
Microsoft наскоро пусна две важни актуализации за Windows 7: Актуализация на защитата KB4012212 и месечен сбор KBKB4012215.
И двете поправят поредица от сериозни уязвимости, които могат да позволят на атакуващите да стартират зловреден код от разстояние, използвайки специално създадени приложения и URL адреси.
За да инсталират най-новите корекции и подобрения в защитата на Windows 7, потребителите могат да изтеглят и инсталират актуализацията на защитата KB4012212 или месечния сборния пакет KBKB4012215.
Разликата е, че ако решите да инсталирате месечния сбор, ще инсталирате и подобрения и корекции от предишни месечни сборове.
Налични ли са актуализации за Windows 7? Научете за тях от нашата подробна статия!
Фиксирани уязвимости на Windows 7 KB4012212:
- MS17-022 Основни услуги на Microsoft XML: Тази уязвимост може да позволи разкриване на информация, ако потребител посети злонамерен уебсайт.
- MS17-021 DirectShow: Тази уязвимост може да позволи разкриване на информация, ако Windows DirectShow отвори специално създадено медийно съдържание, хоствано на злонамерен уебсайт.
- MS17-020 уязвимост при разкриване на информация в Windows DVD Maker Windows DVD Maker.
- MS17-019 уязвимост при разкриване на информация в Active Directory Federation Services.
- MS17-018 Драйвери за режим на ядро на Windows: Тази уязвимост може да позволи повишаване на привилегията, ако нападателят влезе в засегнатата система и стартира специално създадено приложение. С други думи, нападателят може да поеме контрола върху засегнатата система.
- MS17-017 повишаване на привилегията в Windows Kernel.
- MS17-016 Интернет информационни услуги: Тази уязвимост може да позволи повишаване на привилегията, ако потребителите щракнат върху специално създаден URL адрес, хостван от засегнат сървър на Microsoft IIS. Атакуващият може потенциално да изпълнява скриптове в браузъра на потребителя, за да получи информация от уеб сесии.
- MS17-013 Засягаща уязвимост на Microsoft Graphics Component Microsoft Office, Skype за бизнес, Microsoft Lync и Microsoft Silverlight, които могат да позволят дистанционно изпълнение на код.
- MS17-012 Уязвимост на Microsoft за отдалечено изпълнение на код.
- MS17-011 уязвимост при отдалечено изпълнение на код в Microsoft Uniscribe.
- MS17-010 уязвимост при отдалечено изпълнение на код в Windows SMB Server.
- MS17-008 Уязвимост на Windows Hyper-V, която причинява хоста на Hyper-V операционна система за изпълнение на произволен код.
Как да инсталирате KB4012212 и KBKB4012215
Можете да изтеглите самостоятелния пакет за тези две актуализации от Уебсайт на каталога на Microsoft Update. Можете също да изтеглите и инсталирате актуализация на защитата KB4012212 чрез Актуализация на Windows.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Актуализациите на Windows 7, 8.1 KB2952664 и KB2976978 се завръщат
- Microsoft иска потребителите на Windows 7 да мигрират към Windows 10 от съображения за сигурност
- Windows 10 изпреварва Windows 7 в САЩ и Великобритания