Kamakailan lamang ay naglabas ng Microsoft ang dalawang mahahalagang pag-update para sa Windows 7: Pag-update ng seguridad KB4012212 at Buwanang Rollup KBKB4012215.

Parehong i-patch ang isang serye ng mga malubhang kahinaan na maaaring payagan ang mga umaatake na malayong magpatakbo ng malisyosong code gamit ang mga espesyal na nilikha na mga application at URL.

Upang mai-install ang pinakabagong pag-aayos at pagpapabuti ng Windows 7, maaaring i-download at mai-install ng mga gumagamit ang pag-update ng seguridad KB4012212 o ang Buwanang Pag-rollup ng KBKB4012215.

Ang pagkakaiba ay kung pipiliin mong i-install ang Buwanang Pagulungin, mag-install ka rin ng mga pagpapabuti at pag-aayos mula sa nakaraang buwanang mga rollup.

Ang Windows 7 KB4012212 nakapirming kahinaan:

1. MS17-022 Microsoft XML Core Services: Ang kahinaan na ito ay maaaring magpahintulot sa pagsisiwalat ng impormasyon kung ang isang gumagamit ay bumisita sa isang malisyosong website.
2. MS17-021 DirectShow: Ang kahinaan na ito ay maaaring magpahintulot sa isang pagsisiwalat ng impormasyon kung bubukas ang Windows DirectShow ng espesyal na ginawa ng nilalaman ng media na naka-host sa isang nakakahamak na website.
3. Ang pagkakalantad ng impormasyon sa MS17-020 na kahinaan sa Windows DVD MakerWindows DVD Maker.
4. Ang MS17-019 na pagsisiwalat ng impormasyon sa kahinaan sa Aktibong Directory Federation Services Services.
5. MS17-018 Mga driver ng Windows Kernel-Mode: Ang mga kahinaan na ito ay maaaring magpahintulot sa pagtaas ng pribilehiyo kung ang isang magsasalakay ay mag-log sa isang apektadong sistema at nagpapatakbo ng isang espesyal na nilikha na application. Sa madaling salita, maaaring kontrolin ng umaatake ang apektadong sistema.
6. MS17-017 taas ng pribilehiyo kahinaan sa Windows Kernel.
7. MS17-016 Serbisyo ng Impormasyon sa Internet: Ang kahinaan na ito ay maaaring payagan ang pagtaas ng pribilehiyo kung ang mga gumagamit ay nag-click sa isang espesyal na crafted URL na naka-host sa pamamagitan ng isang apektadong server ng Microsoft IIS. Ang nagsasalakay ay maaaring magsagawa ng mga script sa browser ng gumagamit upang makakuha ng impormasyon mula sa mga sesyon sa web.
8. Ang MS17-013 Microsoft Graphics Component kahinaan na nakakaapekto sa Microsoft Office, Skype for Business, Microsoft Lync, at Microsoft Silverlight na maaaring payagan ang pagpapatupad ng remote code.
9. MS17-012 ang kahinaan ng Microsoft Windows remote code sa kahinaan.
10. MS17-011 ang kahinaan sa pagpapatupad ng remote code sa Microsoft Uniscribe.
11. MS17-010 ang kahinaan sa pagpapatupad ng remote code sa Windows SMB Server.
12. Ang MS17-008 Windows Hyper-V kahinaan na sanhi ng Hyper-V host operating system upang magsagawa ng di-makatwirang code.

Paano i-install ang KB4012212 at KBKB4012215

Maaari mong i-download ang nakatayo na pakete para sa dalawang mga pag-update mula sa website ng Microsoft Update Catalog. Maaari mo ring i-download at mai-install ang pag-update ng seguridad KB4012212 sa pamamagitan ng Windows Update.