Mens Microsoft ikke frigav nogen opdateringer til Windows 8.1 i sidste måned, er ventetiden endelig forbi nu, da denne måneds Patch Tuesday bringer to vigtige opdateringer til OS. Windows 8.1-brugere kan nu downloade sikkerhedsopdatering KB4012213 og Månedlig sammenlægning KB4012216 på deres systemer. Lad os se, hvad hver opdatering bringer med hensyn til fejlrettelser og forbedringer.

Windows 8.1 KB4012213

Opdatering KB4012213 bringer et væld af sikkerhedsrettelser til Windows Media Player, Microsoft Graphics Component, Windows PDF Library, Windows kernel-mode drivere og andre værktøjer.

1. MS17-022 Microsoft XML Core Services: Denne sårbarhed kan muliggøre videregivelse af oplysninger, hvis en bruger besøger et ondsindet websted.
2. MS17-021 DirectShow: Denne sårbarhed kan muliggøre videregivelse af oplysninger, hvis Windows DirectShow åbner specielt udformet medieindhold, der er vært på et ondsindet websted.
3. MS17-019 sårbarhed med hensyn til informationsafsendelse i Active Directory Federation Services.
4. MS17-018 Windows Kernel-tilstand drivere: Denne sårbarhed kan muliggøre forhøjelse af privilegiet, hvis en hacker logger på et berørt system og kører et specielt udformet program. Med andre ord, angriberen kunne tage kontrol over det berørte system.
5. MS17-016 Internet Information Services: Denne sårbarhed kan muliggøre forhøjelse af privilegiet, hvis brugerne klikker på en specielt lavet URL, der er vært af en berørt Microsoft IIS-server. Angriberen kunne potentielt udføre scripts i brugerens browser for at få information fra websessioner.
6. MS17-013 Sårbarhed i Microsoft Grafikkomponent, der påvirker Microsoft Office, Skype for Business, Microsoft Lync og Microsoft Silverlight, der kunne tillade eksekvering af fjernkode.
7. MS17-012 Sårbarhed i forbindelse med eksekvering af ekstern kode i Microsoft Windows.
8. MS17-011 fjernkodeudførelse af fjernkode i Microsoft Uniscribe.
9. MS17-010 sårbarhed med udførelse af ekstern kode i Windows SMB Server.
10. MS17-009 Microsoft Windows PDF-bibliotek: Denne sårbarhed kan muliggøre fjernudførelse af kode, hvis en bruger ser specielt udformet PDF-indhold online eller åbner et specielt udformet PDF-dokument.
11. MS17-008 Windows Hyper-V sårbarhed, der får Hyper-V vært-operativsystemet til at udføre vilkårlig kode.

Windows 8.1 Månedlig sammenlægning KB4012216

Månedlig sammenlægning KB4012216 inkluderer alle forbedringer og rettelser, der blev bragt af den forrige KB3205401-opdatering samt de programrettelser, der blev bragt af KB4012213.

Månedlig sammenlægning indeholder også en række sikkerhedsrettelser til Internet Explorer. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af ondsindet kode, hvis en bruger ser en specielt lavet webside ved hjælp af IE. Angribere vil derefter være i stand til at logge ind med administrative brugerrettigheder, tage kontrol over det berørte system og installere programmer, se, ændre eller slette data eller oprette nye konti med fulde brugerrettigheder.

Du kan downloade begge disse opdateringer fra webstedet Microsoft Update Catalog.