Si bé Microsoft no va publicar cap actualització per a Windows 8.1 el mes passat, l’espera s’acaba ara, ja que el dimarts de pegats d’aquest mes aporta dues actualitzacions importants per al sistema operatiu. Els usuaris de Windows 8.1 ja poden descarregar l'actualització de seguretat KB4012213 i el Rollup Mensual KB4012216 en els seus sistemes. Vegem què aporta cada actualització en termes de correccions i millores d’errors.

Windows 8.1 KB4012213

L'actualització KB4012213 aporta una gran quantitat de pedaços de seguretat per al reproductor de Windows Media, el component gràfic de Microsoft, la biblioteca PDF de Windows, els controladors de mode del nucli de Windows i altres eines.

1. MS17-022 Microsoft XML Core Services: Aquesta vulnerabilitat podria permetre la divulgació d'informació si un usuari visita un lloc web maliciós.
2. MS17-021 DirectShow: Aquesta vulnerabilitat podria permetre una divulgació d'informació si Windows DirectShow obre contingut multimèdia especialment dissenyat allotjat en un lloc web maliciós.
3. Vulnerabilitat de divulgació d'informació MS17-019 en Serveis de Federació d'Active Directory.
4. Controladors del mode del nucli de Windows MS17-018 MS17: Aquesta vulnerabilitat podria permetre augmentar el privilegi si un atacant inicia sessió en un sistema afectat i executa una aplicació especialment dissenyada. En altres paraules, l’atacant podria prendre el control del sistema afectat.
5. MS17-016 Internet Information Services: Aquesta vulnerabilitat podria permetre augmentar el privilegi si els usuaris fan clic a un URL especialment dissenyat allotjat per un servidor Microsoft IIS afectat. L’atacant podria executar possiblement scripts al navegador de l’usuari per obtenir informació de les sessions web.
6. MS17-013 Vulnerabilitat de components de Microsoft Graphics que afecta Microsoft Office, Skype for Business, Microsoft Lync i Microsoft Silverlight que podrien permetre l'execució remota de codi.
7. MS17-012 Vulnerabilitat d’execució de codi remot de Microsoft Windows.
8. Vulnerabilitat d'execució de codi remota MS17-011 a Microsoft Uniscribe.
9. Vulnerabilitat d'execució de codi remota MS17-010 al servidor SMB de Windows.
10. MS17-009 Biblioteca de Microsoft Windows PDF: Aquesta vulnerabilitat podria permetre l'execució remota de codi si un usuari visualitza contingut en format PDF especialment dissenyat en línia o si obre un document PDF especialment dissenyat.
11. MS17-008 vulnerabilitat de Windows Hyper-V que fa que el sistema operatiu amfitrió de Hyper-V executi codi arbitrari.

Arranjament mensual de Windows 8.1 KB4012216

El desplegament mensual KB4012216 inclou totes les millores i solucions aportades per l'actualització KB3205401 anterior, així com els pegats de KB4012213.

El servei mensual també inclou una sèrie de solucions de seguretat per a Internet Explorer. La més greu de les vulnerabilitats podria permetre l'execució remota de codi maliciós si un usuari veu una pàgina web especialment dissenyada utilitzant IE. Els atacants podrien iniciar la sessió amb drets d’usuari administratius, prendre el control del sistema afectat i instal·lar programes, veure, canviar o eliminar dades o crear nous comptes amb drets d’usuari complets.

Podeu descarregar aquestes dues actualitzacions des del lloc web del catàleg d’actualitzacions de Microsoft.