على الرغم من أن Microsoft لم تصدر أي تحديثات لنظام التشغيل Windows 8.1 الشهر الماضي ، إلا أن الانتظار قد انتهى الآن حيث إن تطبيق Patch Tuesday هذا الشهر يقدم تحديثين مهمين لنظام التشغيل. يمكن الآن لمستخدمي Windows 8.1 تنزيل التحديث الأمني KB4012213 و Monthly Rollup KB4012216 على أنظمتهم. دعنا نرى ما يجلبه كل تحديث من حيث إصلاحات الأخطاء والتحسينات.

ويندوز 8.1 KB4012213

يوفر التحديث KB4012213 مجموعة من تصحيحات الأمان الخاصة بـ Windows Media Player و Microsoft Graphics Component و Windows PDF Library وبرامج تشغيل وضع kernel في Windows وغيرها من الأدوات.

1. MS17-022 خدمات Microsoft XML الأساسية: قد تسمح مشكلة عدم الحصانة هذه بالكشف عن المعلومات إذا قام مستخدم بزيارة موقع ويب ضار.
2. MS17-021 DirectShow: قد تسمح مشكلة عدم الحصانة هذه بكشف المعلومات إذا فتح Windows DirectShow محتوى وسائط معد خصيصًا مستضاف على موقع ويب ضار.
3. MS17-019 مشكلة عدم حصانة الكشف عن المعلومات في خدمات اتحاد Active Directory.
4. MS17-018 برامج تشغيل Windows Kernel-Mode: قد تسمح هذه الثغرات الأمنية برفع الامتياز إذا قام مهاجم بتسجيل الدخول إلى نظام متأثر وتشغيل تطبيق تم إعداده خصيصًا. بمعنى آخر ، يمكن للمهاجم السيطرة على النظام المتأثر.
5. MS17-016 خدمات معلومات الإنترنت: قد تسمح مشكلة عدم الحصانة هذه برفع الامتياز إذا نقر المستخدمون على عنوان URL معد خصيصًا يستضيفه خادم Microsoft IIS متأثر. يمكن للمهاجم تنفيذ البرامج النصية في متصفح المستخدم للحصول على معلومات من جلسات الويب.
6. MS17-013 مشكلة عدم حصانة مكون رسومات Microsoft التي تؤثر على Microsoft Office و Skype for Business و Microsoft Lync و Microsoft Silverlight والتي قد تسمح بتنفيذ التعليمات البرمجية عن بُعد.
7. MS17-012 مايكروسوفت ويندوز عن بعد تنفيذ التعليمات البرمجية الضعف.
8. MS17-011 ثغرة أمنية لتنفيذ التعليمات البرمجية عن بُعد في Microsoft Uniscribe.
9. MS17-010 ثغرة أمنية لتنفيذ التعليمات البرمجية عن بُعد في Windows SMB Server.
10. MS17-009 Microsoft Windows PDF Library: قد تسمح مشكلة عدم الحصانة هذه بتنفيذ التعليمات البرمجية عن بُعد إذا قام المستخدم بعرض محتوى PDF تم إنشاؤه خصيصًا عبر الإنترنت أو فتح مستند PDF تم إنشاؤه خصيصًا.
11. MS17-008 مشكلة عدم حصانة Windows Hyper-V التي تتسبب في قيام نظام التشغيل المضيف Hyper-V بتنفيذ تعليمات برمجية عشوائية.

Windows 8.1 Monthly Rollup KB4012216

يتضمن التجميع الشهري KB4012216 جميع التحسينات والإصلاحات التي تم إحضارها بواسطة التحديث KB3205401 السابق بالإضافة إلى التصحيحات التي تم إحضارها بواسطة KB4012213.

يتميز التطبيق الشهري التراكمي أيضًا بسلسلة من إصلاحات الأمان لبرنامج Internet Explorer. قد تسمح أقسى الثغرات الأمنية بتنفيذ التعليمات البرمجية الضارة عن بُعد إذا قام المستخدم بعرض صفحة ويب مصممة خصيصًا باستخدام IE. سيكون بمقدور المهاجمين بعد ذلك تسجيل الدخول باستخدام حقوق المستخدم الإدارية ، والسيطرة على النظام المتأثر وتثبيت البرامج ، أو عرض ، أو تغيير ، أو حذف البيانات ، أو إنشاء حسابات جديدة بحقوق مستخدم كاملة.

يمكنك تنزيل هذين التحديثين من موقع كتالوج Microsoft Update على الويب.