Deși Microsoft nu a lansat nicio actualizare pentru Windows 8.1 luna trecută, așteptarea este în sfârșit acum, deoarece March Patch din această lună aduce două actualizări importante pentru sistemul de operare. Utilizatorii Windows 8.1 pot descărca actualizarea de securitate KB4012213 și lunar rollup KB4012216 pe sistemele lor. Să vedem ce aduce fiecare actualizare în ceea ce privește corecțiile și îmbunătățirile erorilor.

Windows 8.1 KB4012213

Actualizarea KB4012213 aduce o serie de patch-uri de securitate pentru Windows Media Player, Microsoft Graphics Component, Windows PDF Library, driverele în modul kernel Windows și alte instrumente.

1. MS17-022 Microsoft XML Core Services: Această vulnerabilitate ar putea permite dezvăluirea informațiilor dacă un utilizator vizitează un site web rău intenționat.
2. MS17-021 DirectShow: Această vulnerabilitate ar putea permite dezvăluirea informațiilor dacă Windows DirectShow deschide conținut media special conceput găzduit pe un site web rău intenționat.
3. Vulnerabilitatea divulgării informațiilor MS17-019 în serviciile Federației Active Directory.
4. MS17-018 Windows Kernel-Mode Drivers: Aceste vulnerabilități ar putea permite ridicarea privilegiului dacă un atacator se conectează la un sistem afectat și rulează o aplicație special concepută. Cu alte cuvinte, atacatorul ar putea prelua controlul asupra sistemului afectat.
5. MS17-016 Internet Information Services: Această vulnerabilitate ar putea permite ridicarea privilegiilor dacă utilizatorii fac clic pe o adresă URL special concepută găzduită de un server Microsoft IIS afectat. Atacatorul ar putea să execute scripturi în browserul utilizatorului pentru a obține informații din sesiunile web.
6. MS17-013 Vulnerabilitatea componentelor Microsoft Graphics care afectează Microsoft Office, Skype for Business, Microsoft Lync și Microsoft Silverlight care ar putea permite executarea de la distanță a codului.
7. MS17-012 Vulnerabilitatea executării codului la distanță Microsoft Windows.
8. Vulnerabilitatea executării codului la distanță MS17-011 în Microsoft Uniscribe.
9. Vulnerabilitatea executării codului la distanță MS17-010 în Windows SMB Server.
10. MS17-009 Biblioteca PDF Microsoft Windows: Această vulnerabilitate ar putea permite executarea la distanță a codului dacă un utilizator vizualizează conținut PDF special conceput online sau deschide un document PDF special conceput.
11. MS17-008 Vulnerabilitatea Windows Hyper-V care determină sistemul de operare gazdă Hyper-V să execute cod arbitrar.

Windows 8.1 Rollup lunar KB4012216

Rollup lunar KB4012216 include toate îmbunătățirile și corecțiile aduse de actualizarea anterioară KB3205401, precum și patch-urile aduse de KB4012213.

Rollup lunar include, de asemenea, o serie de corecții de securitate pentru Internet Explorer. Cea mai severă dintre vulnerabilități ar putea permite executarea de la distanță a codului rău intenționat dacă un utilizator vede o pagină web special creată folosind IE. Atacatorii ar putea apoi să se autentifice cu drepturile de administrare ale utilizatorilor, să preia controlul asupra sistemului afectat și să instaleze programe, să vadă, să schimbe sau să șteargă date sau să creeze conturi noi cu drepturi complete de utilizator.

Puteți descărca ambele actualizări de pe site-ul web al Catalogului Microsoft Update.