Mens Microsoft ikke ga ut noen oppdateringer for Windows 8.1 forrige måned, er ventetiden endelig over nå, siden denne månedens Patch Tuesday bringer to viktige oppdateringer for OS. Windows 8.1-brukere kan nå laste ned sikkerhetsoppdatering KB4012213 og Monthly Rollup KB4012216 på sine systemer. La oss se hva hver oppdatering bringer når det gjelder feilrettinger og forbedringer.

Windows 8.1 KB4012213

Oppdatering KB4012213 gir en mengde sikkerhetsoppdateringer for Windows Media Player, Microsoft Graphics Component, Windows PDF Library, Windows kjernemodusdrivere og andre verktøy.

1. MS17-022 Microsoft XML Core Services: Dette sikkerhetsproblemet kan tillate utlevering av informasjon hvis en bruker besøker et skadelig nettsted.
2. MS17-021 DirectShow: Dette sikkerhetsproblemet kan tillate utlevering av informasjon hvis Windows DirectShow åpner spesiallaget medieinnhold som er vert på et skadelig nettsted.
3. MS17-019 sårbarhet om informasjonsutlevering i Active Directory Federation Services.
4. MS17-018 Windows Kernel-modus drivere: Dette sikkerhetsproblemet kan tillate heving av privilegiet hvis en angriper logger på et berørt system og kjører et spesielt laget program. Med andre ord, angriperen kunne ta kontroll over det berørte systemet.
5. MS17-016 Internettinformasjonstjenester: Dette sikkerhetsproblemet kan tillate heving av privilegiet hvis brukere klikker på en spesiallaget URL som er vert for en berørt Microsoft IIS-server. Angriperen kan potensielt utføre skript i brukerens nettleser for å få informasjon fra nettøkter.
6. MS17-013 Sårbarhet i Microsoft Graphics Component som berører Microsoft Office, Skype for Business, Microsoft Lync og Microsoft Silverlight som kan tillate ekstern kjøring av kode.
7. MS17-012 Microsoft Windows sårbarhet for eksekvering av ekstern kode.
8. MS17-011 sårbarhet for eksekvering av ekstern kode i Microsoft Uniscribe.
9. MS17-010 sårbarhet for ekstern kjøring av kode i Windows SMB Server.
10. MS17-009 Microsoft Windows PDF-bibliotek: Dette sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker ser spesielt laget PDF-innhold på nettet eller åpner et spesielt laget PDF-dokument.
11. MS17-008 Windows Hyper-V-sårbarhet som får Hyper-V-host-operativsystemet til å utføre vilkårlig kode.

Windows 8.1 Månedlig samle KB4012216

Månedlig samle KB4012216 inkluderer alle forbedringene og rettelsene som ble brakt av den forrige KB3205401-oppdateringen, så vel som oppdateringene brakt av KB4012213.

Månedlig samlefunksjon inneholder også en serie sikkerhetsrettinger for Internet Explorer. De alvorligste av sårbarhetene kan gi mulighet for ekstern utføring av ondsinnet kode hvis en bruker ser på en spesiallaget webside ved hjelp av IE. Angripere vil da kunne logge på med administrative brukerrettigheter, ta kontroll over det berørte systemet og installere programmer, se, endre, eller slette data, eller opprette nye kontoer med fulle brukerrettigheter.

Du kan laste ned begge disse oppdateringene fra nettstedet Microsoft Update Catalog.