Microsoft ha recentemente rilasciato due importanti aggiornamenti per Windows 7: aggiornamento della sicurezza KB4012212 e aggiornamento cumulativo mensile KBKB4012215.

Entrambi correggono una serie di gravi vulnerabilità che potrebbero consentire agli aggressori di eseguire in remoto codice dannoso utilizzando applicazioni e URL appositamente predisposti.

Per installare le ultime correzioni e miglioramenti della sicurezza di Windows 7, gli utenti possono scaricare e installare l'aggiornamento per la protezione KB4012212 o il Rollup mensile KBKB4012215.

La differenza è che se scegli di installare il rollup mensile, installerai anche miglioramenti e correzioni dai rollup mensili precedenti.

Windows 7 KB4012212 vulnerabilità fisse:

1. MS17-022 Servizi principali di Microsoft XML: questa vulnerabilità può consentire la divulgazione di informazioni se un utente visita un sito Web dannoso.
2. MS17-021 DirectShow: questa vulnerabilità potrebbe consentire la divulgazione di informazioni se Windows DirectShow apre contenuti multimediali appositamente predisposti ospitati su un sito Web dannoso.
3. MS17-020 vulnerabilità di divulgazione di informazioni in Windows DVD Maker Windows DVD Maker.
4. MS17-019 vulnerabilità legata alla divulgazione di informazioni in Active Directory Federation Services.
5. MS17-018 Driver in modalità kernel di Windows: queste vulnerabilità possono consentire l'upgrade dei privilegi se un utente malintenzionato accede a un sistema interessato e esegue un'applicazione appositamente predisposta. In altre parole, l'attaccante potrebbe assumere il controllo del sistema interessato.
6. MS17-017 vulnerabilità legata all'acquisizione di privilegi più elevati nel kernel di Windows.
7. MS17-016 Internet Information Services: questa vulnerabilità può consentire l'acquisizione di privilegi più elevati se gli utenti fanno clic su un URL appositamente predisposto ospitato da un server Microsoft IIS interessato. L'autore dell'attacco potrebbe potenzialmente eseguire script nel browser dell'utente per ottenere informazioni dalle sessioni Web.
8. MS17-013 Vulnerabilità dei componenti grafici Microsoft che interessa Microsoft Office, Skype for Business, Microsoft Lync e Microsoft Silverlight che potrebbe consentire l'esecuzione di codice in modalità remota.
9. MS17-012 Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Windows.
10. MS17-011 vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Uniscribe.
11. MS17-010 vulnerabilità legata all'esecuzione di codice in modalità remota nel server SMB di Windows.
12. MS17-008 Vulnerabilità di Windows Hyper-V che causa l'esecuzione del codice arbitrario da parte del sistema operativo host Hyper-V.

Come installare KB4012212 e KBKB4012215

È possibile scaricare il pacchetto autonomo per questi due aggiornamenti dal sito Web del catalogo di Microsoft Update. È inoltre possibile scaricare e installare l'aggiornamento per la protezione KB4012212 tramite Windows Update.