Microsoftは先月Windows 8.1のアップデートをリリースしませんでしたが、今月のパッチ火曜日にはOSの2つの重要なアップデートが行われるので、ようやく待ち時間が終わりました。 Windows 8.1ユーザーは、システムにセキュリティ更新プログラムKB4012213とマンスリーロールアップKB4012216をダウンロードできるようになりました。 バグの修正と改善の点で、各更新がもたらすものを見てみましょう。

Windows 8.1 KB4012213

更新KB4012213は、Windows Media Player、Microsoft Graphicsコンポーネント、Windows PDFライブラリ、Windowsカーネルモードドライバー、およびその他のツールのセキュリティパッチを提供します。

1. MS17-022 Microsoft XMLコアサービス：この脆弱性により、ユーザーが悪意のあるWebサイトにアクセスした場合に情報漏えいが起こる可能性があります。
2. MS17-021 DirectShow：Windows DirectShowが悪意のあるWebサイトでホストされている特別に細工されたメディアコンテンツを開くと、この脆弱性により情報漏えいが起こる可能性があります。
3. Active DirectoryフェデレーションサービスのMS17-019情報漏えいの脆弱性。
4. MS17-018 Windowsカーネルモードドライバー：この脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。 つまり、攻撃者は影響を受けるシステムを制御できる可能性があります。
5. MS17-016インターネットインフォメーションサービス：この脆弱性により、ユーザーが影響を受けるMicrosoft IISサーバーによってホストされている特別に細工されたURLをクリックした場合、特権が昇格される可能性があります。 攻撃者は、ユーザーのブラウザでスクリプトを実行して、Webセッションから情報を取得する可能性があります。
6. MS17-013 Microsoft Graphicsコンポーネントの脆弱性がMicrosoft Office、Skype for Business、Microsoft Lync、およびMicrosoft Silverlightに影響を及ぼし、リモートでコードが実行される可能性があります。
7. MS17-012 Microsoft Windowsのリモートコード実行の脆弱性。
8. MS17-011 Microsoft Uniscribeのリモートコード実行の脆弱性。
9. Windows SMBサーバーのMS17-010リモートコード実行の脆弱性。
10. MS17-009 Microsoft Windows PDFライブラリ：この脆弱性により、ユーザーが特別に細工されたPDFコンテンツをオンラインで表示するか、特別に細工されたPDFドキュメントを開くと、リモートでコードが実行される可能性があります。
11. MS17-008 Hyper-Vホストオペレーティングシステムが任意のコードを実行する原因となるWindows Hyper-Vの脆弱性。

Windows 8.1マンスリーロールアップKB4012216

月例のロールアップKB4012216には、以前のKB3205401更新プログラムによってもたらされたすべての改善と修正、およびKB4012213によってもたらされたパッチが含まれています。

マンスリーロールアップには、Internet Explorerの一連のセキュリティ修正も含まれています。 最も深刻な脆弱性では、ユーザーがIEを使用して特別に細工されたWebページを表示すると、悪意のあるコードがリモートで実行される可能性があります。 その後、攻撃者は管理ユーザー権限でログインし、影響を受けるシステムを制御してプログラムをインストールし、データを表示、変更、または削除するか、完全なユーザー権限で新しいアカウントを作成できます。

これらの両方の更新プログラムは、Microsoft UpdateカタログWebサイトからダウンロードできます。