Sementara Microsoft tidak merilis pembaruan untuk Windows 8.1 bulan lalu, penantian akhirnya berakhir sekarang karena Patch Tuesday bulan ini membawa dua pembaruan penting untuk OS. Pengguna Windows 8.1 sekarang dapat mengunduh pembaruan keamanan KB4012213 dan Rollup Bulanan KB4012216 pada sistem mereka. Mari kita lihat apa yang dibawa oleh setiap pembaruan dalam hal perbaikan dan peningkatan bug.

Windows 8.1 KB4012213

Pembaruan KB4012213 membawa sekumpulan patch keamanan untuk Windows Media Player, Komponen Grafik Microsoft, Perpustakaan PDF Windows, driver mode kernel Windows, dan alat-alat lainnya.

1. MS17-022 Microsoft XML Core Services: Kerentanan ini dapat memungkinkan pengungkapan informasi jika pengguna mengunjungi situs web berbahaya.
2. MS17-021 DirectShow: Kerentanan ini dapat memungkinkan pengungkapan informasi jika Windows DirectShow membuka konten media yang dibuat khusus yang dihosting di situs web berbahaya.
3. MS17-019 kerentanan pengungkapan informasi di Layanan Federasi Direktori Aktif.
4. MS17-018 Driver Mode Kernel Windows: Kerentanan ini dapat memungkinkan peningkatan hak istimewa jika penyerang masuk ke sistem yang terpengaruh dan menjalankan aplikasi yang dibuat khusus. Dengan kata lain, penyerang bisa mengendalikan sistem yang terpengaruh.
5. MS17-016 Layanan Informasi Internet: Kerentanan ini dapat memungkinkan peningkatan hak istimewa jika pengguna mengklik URL yang dibuat khusus yang diselenggarakan oleh server Microsoft IIS yang terpengaruh. Penyerang berpotensi mengeksekusi skrip di browser pengguna untuk mendapatkan informasi dari sesi web.
6. MS17-013 Kerentanan Komponen Grafik Microsoft yang memengaruhi Microsoft Office, Skype for Business, Microsoft Lync, dan Microsoft Silverlight yang dapat memungkinkan eksekusi kode jarak jauh.
7. MS17-012 Kerentanan eksekusi kode jarak jauh Microsoft Windows.
8. MS17-011 kerentanan eksekusi kode jarak jauh di Microsoft Uniscribe.
9. MS17-010 kerentanan eksekusi kode jarak jauh di Windows SMB Server.
10. MS17-009 Microsoft Windows PDF Library: Kerentanan ini dapat memungkinkan eksekusi kode jauh jika pengguna melihat secara khusus konten PDF yang dibuat secara online atau membuka dokumen PDF yang dibuat secara khusus.
11. MS17-008 Kerentanan Windows Hyper-V yang menyebabkan sistem operasi host Hyper-V untuk mengeksekusi kode arbitrer.

Windows 8.1 Bulanan Rollup KB4012216

Rollup Bulanan KB4012216 mencakup semua peningkatan dan perbaikan yang dibawa oleh pembaruan KB3205401 sebelumnya serta patch yang dibawa oleh KB4012213.

Rollup Bulanan juga menampilkan serangkaian perbaikan keamanan untuk Internet Explorer. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jahat secara jarak jauh jika pengguna melihat laman web yang dibuat khusus menggunakan IE. Penyerang kemudian dapat login dengan hak pengguna administratif, mengendalikan sistem yang terkena dampak dan menginstal program, melihat, mengubah, atau menghapus data, atau membuat akun baru dengan hak pengguna penuh.

Anda dapat mengunduh kedua pembaruan ini dari situs web Katalog Pembaruan Microsoft.