Microsoft最近发布了Windows 7的两个重要更新：安全更新KB4012212和每月汇总KBKB4012215 。

两者都修补了一系列严重漏洞，这些漏洞可能使攻击者可以使用特制的应用程序和URL远程运行恶意代码。

要安装最新的Windows 7安全修复程序和改进，用户可以下载并安装安全更新KB4012212或月度汇总KBKB4012215。

不同之处在于，如果您选择安装月度汇总，则还将安装以前的月度汇总的改进和修补程序。

Windows 7 KB4012212修复的漏洞：

1. MS17-022 Microsoft XML核心服务：如果用户访问恶意网站，此漏洞可能允许信息泄露。
2. MS17-021 DirectShow：如果Windows DirectShow打开恶意网站上托管的特制媒体内容，则此漏洞可能允许信息泄露。
3. Windows DVD MakerWindows DVD Maker中的MS17-020信息泄露漏洞。
4. Active Directory联合身份验证服务中的MS17-019信息泄露漏洞。
5. MS17-018 Windows内核模式驱动程序：如果攻击者登录到受影响的系统并运行特制应用程序，则此漏洞可能允许特权提升。 换句话说，攻击者可以控制受影响的系统。
6. Windows内核中的MS17-017特权提升漏洞。
7. MS17-016 Internet信息服务：如果用户单击受影响的Microsoft IIS服务器托管的特制URL，则此漏洞可能允许特权提升。 攻击者可能会在用户的浏览器中执行脚本，以从Web会话获取信息。
8. MS17-013 Microsoft图形组件漏洞，可能影响远程执行的Microsoft Office，Skype for Business，Microsoft Lync和Microsoft Silverlight。
9. MS17-012 Microsoft Windows远程执行代码漏洞。
10. Microsoft Uniscribe中的MS17-011远程执行代码漏洞。
11. Windows SMB服务器中的MS17-010远程执行代码漏洞。
12. MS17-008 Windows Hyper-V漏洞，该漏洞导致Hyper-V主机操作系统执行任意代码。

如何安装KB4012212和KBKB4012215

您可以从Microsoft更新目录网站上下载这两个更新的独立程序包。 您还可以通过Windows Update下载并安装安全更新KB4012212。