Microsoft недавно выпустила два важных обновления для Windows 7: Обновление безопасности KB4012212 и ежемесячный накопительный пакет KBKB4012215.
Оба исправляют серию серьезных уязвимостей, которые могут позволить злоумышленникам удаленно запускать вредоносный код с помощью специально созданных приложений и URL-адресов.
Чтобы установить последние исправления и улучшения безопасности Windows 7, пользователи могут загрузить и установить обновление безопасности KB4012212 или ежемесячный накопительный пакет KBKB4012215.
Разница в том, что если вы решите установить ежемесячный накопительный пакет, вы также установите улучшения и исправления из предыдущие ежемесячные сводные данные.
Доступны ли еще обновления Windows 7? Узнайте о них из нашей подробной статьи!
В Windows 7 KB4012212 исправлены уязвимости:
- MS17-022 Основные службы Microsoft XML: эта уязвимость делает возможным раскрытие информации, если пользователь посещает вредоносный веб-сайт.
- MS17-021 DirectShow: эта уязвимость делает возможным раскрытие информации, если Windows DirectShow открывает специально созданный мультимедийный контент, размещенный на вредоносном веб-сайте.
- MS17-020 раскрытие информации в Windows DVD MakerWindows DVD Maker.
- MS17-019 раскрытие информации в службах федерации Active Directory.
- MS17-018 Драйверы режима ядра Windows. Эта уязвимость делает возможным несанкционированное получение прав, если злоумышленник входит в уязвимую систему и запускает специально созданное приложение. Другими словами, злоумышленник может получить контроль над пораженной системой.
- MS17-017 Повышение привилегий через ядро Windows.
- MS17-016 Internet Information Services. Эта уязвимость делает возможным несанкционированное получение прав, если пользователи щелкают специально созданный URL-адрес, размещенный на уязвимом сервере Microsoft IIS. Злоумышленник потенциально может запускать сценарии в браузере пользователя для получения информации из веб-сеансов.
- MS17-013 Уязвимость графического компонента Microsoft, влияющая на Microsoft Office, Skype для бизнеса, Microsoft Lync и Microsoft Silverlight, которые могут позволить удаленное выполнение кода.
- MS17-012 Уязвимость удаленного выполнения кода в Microsoft Windows.
- MS17-011 уязвимость удаленного выполнения кода в Microsoft Uniscribe.
- MS17-010 уязвимость удаленного выполнения кода в Windows SMB Server.
- MS17-008 Уязвимость Windows Hyper-V, которая вызывает хост Hyper-V Операционная система выполнить произвольный код.
Как установить KB4012212 и KBKB4012215
Вы можете загрузить автономный пакет для этих двух обновлений со страницы Веб-сайт каталога Центра обновления Майкрософт. Вы также можете загрузить и установить обновление безопасности KB4012212 через Центр обновления Windows.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Обновления Windows 7, 8.1 KB2952664 и KB2976978 вернулись
- Microsoft хочет, чтобы пользователи Windows 7 перешли на Windows 10 из соображений безопасности
- Windows 10 обгоняет Windows 7 в США и Великобритании
