Walaupun Microsoft tidak melepaskan sebarang kemas kini untuk Windows 8.1 bulan lepas, tunggu akhirnya berakhir sekarang kerana Patch Tuesday bulan ini membawa dua kemas kini penting untuk OS. Pengguna Windows 8.1 kini boleh memuat turun kemas kini keselamatan KB4012213 dan Monthly Rollup KB4012216 pada sistem mereka. Marilah kita lihat apa setiap kemas kini membawa dari segi pembetulan pepijat dan penambahbaikan.

Windows 8.1 KB4012213

Kemas kini KB4012213 membawa tompok keselamatan untuk Windows Media Player, Komponen Grafik Microsoft, Windows PDF Library, pemacu mod kernel Windows, dan alat lain.

1. MS17-022 Microsoft Core Services: Kerentanan ini boleh membenarkan pendedahan maklumat jika pengguna melawat laman web yang berniat jahat.
2. MS17-021 DirectShow: Kerentanan ini boleh membenarkan pendedahan maklumat jika Windows DirectShow membuka kandungan media yang direka khas yang dihoskan di laman web yang berniat jahat.
3. MS17-019 kelemahan maklumat pendedahan dalam Perkhidmatan Persekutuan Direktori Aktif.
4. MS17-018 Windows Kernel-Mode Drivers: Kerentanan ini boleh membenarkan ketinggian keistimewaan jika penyerang log masuk ke sistem yang terjejas dan menjalankan aplikasi yang dibuat khusus. Dengan kata lain, penyerang boleh mengawal sistem yang terjejas.
5. Perkhidmatan Maklumat Internet MS17-016: Kelemahan ini boleh membenarkan ketinggian keistimewaan jika pengguna mengklik URL yang direka khas yang dihoskan oleh pelayan Microsoft IIS yang terjejas. Penyerang berpotensi melaksanakan skrip dalam pelayar pengguna untuk mendapatkan maklumat dari sesi web.
6. Kelemahan Microsoft Graphics Component MS17-013 yang mempengaruhi Microsoft Office, Skype untuk Perniagaan, Microsoft Lync, dan Microsoft Silverlight yang boleh membenarkan pelaksanaan kod jauh.
7. MS17-012 kerentanan pelaksanaan kod jauh Microsoft Windows.
8. Kelemahan pelaksanaan kod MS17-011 jauh di Microsoft Uniscribe.
9. Kelemahan pelaksanaan kod MS17-010 jauh di Windows SMB Server.
10. MS17-009 Microsoft Windows PDF Library: Kerentanan ini membolehkan eksekusi kod jauh jika pengguna memaparkan secara khusus kandungan PDF dalam talian atau membuka dokumen PDF yang dibuat khusus.
11. MS17-008 Kelemahan Windows Hyper-V yang menyebabkan sistem operasi hos Hyper-V untuk melaksanakan kod sewenang-wenangnya.

Windows 8.1 Rollup Bulanan KB4012216

Roller Bulanan KB4012216 merangkumi semua penambahbaikan dan pembetulan yang dibawa oleh kemas kini KB3205401 terdahulu serta patch yang dibawa oleh KB4012213.

Rollup Bulanan juga mempunyai beberapa pembetulan keselamatan untuk Internet Explorer. Yang paling teruk kerentanan boleh membenarkan pelaksanaan jauh kod berniat jahat jika pengguna melihat halaman web yang dibuat khusus menggunakan IE. Penyerang kemudiannya boleh log masuk dengan hak pengguna pentadbiran, mengawal sistem yang terjejas dan memasang program, melihat, menukar, atau memadam data, atau membuat akaun baru dengan hak pengguna penuh.

Anda boleh memuat turun kedua-dua kemas kini ini dari laman web Katalog Kemas Kini Microsoft.