Aj keď spoločnosť Microsoft minulý mesiac neuviedla žiadne aktualizácie pre systém Windows 8.1, čakanie je konečne teraz, pretože tento mesiac je v utorok Patch Tuesday pre OS dva dôležité aktualizácie. Používatelia systému Windows 8.1 si teraz môžu do svojich systémov stiahnuť aktualizáciu zabezpečenia KB4012213 a Mesačný súhrn KB4012216. Pozrime sa, čo každá aktualizácia prináša, pokiaľ ide o opravy a vylepšenia chýb.

Windows 8.1 KB4012213

Aktualizácia KB4012213 prináša množstvo bezpečnostných záplat pre programy Windows Media Player, Microsoft Graphics Component, Windows PDF Library, ovládače režimu jadra systému Windows a ďalšie nástroje.

1. MS17-022 Základné služby spoločnosti Microsoft XML: Táto chyba zabezpečenia by mohla umožniť zverejnenie informácií, ak používateľ navštívi škodlivú webovú stránku.
2. MS17-021 DirectShow: Táto chyba zabezpečenia by mohla umožniť zverejnenie informácií, ak program Windows DirectShow otvorí špeciálne vytvorený mediálny obsah hostený na škodlivej webovej stránke.
3. Chyba zabezpečenia zverejnenia informácií MS17-019 v službe Active Directory Federation Services.
4. Ovládače jadra režimu MS17-018 systému Windows: Táto zraniteľnosť by mohla umožniť zvýšenie privilégií, ak sa útočník prihlási do postihnutého systému a spustí špeciálne vytvorenú aplikáciu. Inými slovami, útočník by mohol prevziať kontrolu nad postihnutým systémom.
5. Internetové informačné služby MS17-016: Táto chyba zabezpečenia by mohla umožniť zvýšenie privilégií, ak používatelia kliknú na špeciálne vytvorenú adresu URL hostenú napadnutým serverom Microsoft IIS. Útočník by mohol potenciálne vykonať skripty v prehliadači používateľa, aby získal informácie z webových relácií.
6. MS17-013 Microsoft Graphics Component zraniteľnosť ovplyvňujúca Microsoft Office, Skype for Business, Microsoft Lync a Microsoft Silverlight, ktorá by mohla umožniť vzdialené vykonanie kódu.
7. MS17-012 Chyba zabezpečenia vzdialeného spustenia kódu systému Microsoft Windows.
8. Chyba zabezpečenia vzdialeného spustenia kódu MS17-011 v aplikácii Microsoft Uniscribe.
9. Chyba zabezpečenia vzdialeného spustenia kódu MS17-010 na serveri Windows SMB.
10. MS17-009 Knižnica PDF systému Microsoft Windows: Táto chyba zabezpečenia by mohla umožniť vzdialené vykonanie kódu, ak používateľ prezerá špeciálne vytvorený obsah PDF online alebo otvorí špeciálne vytvorený dokument PDF.
11. Chyba zabezpečenia MS17-008 Windows Hyper-V, ktorá spôsobuje, že operačný systém hostiteľa Hyper-V spustí ľubovoľný kód.

Windows 8.1 Mesačný súhrn KB4012216

Mesačný súhrn KB4012216 obsahuje všetky vylepšenia a opravy, ktoré priniesla predchádzajúca aktualizácia KB3205401, ako aj opravy, ktoré priniesol KB4012213.

Mesačný súhrn obsahuje aj niekoľko bezpečnostných opráv pre program Internet Explorer. Najzávažnejšie zraniteľné miesta by mohli umožniť vzdialené vykonanie škodlivého kódu, ak si používateľ prezerá špeciálne vytvorenú webovú stránku pomocou IE. Útočníci by sa potom mohli prihlásiť pomocou administratívnych používateľských práv, prevziať kontrolu nad postihnutým systémom a inštalovať programy, prezerať, meniť alebo mazať údaje alebo vytvárať nové účty s plnými užívateľskými právami.

Obe tieto aktualizácie si môžete stiahnuť z webu Microsoft Update Catalog.