Mentre Microsoft non ha rilasciato alcun aggiornamento per Windows 8.1 il mese scorso, l'attesa è finalmente finita, dato che il Patch Tuesday di questo mese porta due importanti aggiornamenti per il sistema operativo. Gli utenti di Windows 8.1 possono ora scaricare l'aggiornamento di sicurezza KB4012213 e l'aggiornamento cumulativo KB4012216 sui propri sistemi. Vediamo cosa porta ogni aggiornamento in termini di correzioni di bug e miglioramenti.

Windows 8.1 KB4012213

L'aggiornamento KB4012213 porta una serie di patch di sicurezza per Windows Media Player, Componente grafica Microsoft, Libreria PDF di Windows, Driver in modalità kernel di Windows e altri strumenti.

1. MS17-022 Servizi principali di Microsoft XML: questa vulnerabilità può consentire la divulgazione di informazioni se un utente visita un sito Web dannoso.
2. MS17-021 DirectShow: questa vulnerabilità potrebbe consentire la divulgazione di informazioni se Windows DirectShow apre contenuti multimediali appositamente predisposti ospitati su un sito Web dannoso.
3. MS17-019 vulnerabilità legata alla divulgazione di informazioni in Active Directory Federation Services.
4. MS17-018 Driver in modalità kernel di Windows: queste vulnerabilità possono consentire l'upgrade dei privilegi se un utente malintenzionato accede a un sistema interessato e esegue un'applicazione appositamente predisposta. In altre parole, l'attaccante potrebbe assumere il controllo del sistema interessato.
5. MS17-016 Internet Information Services: questa vulnerabilità può consentire l'acquisizione di privilegi più elevati se gli utenti fanno clic su un URL appositamente predisposto ospitato da un server Microsoft IIS interessato. L'autore dell'attacco potrebbe potenzialmente eseguire script nel browser dell'utente per ottenere informazioni dalle sessioni Web.
6. MS17-013 Vulnerabilità dei componenti grafici Microsoft che interessa Microsoft Office, Skype for Business, Microsoft Lync e Microsoft Silverlight che potrebbe consentire l'esecuzione di codice in modalità remota.
7. MS17-012 Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Windows.
8. MS17-011 vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Uniscribe.
9. MS17-010 vulnerabilità legata all'esecuzione di codice in modalità remota nel server SMB di Windows.
10. MS17-009 Libreria PDF di Microsoft Windows: questa vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza contenuti PDF appositamente predisposti online o apre un documento PDF appositamente predisposto.
11. MS17-008 Vulnerabilità di Windows Hyper-V che causa l'esecuzione del codice arbitrario da parte del sistema operativo host Hyper-V.

Aggiornamento cumulativo mensile Windows 8.1 KB4012216

L'aggiornamento cumulativo mensile KB4012216 include tutti i miglioramenti e le correzioni apportati dal precedente aggiornamento KB3205401, nonché le patch apportate da KB4012213.

L'aggiornamento cumulativo mensile include anche una serie di correzioni di sicurezza per Internet Explorer. La più grave delle vulnerabilità potrebbe consentire l'esecuzione remota di codice dannoso se un utente visualizza una pagina Web appositamente predisposta utilizzando IE. Gli aggressori sarebbero quindi in grado di accedere con i diritti di utente amministratore, assumere il controllo del sistema interessato e installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con diritti utente completi.

È possibile scaricare entrambi questi aggiornamenti dal sito Web del catalogo di Microsoft Update.