Η Microsoft δημοσίευσε πρόσφατα δύο σημαντικές ενημερώσεις για τα Windows 7: Ενημερωμένη έκδοση ασφαλείας KB4012212 και Μηνιαία συλλογή KBKB4012215.

Και τα δύο αυτά patch έχουν μια σειρά από σοβαρά τρωτά σημεία που θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να εκτελέσουν από απόσταση κώδικα με κακόβουλο κώδικα χρησιμοποιώντας ειδικά σχεδιασμένες εφαρμογές και διευθύνσεις URL.

Για να εγκαταστήσετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και βελτιώσεις ασφαλείας των Windows 7, οι χρήστες μπορούν είτε να κάνουν λήψη είτε να εγκαταστήσουν την ενημερωμένη έκδοση ασφαλείας KB4012212 ή τη μηνιαία συλλογή KBKB4012215.

Η διαφορά είναι ότι αν επιλέξετε να εγκαταστήσετε τη μηνιαία συλλογή, θα εγκαταστήσετε επίσης βελτιώσεις και διορθώσεις από προηγούμενες μηνιαίες συλλογές.

Windows 7 KB4012212 σταθερά ευπάθειες:

1. MS17-022 Microsoft XML Core Services: Αυτή η ευπάθεια θα μπορούσε να επιτρέψει την αποκάλυψη πληροφοριών εάν ένας χρήστης επισκέπτεται έναν κακόβουλο ιστότοπο.
2. MS17-021 DirectShow: Αυτή η ευπάθεια θα μπορούσε να επιτρέψει την αποκάλυψη πληροφοριών εάν το Windows DirectShow ανοίγει ειδικά κατασκευασμένο περιεχόμενο πολυμέσων που φιλοξενείται σε έναν κακόβουλο ιστότοπο.
3. MS17-020 Ευπάθεια αποκάλυψης πληροφοριών στο Windows DVD MakerWindows DVD Maker.
4. MS17-019 Ευπάθεια αποκάλυψης πληροφοριών στις υπηρεσίες ομοσπονδιών Active Directory.
5. MS17-018 Προγράμματα οδήγησης σε κατάσταση λειτουργίας πυρήνα των Windows: Αυτά τα τρωτά σημεία θα μπορούσαν να επιτρέψουν την ανύψωση του προνόμου, εάν ένας εισβολέας συνδεθεί σε ένα επηρεαζόμενο σύστημα και τρέξει μια ειδικά κατασκευασμένη εφαρμογή. Με άλλα λόγια, ο επιτιθέμενος θα μπορούσε να πάρει τον έλεγχο του επηρεαζόμενου συστήματος.
6. MS17-017 ανύψωση ευπάθειας προνομίων στον πυρήνα των Windows.
7. MS17-016 Υπηρεσίες πληροφοριών διαδικτύου: Αυτή η ευπάθεια θα μπορούσε να επιτρέψει την ανύψωση του προνομίου εάν οι χρήστες κάνουν κλικ σε μια ειδικά σχεδιασμένη διεύθυνση URL που φιλοξενείται από έναν διακομιστή Microsoft IIS που έχει προσβληθεί. Ο επιτιθέμενος θα μπορούσε δυνητικά να εκτελέσει δέσμες ενεργειών στο πρόγραμμα περιήγησης του χρήστη για να αποκτήσει πληροφορίες από περιόδους λειτουργίας ιστού.
8. MS17-013 Ευπάθεια του Microsoft Graphics Component που επηρεάζει το Microsoft Office, το Skype για Επιχειρήσεις, το Microsoft Lync και το Microsoft Silverlight που θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα.
9. MS17-012 Απομακρυσμένη υποκλοπή κώδικα των Microsoft Windows.
10. MS17-011 ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στη Microsoft Uniscribe.
11. MS17-010 απομακρυσμένη εκτέλεση κώδικα ευπάθειας στον Windows SMB Server.
12. MS17-008 Ευπάθεια του Windows Hyper-V που προκαλεί το λειτουργικό σύστημα κεντρικού υπολογιστή Hyper-V να εκτελέσει αυθαίρετο κώδικα.

Τρόπος εγκατάστασης KB4012212 και KBKB4012215

Μπορείτε να κάνετε λήψη του αυτόνομου πακέτου για αυτές τις δύο ενημερωμένες εκδόσεις από τον ιστότοπο του Microsoft Update Catalog. Μπορείτε επίσης να κάνετε λήψη και εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας KB4012212 μέσω του Windows Update.