Microsoft geçen ay Windows 8.1 için herhangi bir güncelleme yayınlamamasına rağmen, bu ayki Yama Salı günü işletim sistemi için iki önemli güncelleme getirdiği için bekleme nihayet sona erdi. Windows 8, 1 kullanıcıları artık sistemlerinde güvenlik güncelleştirmesi KB4012213 ve Aylık Güncelleştirme KB4012216'yı indirebilirler. Her güncellemenin hata düzeltmeleri ve geliştirmeler açısından neler getirdiğine bir bakalım.

Windows 8.1 KB4012213

KB4012213 numaralı güncelleştirme Windows Media Player, Microsoft Grafik Bileşeni, Windows PDF Kitaplığı, Windows çekirdek modu sürücüleri ve diğer araçlar için çok fazla güvenlik düzeltme eki sunar.

1. MS17-022 Microsoft XML Çekirdek Hizmetleri: Bu güvenlik açığı, bir kullanıcı kötü amaçlı bir web sitesini ziyaret ederse bilginin açığa çıkmasına neden olabilir.
2. MS17-021 DirectShow: Bu güvenlik açığı, Windows DirectShow kötü amaçlı bir web sitesinde barındırılan özel hazırlanmış medya içeriğini açarsa bilginin açığa çıkmasına neden olabilir.
3. MS17-019'da Active Directory Federasyon Hizmetleri'ndeki bilgilerdeki güvenlik açığı.
4. MS17-018 Windows Çekirdek Modu Sürücüleri: Bu güvenlik açıkları, bir saldırgan etkilenen bir sistemde oturum açarsa ve özel hazırlanmış bir uygulamayı çalıştırırsa ayrıcalık yükselmesine izin verebilir. Başka bir deyişle, saldırgan etkilenen sistemin kontrolünü ele geçirebilir.
5. MS17-016 Internet Information Services: Bu güvenlik açığı, kullanıcılar etkilenen bir Microsoft IIS sunucusu tarafından barındırılan özel hazırlanmış bir URL'yi tıklarsa ayrıcalık yükselmesine izin verebilir. Saldırgan, web oturumlarından bilgi almak için potansiyel olarak kullanıcının tarayıcısında komut dosyalarını çalıştırabilir.
6. MS17-013 Microsoft Office, Skype Kurumsal, Microsoft Lync ve uzaktan kod yürütülmesine izin verebilecek Microsoft Silverlight'ı etkileyen Microsoft Graphics Component güvenlik açığı.
7. MS17-012 Microsoft Windows uzaktan kod yürütme güvenlik açığı.
8. Microsoft Uniscribe'daki MS17-011 uzaktan kod yürütme güvenlik açığı.
9. Windows SMB Sunucusu'nda MS17-010 uzaktan kod yürütme güvenlik açığı.
10. MS17-009 Microsoft Windows PDF Kitaplığı: Bu güvenlik açığı, bir kullanıcı özel hazırlanmış PDF içeriğini çevrimiçi olarak görüntüler veya özel hazırlanmış bir PDF belgesi açarsa uzaktan kod yürütülmesine izin verebilir.
11. MS17-008 Hyper-V ana bilgisayar işletim sisteminin rasgele kod yürütmesine neden olan Windows Hyper-V güvenlik açığı.

Windows 8.1 Aylık Toplaması KB4012216

Aylık Toplama KB4012216, önceki KB3205401 güncellemesinin getirdiği tüm iyileştirmeleri ve düzeltmeleri ve KB4012213 tarafından eklenen yamaları içerir.

Aylık Toplama ayrıca Internet Explorer için bir dizi güvenlik düzeltmesi de sunar. Bu güvenlik açıklarının en ciddiyeti, bir kullanıcı IE kullanarak özel hazırlanmış bir web sayfasını görüntülerse uzaktan kodun yürütülmesine izin verebilir. Saldırganlar daha sonra yönetici kullanıcı haklarıyla giriş yapabilir, etkilenen sistemin kontrolünü ele geçirebilir ve programları yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bu güncelleştirmelerin her ikisini de Microsoft Update Kataloğu web sitesinden indirebilirsiniz.