Aunque Microsoft no publicó ninguna actualización para Windows 8.1 el mes pasado, la espera finalmente ha terminado, ya que el Patch Tuesday de este mes trae dos actualizaciones importantes para el sistema operativo. Los usuarios de Windows 8.1 ahora pueden descargar actualizaciones de seguridad KB4012213 y Rollup mensual KB4012216 en sus sistemas. Veamos qué aporta cada actualización en términos de correcciones y mejoras.
Windows 8.1 KB4012213
La actualización KB4012213 incluye una serie de parches de seguridad para el Reproductor de Windows Media, Microsoft Graphics Component, Windows PDF Library, controladores del modo kernel de Windows y otras herramientas.
- Microsoft XML Core Services:Esta vulnerabilidad podría permitir la divulgación de información si un usuario visita un sitio web malicioso.
- MS17-021 DirectShow:Esta vulnerabilidad podría permitir la divulgación de información si Windows DirectShow abre contenido multimedia especialmente diseñado alojado en un sitio web malicioso.
- en los servicios de Active Directory Federation.
- MS17-018 Controladores del modo kernel de Windows:Estas vulnerabilidades podrían permitir la elevación de privilegios si un atacante se conecta a un sistema afectado y ejecuta una aplicación especialmente diseñada. En otras palabras, el atacante podría tomar el control del sistema afectado.
- < Servicios de Información de Internet:Esta vulnerabilidad podría permitir la elevación de privilegios si los usuarios hacen clic en una URL especialmente diseñada alojada en un servidor IIS de Microsoft afectado. El atacante podría potencialmente ejecutar scripts en el navegador del usuario para obtener información de las sesiones web.
- MS17-010 en Windows SMB Server.
- MS17-009 Biblioteca PDF de Microsoft Windows: Esta vulnerabilidad podría permitir la ejecución remota del código si el usuario ve contenido PDF especialmente diseñado en línea o abre un documento PDF especialmente diseñado.
Windows 8.1 Despliegue mensual KB4012216
El Rollup mensual KB4012216 incluye todas las mejoras y correcciones aportadas por la anterior actualización KB3205401, así como los parches aportados por KB4012213.
El Rollup Mensual también incluye una serie de correcciones de seguridad para Internet Explorer.La más severa de las vulnerabilidades podría permitir la ejecución remota de código malicioso si un usuario ve una página web especialmente diseñada usando IE. Los atacantes podrían entonces iniciar sesión con derechos de usuario administrativos, tomar el control del sistema afectado e instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.
Puede descargar ambas actualizaciones desde el sitio web de Microsoft Update Catalog .