Spoločnosť Microsoft nedávno vydala dve dôležité aktualizácie pre systém Windows 7: Aktualizácia zabezpečenia KB4012212 a Mesačná súhrnná aktualizácia KBKB4012215.

Oboje oprava radu závažných zraniteľností, ktoré by mohli útočníkom umožniť vzdialené spustenie škodlivého kódu pomocou špeciálne vytvorených aplikácií a adries URL.

Ak chcete nainštalovať najnovšie opravy a vylepšenia zabezpečenia systému Windows 7, používatelia si môžu stiahnuť a nainštalovať aktualizáciu zabezpečenia KB4012212 alebo Mesačný súhrn KBKB4012215.

Rozdiel je v tom, že ak sa rozhodnete nainštalovať mesačný súhrn, nainštalujete aj vylepšenia a opravy z predchádzajúcich mesačných súhrnných prehľadov.

Opravené chyby zabezpečenia systému Windows 7 KB4012212:

1. MS17-022 Základné služby spoločnosti Microsoft XML: Táto chyba zabezpečenia by mohla umožniť zverejnenie informácií, ak používateľ navštívi škodlivú webovú stránku.
2. MS17-021 DirectShow: Táto chyba zabezpečenia by mohla umožniť zverejnenie informácií, ak program Windows DirectShow otvorí špeciálne vytvorený mediálny obsah hostený na škodlivej webovej stránke.
3. Chyba zabezpečenia zverejnenia informácií MS17-020 v programe Windows DVD MakerWindows DVD Maker.
4. Chyba zabezpečenia zverejnenia informácií MS17-019 v službe Active Directory Federation Services.
5. Ovládače jadra režimu MS17-018 systému Windows: Táto zraniteľnosť by mohla umožniť zvýšenie privilégií, ak sa útočník prihlási do postihnutého systému a spustí špeciálne vytvorenú aplikáciu. Inými slovami, útočník by mohol prevziať kontrolu nad postihnutým systémom.
6. MS17-017 zvýšenie zraniteľnosti privilégií v jadre Windows.
7. Internetové informačné služby MS17-016: Táto chyba zabezpečenia by mohla umožniť zvýšenie privilégií, ak používatelia kliknú na špeciálne vytvorenú adresu URL hostenú napadnutým serverom Microsoft IIS. Útočník by mohol potenciálne vykonať skripty v prehliadači používateľa, aby získal informácie z webových relácií.
8. MS17-013 Microsoft Graphics Component zraniteľnosť ovplyvňujúca Microsoft Office, Skype for Business, Microsoft Lync a Microsoft Silverlight, ktorá by mohla umožniť vzdialené vykonanie kódu.
9. MS17-012 Chyba zabezpečenia vzdialeného spustenia kódu systému Microsoft Windows.
10. Chyba zabezpečenia vzdialeného spustenia kódu MS17-011 v aplikácii Microsoft Uniscribe.
11. Chyba zabezpečenia vzdialeného spustenia kódu MS17-010 na serveri Windows SMB.
12. Chyba zabezpečenia MS17-008 Windows Hyper-V, ktorá spôsobuje, že operačný systém hostiteľa Hyper-V spustí ľubovoľný kód.

Ako nainštalovať KB4012212 a KBKB4012215

Samostatný balík pre tieto dve aktualizácie si môžete stiahnuť z webovej stránky Microsoft Update Catalog. Aktualizáciu zabezpečenia KB4012212 si môžete tiež stiahnuť a nainštalovať prostredníctvom služby Windows Update.