Ενώ η Microsoft δεν κυκλοφόρησε καμία ενημερωμένη έκδοση για τα Windows 8.1 τον περασμένο μήνα, η αναμονή τελικά τελειώνει τώρα, καθώς το Patch Tuesday πραγματοποιεί δύο σημαντικές ενημερώσεις για το λειτουργικό σύστημα. Οι χρήστες των Windows 8.1 μπορούν πλέον να πραγματοποιήσουν λήψη των ενημερωμένων εκδόσεων ασφαλείας KB4012213 και Monthly Rollup KB4012216 στα συστήματά τους. Ας δούμε τι φέρνει κάθε ενημέρωση όσον αφορά διορθώσεις σφαλμάτων και βελτιώσεις.

Windows 8.1 KB4012213

Η ενημερωμένη έκδοση KB4012213 φέρνει μια σειρά από ενημερωμένες εκδόσεις κώδικα ασφαλείας για το Windows Media Player, το στοιχείο γραφικών της Microsoft, τη βιβλιοθήκη PDF των Windows, τα προγράμματα οδήγησης λειτουργιών πυρήνα των Windows και άλλα εργαλεία.

1. MS17-022 Microsoft XML Core Services: Αυτή η ευπάθεια θα μπορούσε να επιτρέψει την αποκάλυψη πληροφοριών εάν ένας χρήστης επισκέπτεται έναν κακόβουλο ιστότοπο.
2. MS17-021 DirectShow: Αυτή η ευπάθεια θα μπορούσε να επιτρέψει την αποκάλυψη πληροφοριών εάν το Windows DirectShow ανοίγει ειδικά κατασκευασμένο περιεχόμενο πολυμέσων που φιλοξενείται σε έναν κακόβουλο ιστότοπο.
3. MS17-019 Ευπάθεια αποκάλυψης πληροφοριών στις υπηρεσίες ομοσπονδιών Active Directory.
4. MS17-018 Προγράμματα οδήγησης σε κατάσταση λειτουργίας πυρήνα των Windows: Αυτά τα τρωτά σημεία θα μπορούσαν να επιτρέψουν την ανύψωση του προνόμου, εάν ένας εισβολέας συνδεθεί σε ένα επηρεαζόμενο σύστημα και τρέξει μια ειδικά κατασκευασμένη εφαρμογή. Με άλλα λόγια, ο επιτιθέμενος θα μπορούσε να πάρει τον έλεγχο του επηρεαζόμενου συστήματος.
5. MS17-016 Υπηρεσίες πληροφοριών διαδικτύου: Αυτή η ευπάθεια θα μπορούσε να επιτρέψει την ανύψωση του προνομίου εάν οι χρήστες κάνουν κλικ σε μια ειδικά σχεδιασμένη διεύθυνση URL που φιλοξενείται από έναν διακομιστή Microsoft IIS που έχει προσβληθεί. Ο επιτιθέμενος θα μπορούσε δυνητικά να εκτελέσει δέσμες ενεργειών στο πρόγραμμα περιήγησης του χρήστη για να αποκτήσει πληροφορίες από περιόδους λειτουργίας ιστού.
6. MS17-013 Ευπάθεια του Microsoft Graphics Component που επηρεάζει το Microsoft Office, το Skype για Επιχειρήσεις, το Microsoft Lync και το Microsoft Silverlight που θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα.
7. MS17-012 Απομακρυσμένη υποκλοπή κώδικα των Microsoft Windows.
8. MS17-011 ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στη Microsoft Uniscribe.
9. MS17-010 απομακρυσμένη εκτέλεση κώδικα ευπάθειας στον Windows SMB Server.
10. MS17-009 Βιβλιοθήκη PDF των Microsoft Windows: Αυτή η ευπάθεια θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης προβάλλει ειδικά δημιουργημένο περιεχόμενο PDF online ή ανοίγει ένα ειδικά κατασκευασμένο έγγραφο PDF.
11. MS17-008 Ευπάθεια του Windows Hyper-V που προκαλεί το λειτουργικό σύστημα κεντρικού υπολογιστή Hyper-V να εκτελέσει αυθαίρετο κώδικα.

Windows 8.1 μηνιαία συλλογή KB4012216

Η μηνιαία συλλογή KB4012216 περιλαμβάνει όλες τις βελτιώσεις και επιδιορθώσεις που επιφέρει η προηγούμενη ενημερωμένη έκδοση του KB3205401 καθώς και τα patches που έφερε το KB4012213.

Η μηνιαία συλλογή περιλαμβάνει επίσης μια σειρά διορθώσεων ασφαλείας για τον Internet Explorer. Το πιο σοβαρό από τα τρωτά σημεία θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κακόβουλου κώδικα εάν ένας χρήστης βλέπει μια ειδικά σχεδιασμένη ιστοσελίδα χρησιμοποιώντας IE. Οι επιτιθέμενοι θα μπορούν στη συνέχεια να συνδεθούν με δικαιώματα διαχειριστή χρήστη, να πάρουν τον έλεγχο του επηρεαζόμενου συστήματος και να εγκαταστήσουν προγράμματα, να προβάλουν, να αλλάξουν ή να διαγράψουν δεδομένα ή να δημιουργήσουν νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.

Μπορείτε να πραγματοποιήσετε λήψη και των δύο αυτών ενημερωμένων εκδόσεων από τον ιστότοπο του Microsoft Update Catalog.