Хотя в прошлом месяце Microsoft не выпускала никаких обновлений для Windows 8.1, ожидание наконец-то закончилось, так как вторник патчей этого месяца принес два важных обновления для ОС. Пользователи Windows 8.1 теперь могут загружать обновления безопасности KB4012213 и Monthly Rollup KB4012216 на свои системы. Давайте посмотрим, что приносит каждое обновление с точки зрения исправления ошибок и улучшений.

Windows 8.1 KB4012213

Обновление KB4012213 содержит множество исправлений безопасности для проигрывателя Windows Media, компонента Microsoft Graphics, библиотеки Windows PDF, драйверов режима ядра Windows и других инструментов.

1. MS17-022 Microsoft XML Core Services: эта уязвимость делает возможным раскрытие информации, если пользователь посещает вредоносный веб-сайт.
2. MS17-021 DirectShow: эта уязвимость делает возможным раскрытие информации, если Windows DirectShow открывает специально созданный мультимедийный контент, размещенный на вредоносном веб-сайте.
3. MS17-019 Уязвимость раскрытия информации в службах федерации Active Directory.
4. MS17-018 Драйверы режима ядра Windows: эта уязвимость делает возможным несанкционированное получение прав, если злоумышленник входит в уязвимую систему и запускает специально созданное приложение. Другими словами, злоумышленник может получить контроль над уязвимой системой.
5. MS17-016 Internet Information Services: эта уязвимость делает возможным несанкционированное получение прав, если пользователи щелкают специально созданный URL-адрес, размещенный на уязвимом сервере Microsoft IIS. Злоумышленник может потенциально выполнить сценарии в браузере пользователя для получения информации из веб-сеансов.
6. MS17-013 Уязвимость графического компонента Microsoft, затрагивающая Microsoft Office, Skype для бизнеса, Microsoft Lync и Microsoft Silverlight, которая делает возможным удаленное выполнение кода.
7. MS17-012 Ошибка удаленного выполнения кода в Microsoft Windows.
8. MS17-011 уязвимость удаленного выполнения кода в Microsoft Uniscribe.
9. MS17-010 Ошибка удаленного выполнения кода в Windows SMB Server.
10. MS17-009 Microsoft Windows PDF Library: эта уязвимость делает возможным удаленное выполнение кода, если пользователь просматривает специально созданный PDF-контент в Интернете или открывает специально созданный PDF-документ.
11. MS17-008 Уязвимость в Windows Hyper-V, приводящая к тому, что хост-операционная система Hyper-V выполняет произвольный код.

Windows 8.1 Ежемесячный накопительный пакет KB4012216

Ежемесячный накопительный пакет KB4012216 включает в себя все улучшения и исправления, внесенные предыдущим обновлением KB3205401, а также исправления, внесенные KB4012213.

Ежемесячный накопительный пакет также содержит ряд исправлений безопасности для Internet Explorer. Наиболее серьезные из этих уязвимостей могут позволить удаленное выполнение вредоносного кода, если пользователь просматривает специально созданную веб-страницу с помощью IE. После этого злоумышленники смогут войти в систему с правами администратора, установить контроль над уязвимой системой и установить программы, просмотреть, изменить или удалить данные или создать новые учетные записи с полными правами пользователя.

Оба этих обновления можно загрузить с веб-сайта каталога обновлений Microsoft.