Während Microsoft im letzten Monat keine Updates für Windows 8.1 veröffentlicht hat, ist das Warten jetzt endlich vorbei, da der Patch Tuesday in diesem Monat zwei wichtige Updates für das Betriebssystem bringt. Benutzer von Windows 8.1 können jetzt das Sicherheitsupdate KB4012213 und das monatliche Rollup KB4012216 auf ihren Systemen herunterladen. Lassen Sie uns sehen, was jedes Update in Bezug auf Fehlerbehebungen und Verbesserungen bringt.

Windows 8.1 KB4012213

Das Update KB4012213 enthält zahlreiche Sicherheitspatches für den Windows Media Player, die Microsoft-Grafikkomponente, die Windows PDF-Bibliothek, die Windows-Kernelmodustreiber und andere Tools.

1. MS17-022 Microsoft XML Core Services: Diese Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine schädliche Website besucht.
2. MS17-021 DirectShow: Diese Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn Windows DirectShow speziell gestaltete Medieninhalte öffnet, die auf einer schädlichen Website gehostet werden.
3. Sicherheitsanfälligkeit in Active Directory-Verbunddiensten durch Offenlegung von Informationen.
4. MS17-018 Windows-Kernelmodustreiber: Diese Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt. Mit anderen Worten, der Angreifer könnte die Kontrolle über das betroffene System übernehmen.
5. MS17-016 Internet Information Services: Diese Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn Benutzer auf eine speziell gestaltete URL klicken, die von einem betroffenen Microsoft IIS-Server gehostet wird. Der Angreifer kann möglicherweise Skripts im Browser des Benutzers ausführen, um Informationen aus Websitzungen abzurufen.
6. MS17-013 Sicherheitsanfälligkeit in Bezug auf Microsoft-Grafikkomponenten, die Microsoft Office, Skype for Business, Microsoft Lync und Microsoft Silverlight betrifft und die Codeausführung von Remotestandorten aus ermöglichen kann.
7. Sicherheitsanfälligkeit in Microsoft Windows bezüglich Remotecodeausführung.
8. Sicherheitsanfälligkeit in Microsoft Uniscribe bezüglich Remotecodeausführung in MS17-011.
9. Sicherheitsanfälligkeit in Windows SMB Server bezüglich Remotecodeausführung in MS17-010.
10. MS17-009 Microsoft Windows PDF Library: Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestalteten PDF-Inhalt online anzeigt oder ein speziell gestaltetes PDF-Dokument öffnet.
11. MS17-008 Windows-Hyper-V-Sicherheitsanfälligkeit, die dazu führt, dass das Hyper-V-Host-Betriebssystem beliebigen Code ausführt.

Windows 8.1 Monthly Rollup KB4012216

Monatliches Rollup KB4012216 enthält alle Verbesserungen und Korrekturen, die durch das vorherige Update KB3205401 vorgenommen wurden, sowie die von KB4012213 bereitgestellten Patches.

Das monatliche Rollup enthält außerdem eine Reihe von Sicherheitsupdates für Internet Explorer. Die schwerwiegendste Sicherheitsanfälligkeit kann die Remoteausführung von bösartigem Code ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit dem Internet Explorer anzeigt. Angreifer könnten sich dann mit Administratorrechten anmelden, die Kontrolle über das betroffene System übernehmen und Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten erstellen.

Sie können beide Updates von der Microsoft Update Catalog-Website herunterladen.