Iako Microsoft prošlog mjeseca nije objavio nijednu nadogradnju za Windows 8.1, čekanje je napokon završeno jer ovaj mjesec Patch Tuesday donosi dva važna ažuriranja za OS. Korisnici sustava Windows 8.1 sada mogu preuzeti sigurnosno ažuriranje KB4012213 i mjesečni sažetak KB4012216 na svoje sustave. Pogledajmo što svako ažuriranje donosi u pogledu ispravki programskih pogrešaka i poboljšanja.

Windows 8.1 KB4012213

Ažuriranje KB4012213 donosi mnoštvo sigurnosnih zakrpa za Windows Media Player, Microsoft Graphics Component, Windows PDF knjižnicu, upravljačke programe za Windows kernel i druge alate.

1. MS17-022 Microsoft XML Core Services: Ova ranjivost mogla bi omogućiti otkrivanje podataka ako korisnik posjeti zlonamjernu web stranicu.
2. MS17-021 DirectShow: Ova ranjivost mogla bi omogućiti otkrivanje informacija ako Windows DirectShow otvori posebno izrađen medijski sadržaj smješten na zlonamjernom web mjestu.
3. Ranjivost otkrivanja podataka MS17-019 u Uslugama federacije Active Directory.
4. MS17-018 upravljački programi za Windows kernel: Ova ranjivost mogla bi omogućiti povećanje privilegija ako se napadač prijavi na pogođeni sustav i pokrene posebno izrađenu aplikaciju. Drugim riječima, napadač bi mogao preuzeti kontrolu nad pogođenim sustavom.
5. Internetske informacijske usluge MS17-016: Ova ranjivost mogla bi omogućiti povećanje privilegija ako korisnici kliknu na posebno izrađeni URL koji hostira pogođeni Microsoft IIS poslužitelj. Napadač bi mogao izvršavati skripte u korisnikovom pregledniku radi dobivanja informacija iz web sesija.
6. MS17-013 Microsoft Graphics Component ranjivost koja utječe na Microsoft Office, Skype for Business, Microsoft Lync i Microsoft Silverlight koja bi mogla omogućiti daljinsko izvršenje koda.
7. MS17-012 ranjivost Microsoft Windows daljinskog izvođenja koda.
8. Ranjivost daljinskog izvršenja koda MS17-011 u programu Microsoft Uniscribe.
9. Ranjivost daljinskog izvršenja koda MS17-010 na Windows SMB poslužitelju.
10. MS17-009 Microsoft Windows PDF knjižnica: Ova ranjivost može omogućiti daljinsko izvršenje koda ako korisnik pregleda posebno izrađen PDF sadržaj na mreži ili otvori posebno izrađeni PDF dokument.
11. MS17-008 Windows Hyper-V ranjivost koja uzrokuje da Hyper-V host operativni sustav izvršava proizvoljni kod.

Mjesečni zbirni sustav Windows 8.1 KB4012216

Mjesečni skup KB4012216 uključuje sva poboljšanja i ispravke dovedene u prethodnom ažuriranju KB3205401 kao i zakrpe koje je donio KB4012213.

Mjesečni skup također sadrži niz sigurnosnih ispravki za Internet Explorer. Najteže ranjivosti mogu omogućiti daljinsko izvršavanje zlonamjernog koda ako korisnik pregleda posebno izrađenu web stranicu pomoću IE. Napadači bi se tada mogli prijaviti s administrativnim korisničkim pravima, preuzeti kontrolu nad pogođenim sustavom i instalirati programe, pregledavati, mijenjati ili brisati podatke ili stvarati nove račune s punim korisničkim pravima.

Obje ove nadopune možete preuzeti s web mjesta Microsoft Update Catalog.