи могут загрузить и установить обновление для системы безопасности KB4012212 или Ежемесячный накопительный пакет KBKB4012215.

Разница в том, что если вы решите установить Ежемесячный накопительный пакет, вы также установите улучшения и исправления из предыдущих ежемесячных накопительных пакетов.

Windows 7 KB4012212 исправлены уязвимости:

1. MS17-022 Microsoft XML Core Services: эта уязвимость делает возможным раскрытие информации, если пользователь посещает вредоносный веб-сайт.
2. MS17-021 DirectShow: эта уязвимость делает возможным раскрытие информации, если Windows DirectShow открывает специально созданный мультимедийный контент, размещенный на вредоносном веб-сайте.
3. MS17-020 Уязвимость раскрытия информации в Windows DVD MakerWindows DVD Maker.
4. MS17-019 Уязвимость раскрытия информации в службах федерации Active Directory.
5. MS17-018 Драйверы режима ядра Windows: эта уязвимость делает возможным несанкционированное получение прав, если злоумышленник входит в уязвимую систему и запускает специально созданное приложение. Другими словами, злоумышленник может получить контроль над уязвимой системой.
6. MS17-017 Уязвимость повышения привилегий в ядре Windows.
7. MS17-016 Internet Information Services: эта уязвимость делает возможным несанкционированное получение прав, если пользователи щелкают специально созданный URL-адрес, размещенный на уязвимом сервере Microsoft IIS. Злоумышленник может потенциально выполнить сценарии в браузере пользователя для получения информации из веб-сеансов.
8. MS17-013 Уязвимость графического компонента Microsoft, затрагивающая Microsoft Office, Skype для бизнеса, Microsoft Lync и Microsoft Silverlight, которая делает возможным удаленное выполнение кода.
9. MS17-012 Ошибка удаленного выполнения кода в Microsoft Windows.
10. MS17-011 уязвимость удаленного выполнения кода в Microsoft Uniscribe.
11. MS17-010 Ошибка удаленного выполнения кода в Windows SMB Server.
12. MS17-008 Уязвимость в Windows Hyper-V, приводящая к тому, что хост-операционная система Hyper-V выполняет произвольный код.

Как установить KB4012212 и KBKB4012215

Вы можете загрузить автономный пакет для этих двух обновлений с веб-сайта каталога обновлений Microsoft. Вы также можете загрузить и установить обновление безопасности KB4012212 через Центр обновления Windows.