Si bien Microsoft no lanzó ninguna actualización para Windows 8.1 el mes pasado, la espera finalmente ha terminado ya que el Patch Tuesday de este mes trae dos actualizaciones importantes para el sistema operativo. Los usuarios de Windows 8.1 ahora pueden descargar la actualización de seguridad KB4012213 y el paquete acumulativo mensual KB4012216 en sus sistemas. Veamos qué aporta cada actualización en términos de correcciones de errores y mejoras.

Windows 8.1 KB4012213

La actualización KB4012213 trae una serie de parches de seguridad para el Reproductor de Windows Media, el Componente de gráficos de Microsoft, la Biblioteca de PDF de Windows, los controladores en modo kernel de Windows y otras herramientas.

1. MS17-022 Microsoft XML Core Services: esta vulnerabilidad podría permitir la divulgación de información si un usuario visita un sitio web malicioso.
2. MS17-021 DirectShow: esta vulnerabilidad podría permitir la divulgación de información si Windows DirectShow abre contenido multimedia especialmente diseñado alojado en un sitio web malicioso.
3. MS17-019 vulnerabilidad de divulgación de información en los Servicios de federación de Active Directory.
4. MS17-018 Controladores de modo kernel de Windows: esta vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada. En otras palabras, el atacante podría tomar el control del sistema afectado.
5. MS17-016 Internet Information Services: esta vulnerabilidad podría permitir la elevación de privilegios si los usuarios hacen clic en una URL especialmente diseñada alojada por un servidor Microsoft IIS afectado. El atacante podría ejecutar scripts en el navegador del usuario para obtener información de las sesiones web.
6. MS17-013 Vulnerabilidad del componente de gráficos de Microsoft que afecta a Microsoft Office, Skype for Business, Microsoft Lync y Microsoft Silverlight que podría permitir la ejecución remota de código.
7. MS17-012 Vulnerabilidad de ejecución remota de código de Microsoft Windows.
8. MS17-011 vulnerabilidad de ejecución remota de código en Microsoft Uniscribe.
9. Vulnerabilidad de ejecución remota de código MS17-010 en Windows SMB Server.
10. MS17-009 Biblioteca PDF de Microsoft Windows: esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza contenido PDF especialmente diseñado en línea o abre un documento PDF especialmente diseñado.
11. MS17-008 Vulnerabilidad de Windows Hyper-V que hace que el sistema operativo host Hyper-V ejecute código arbitrario.

Paquete acumulativo mensual de Windows 8.1 KB4012216

El paquete acumulativo mensual KB4012216 incluye todas las mejoras y correcciones traídas por la actualización KB3205401 anterior, así como los parches traídos por KB4012213.

El paquete acumulativo mensual también presenta una serie de correcciones de seguridad para Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código malicioso si un usuario visita una página web especialmente diseñada con IE. Los atacantes podrían entonces iniciar sesión con derechos de usuario administrativos, tomar el control del sistema afectado e instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario completos.

Puede descargar ambas actualizaciones del sitio web del Catálogo de actualizaciones de Microsoft.