Firma Microsoft wydała niedawno dwie ważne aktualizacje dla System Windows 7: Aktualizacja bezpieczeństwa KB4012212 i comiesięczne zestawienie KBKB4012215.
Oba łatają szereg poważnych luk w zabezpieczeniach, które mogą umożliwić atakującym zdalne uruchomienie złośliwego kodu przy użyciu specjalnie spreparowanych aplikacji i adresów URL.
Aby zainstalować najnowsze poprawki i ulepszenia zabezpieczeń systemu Windows 7, użytkownicy mogą pobrać i zainstalować aktualizację zabezpieczeń KB4012212 lub comiesięczny pakiet zbiorczy KBKB4012215.
Różnica polega na tym, że jeśli zdecydujesz się zainstalować comiesięczny pakiet zbiorczy, zainstalujesz również ulepszenia i poprawki z poprzednie miesięczne zestawienia.
Czy aktualizacje systemu Windows 7 są nadal dostępne? Dowiedz się o nich z naszego szczegółowego artykułu!
Naprawiono luki w systemie Windows 7 KB4012212:
- MS17-022 Microsoft XML Core Services: Ta luka może umożliwić ujawnienie informacji, jeśli użytkownik odwiedzi złośliwą witrynę sieci Web.
- MS17-021 DirectShow: Ta luka może umożliwić ujawnienie informacji, jeśli program Windows DirectShow otworzy specjalnie spreparowaną zawartość multimedialną hostowaną w złośliwej witrynie sieci Web.
- MS17-020 luka umożliwiająca ujawnienie informacji w programie Windows DVD MakerWindows DVD Maker.
- MS17-019 luka w zabezpieczeniach umożliwiająca ujawnienie informacji w usługach federacyjnych Active Directory.
- MS17-018 Sterowniki trybu jądra systemu Windows: ta luka w zabezpieczeniach może umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu, którego dotyczy luka, i uruchomi specjalnie spreparowaną aplikację. Innymi słowy, osoba atakująca może przejąć kontrolę nad zaatakowanym systemem.
- MS17-017 Luka umożliwiająca podniesienie uprawnień w jądrze systemu Windows.
- MS17-016 Internetowe usługi informacyjne: ta luka może umożliwić podniesienie uprawnień, jeśli użytkownik kliknie specjalnie spreparowany adres URL hostowany przez zagrożony serwer Microsoft IIS. Atakujący może potencjalnie wykonać skrypty w przeglądarce użytkownika, aby uzyskać informacje z sesji internetowych.
- MS17-013 Luka w zabezpieczeniach komponentu graficznego Microsoft wpływająca Microsoft Office, Skype for Business, Microsoft Lync i Microsoft Silverlight, które mogą umożliwić zdalne wykonanie kodu.
- MS17-012 Luka umożliwiająca zdalne wykonanie kodu w systemie Microsoft Windows.
- MS17-011 Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Uniscribe.
- MS17-010 Luka umożliwiająca zdalne wykonanie kodu w systemie Windows SMB Server.
- MS17-008 Luka Windows Hyper-V, która powoduje hosta Hyper-V system operacyjny wykonać dowolny kod.
Jak zainstalować KB4012212 i KBKB4012215?
Możesz pobrać samodzielny pakiet dla tych dwóch aktualizacji ze strony Witryna internetowa wykazu usługi Microsoft Update. Możesz również pobrać i zainstalować aktualizację zabezpieczeń KB4012212 poprzez Aktualizacja systemu Windows.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Aktualizacje Windows 7, 8.1 KB2952664 i KB2976978 powróciły
- Microsoft chce, aby użytkownicy systemu Windows 7 przeprowadzili migrację do systemu Windows 10 ze względów bezpieczeństwa
- Windows 10 wyprzedza Windows 7 w USA i Wielkiej Brytanii