Microsoft nesen izlaida divus svarīgus atjauninājumus vietnei Windows 7: Drošības atjauninājums KB4012212 un ikmēneša apkopojums KBKB4012215.
Abi labo virkni nopietnu ievainojamību, kas varētu ļaut uzbrucējiem attālināti palaist ļaunprātīgu kodu, izmantojot īpaši izveidotas lietojumprogrammas un vietrāžus URL.
Lai instalētu jaunākos Windows 7 drošības labojumus un uzlabojumus, lietotāji var lejupielādēt vai instalēt drošības atjauninājumu KB4012212 vai ikmēneša apkopojumu KBKB4012215.
Atšķirība ir tāda, ka, izvēloties instalēt ikmēneša apkopojumu, tajā tiks instalēti arī uzlabojumi un labojumi iepriekšējie ikmēneša apkopojumi.
Vai Windows 7 atjauninājumi joprojām ir pieejami? Uzziniet par tiem no mūsu detalizētā raksta!
Windows 7 KB4012212 fiksētās ievainojamības:
- MS17-022 Microsoft XML Core Services: Šī ievainojamība varētu atļaut informācijas izpaušanu, ja lietotājs apmeklē ļaunprātīgu vietni.
- MS17-021 DirectShow: šī ievainojamība varētu atļaut informācijas izpaušanu, ja Windows DirectShow atver speciāli izstrādātu multivides saturu, kas mitināts ļaunprātīgā vietnē.
- MS17-020 informācijas atklāšanas ievainojamība sistēmā Windows DVD veidotājs Windows DVD veidotājs.
- MS17-019 informācijas atklāšanas ievainojamība Active Directory federācijas pakalpojumos.
- MS17-018 Windows kodola režīma draiveri: šī ievainojamība varētu ļaut paaugstināt privilēģiju, ja uzbrucējs piesakās ietekmētajā sistēmā un palaiž īpaši izveidotu lietojumprogrammu. Citiem vārdiem sakot, uzbrucējs varēja pārņemt kontroli pār ietekmēto sistēmu.
- MS17-017 privilēģiju ievainojamības paaugstināšana Windows kodolā.
- MS17-016 Interneta informācijas pakalpojumi: Šī ievainojamība varētu atļaut paaugstināt privilēģijas, ja lietotāji noklikšķina uz īpaši izveidota URL, kuru mitina ietekmētais Microsoft IIS serveris. Uzbrucējs, iespējams, varētu izpildīt skriptus lietotāja pārlūkprogrammā, lai iegūtu informāciju no tīmekļa sesijām.
- MS17-013 Ietekme uz Microsoft Graphics Component ievainojamību Microsoft Office, Skype darbam, Microsoft Lync un Microsoft Silverlight, kas varētu atļaut attālu koda izpildi.
- MS17-012 Microsoft Windows attālās koda izpildes ievainojamība.
- MS17-011 koda attālās izpildes ievainojamība programmā Microsoft Uniscribe.
- MS17-010 koda attālās izpildes ievainojamība Windows SMB Server.
- MS17-008 Windows Hyper-V ievainojamība, kas izraisa Hyper-V resursdatoru operētājsistēma izpildīt patvaļīgu kodu.
Kā instalēt KB4012212 un KBKB4012215
Šo divu atjauninājumu atsevišķo pakotni varat lejupielādēt vietnē Microsoft atjauninājumu kataloga vietne. Varat arī lejupielādēt un instalēt drošības atjauninājumu KB4012212 Windows atjaunināšana.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Windows 7, 8.1 atjauninājumi KB2952664 un KB2976978 ir atgriezušies
- Microsoft drošības apsvērumu dēļ vēlas, lai Windows 7 lietotāji migrētu uz Windows 10
- Windows 10 apsteidz Windows 7 ASV un Lielbritānijā