Embora a Microsoft não tenha lançado nenhuma atualização para o Windows 8.1 no mês passado, a espera finalmente acabou agora, pois o Patch Tuesday deste mês traz duas atualizações importantes para o sistema operacional. Os usuários do Windows 8.1 agora podem baixar a atualização de segurança KB4012213 e o Pacote cumulativo mensal KB4012216 em seus sistemas. Vamos ver o que cada atualização traz em termos de correções e melhorias.

Windows 8.1 KB4012213

A atualização KB4012213 oferece vários patches de segurança para o Windows Media Player, Microsoft Graphics Component, Windows PDF Library, drivers no modo kernel do Windows e outras ferramentas.

1. MS17-022 Microsoft XML Core Services: Esta vulnerabilidade pode permitir a divulgação de informações se um usuário visitar um site mal-intencionado.
2. MS17-021 DirectShow: Essa vulnerabilidade pode permitir a divulgação de informações se o Windows DirectShow abrir conteúdo de mídia especialmente criado hospedado em um site mal-intencionado.
3. Vulnerabilidade de divulgação de informações MS17-019 nos Serviços de Federação do Active Directory.
4. MS17-018 Drivers do modo kernel do Windows: Essas vulnerabilidades podem permitir elevação de privilégio se um invasor fizer logon no sistema afetado e executar um aplicativo especialmente criado. Em outras palavras, o invasor pode assumir o controle do sistema afetado.
5. MS17-016 Internet Information Services: Essa vulnerabilidade pode permitir elevação de privilégio se os usuários clicarem em uma URL especialmente criada, hospedada por um servidor Microsoft IIS afetado. O invasor pode executar scripts no navegador do usuário para obter informações de sessões da web.
6. MS17-013 Vulnerabilidade no componente gráfico do Microsoft que afeta o Microsoft Office, o Skype for Business, o Microsoft Lync e o Microsoft Silverlight que podem permitir a execução remota de código.
7. MS17-012 Vulnerabilidade de execução remota de código do Microsoft Windows.
8. MS17-011 Vulnerabilidade de execução remota de código no Microsoft Uniscribe.
9. Vulnerabilidade de execução remota de código MS17-010 no Windows SMB Server.
10. MS17-009 Biblioteca PDF do Microsoft Windows: Essa vulnerabilidade pode permitir a execução remota de código se um usuário exibir online o conteúdo em PDF especialmente criado ou abrir um documento PDF especialmente criado.
11. MS17-008 Vulnerabilidade do Windows Hyper-V que faz com que o sistema operacional host Hyper-V execute código arbitrário.

Pacote mensal do Windows 8.1 KB4012216

Pacote cumulativo mensal O KB4012216 inclui todos os aprimoramentos e correções trazidos pela atualização anterior do KB3205401, bem como os patches trazidos pelo KB4012213.

O pacote cumulativo mensal também apresenta uma série de correções de segurança para o Internet Explorer. A mais grave das vulnerabilidades pode permitir a execução remota de código malicioso se um usuário exibir uma página da Web especialmente criada usando o IE. Os invasores poderão fazer login com direitos administrativos do usuário, assumir o controle do sistema afetado e instalar programas, exibir, alterar ou excluir dados ou criar novas contas com direitos totais do usuário.

Você pode baixar essas duas atualizações no site do Catálogo do Microsoft Update.