„Microsoft“ išleidžia „Windows 7 KB4012212“ ir „Monthly Rollup KB4012215“

„Microsoft“ neseniai išleido du svarbius „Windows“ naujinimus Windows 7: Saugos naujinimas KB4012212 ir mėnesio apibendrinimas KBKB4012215.

Abi taiso daugybę pažeidžiamumų, kurie užpuolikams gali leisti nuotoliniu būdu paleisti kenkėjišką kodą naudodami specialiai sukurtas programas ir URL.

Norėdami įdiegti naujausius „Windows 7“ saugos pataisymus ir patobulinimus, vartotojai gali atsisiųsti ir įdiegti saugos naujinimą KB4012212 arba mėnesio naujinimų rinkinį KBKB4012215.

Skirtumas yra tas, kad jei nuspręsite įdiegti mėnesio naujinimų paketą, taip pat įdiegsite patobulinimus ir pataisymus ankstesnių mėnesinių naujinimų.

---

Ar vis dar yra „Windows 7“ naujinių? Sužinokite apie juos iš mūsų išsamaus straipsnio!

---

Ištaisytos „Windows 7“ KB4012212 spragos:

1. MS17-022 „Microsoft XML Core Services“: Šis pažeidžiamumas gali leisti atskleisti informaciją, jei vartotojas apsilanko kenkėjiškoje svetainėje.
2. MS17-021 „DirectShow“: Šis pažeidžiamumas gali leisti atskleisti informaciją, jei „Windows DirectShow“ atidaro specialiai sukurtą medijos turinį, priglobtą kenkėjiškoje svetainėje.
instagram story viewer
3. MS17-020 informacijos atskleidimo pažeidžiamumas „Windows DVD Maker“ „Windows DVD Maker“.
4. MS17-019 informacijos atskleidimo pažeidžiamumas „Active Directory Federation Services“.
5. MS17-018 „Windows“ branduolio režimo tvarkyklės: Šis pažeidžiamumas gali suteikti teisę išplėsti privilegijas, jei užpuolikas prisijungs prie paveiktos sistemos ir paleis specialiai sukurtą programą. Kitaip tariant, užpuolikas galėjo perimti paveiktos sistemos kontrolę.
6. MS17-017 privilegijos pažeidžiamumo padidinimas „Windows“ branduolyje.
7. MS17-016 Interneto informacinės paslaugos: Šis pažeidžiamumas gali suteikti galimybę išplėsti privilegijas, jei vartotojai spustelės specialiai sukurtą URL, kurį priglobė paveiktas „Microsoft IIS“ serveris. Užpuolikas gali vykdyti scenarijus vartotojo naršyklėje, kad gautų informacijos iš žiniatinklio sesijų.
8. MS17-013 Poveikis „Microsoft Graphics Component“ pažeidžiamumui „Microsoft Office“, „Skype“ verslui, „Microsoft Lync“ ir „Microsoft Silverlight“, kurie gali leisti nuotolinį kodo vykdymą.
9. MS17-012 „Microsoft Windows“ nuotolinio kodo vykdymo pažeidžiamumas.
10. MS17-011 nuotolinio kodo vykdymo pažeidžiamumas „Microsoft Uniscribe“.
11. MS17-010 nuotolinio kodo vykdymo pažeidžiamumas „Windows SMB Server“.
12. MS17-008 „Windows Hyper-V“ pažeidžiamumas, sukeliantis „Hyper-V“ pagrindinį kompiuterį Operacinė sistema vykdyti savavališką kodą.

Kaip įdiegti KB4012212 ir KBKB4012215

Šiuos du naujinimus galite atsisiųsti atskirą paketą iš „Microsoft Update“ katalogo svetainė. Taip pat galite atsisiųsti ir įdiegti saugos naujinimą KB4012212 per Windows "naujinimo.

SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:

• „Windows 7“, 8.1 naujinimai KB2952664 ir KB2976978 grįžo
• „Microsoft“ nori, kad saugumo sumetimais „Windows 7“ vartotojai pereitų į „Windows 10“
• „Windows 10“ aplenkia „Windows 7“ JAV ir JK