Microsoft julkaisi äskettäin kaksi tärkeää päivitystä Windows 7: Tietoturvapäivitys KB4012212 ja kuukausittainen koonti KBKB4012215.
Molemmat korjaavat sarjan vakavia haavoittuvuuksia, joiden avulla hyökkääjät voivat etsiä haitallista koodia etäyhteyden kautta käyttämällä erityisesti luotuja sovelluksia ja URL-osoitteita.
Uusimpien Windows 7 -tietoturvakorjausten ja parannusten asentamiseksi käyttäjät voivat joko ladata ja asentaa tietoturvapäivityksen KB4012212 tai kuukausittaisen koonnin KBKB4012215.
Erona on, että jos päätät asentaa Kuukausittaisen koonnin, asennat myös parannuksia ja korjauksia edelliset kuukausittaiset koonnit.
Ovatko Windows 7 -päivitykset edelleen saatavilla? Opi niistä yksityiskohtaisesta artikkelistamme!
Kiinteät Windows 7 KB4012212 -heikkoudet:
- MS17-022 Microsoft XML Core Services: Tämä heikkous voi sallia tietojen paljastamisen, jos käyttäjä vierailee haitallisella verkkosivustolla.
- MS17-021 DirectShow: Tämä haavoittuvuus voi sallia tietojen paljastamisen, jos Windows DirectShow avaa haitalliseen verkkosivustoon isännöityä erityisesti muotoiltua mediasisältöä.
- MS17-020 tietojen paljastamisen haavoittuvuus Windows DVD Makerissa Windows DVD Maker.
- MS17-019 tietojen paljastumisen haavoittuvuus Active Directory-federaatiopalveluissa.
- MS17-018 Windows-ytimen ohjaimet: Nämä haavoittuvuudet voivat sallia käyttöoikeuksien korottamisen, jos hyökkääjä kirjautuu kyseiseen järjestelmään ja ajaa erityisesti muotoiltua sovellusta. Toisin sanoen hyökkääjä voi ottaa haltuunsa järjestelmän.
- MS17-017 Windows Kernelin etuoikeushaavoittuvuuden korotus.
- MS17-016 Internet-tietopalvelut: Tämä haavoittuvuus voi sallia käyttöoikeuksien korottamisen, jos käyttäjät napsauttavat asianomaisen Microsoft IIS -palvelimen isännöimää erityistä URL-osoitetta. Hyökkääjä voi mahdollisesti suorittaa komentosarjoja käyttäjän selaimessa saadakseen tietoja web-istunnoista.
- MS17-013 Microsoft Graphics Componentin haavoittuvuus vaikuttaa Microsoft Office, Skype for Business, Microsoft Lync ja Microsoft Silverlight, jotka voivat sallia koodin etäsuorittamisen.
- MS17-012 Microsoft Windowsin etäkoodin suorittamisen haavoittuvuus.
- MS17-011 koodin etäsuorittamisen haavoittuvuus Microsoft Uniscribessa.
- MS17-010 koodin etäsuorittamisen haavoittuvuus Windows SMB Serverissä.
- MS17-008 Windowsin Hyper-V-haavoittuvuus, joka aiheuttaa Hyper-V-isännän käyttöjärjestelmä suorittaa mielivaltainen koodi.
Kuinka asentaa KB4012212 ja KBKB4012215
Voit ladata erillisen paketin näille kahdelle päivitykselle Microsoft Update Catalog -sivusto. Voit myös ladata ja asentaa tietoturvapäivityksen KB4012212 kautta Windows päivitys.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Windows 7, 8.1-päivitykset KB2952664 ja KB2976978 ovat palanneet
- Microsoft haluaa Windows 7 -käyttäjien siirtyvän Windows 10: een turvallisuussyistä
- Windows 10 ohittaa Windows 7: n Yhdysvalloissa ja Isossa-Britanniassa
