尽管微软上个月没有发布Windows 8.1的任何更新，但是等待终于结束了，因为本月的Patch Tuesday为操作系统带来了两个重要更新。 Windows 8.1用户现在可以在其系统上下载安全更新KB4012213和月度汇总KB4012216 。 让我们看看每个更新带来的错误修复和改进。

Windows 8.1 KB4012213

更新KB4012213带来了一系列针对Windows Media Player，Microsoft图形组件，Windows PDF库，Windows内核模式驱动程序和其他工具的安全补丁。

1. MS17-022 Microsoft XML核心服务：如果用户访问恶意网站，此漏洞可能允许信息泄露。
2. MS17-021 DirectShow：如果Windows DirectShow打开恶意网站上托管的特制媒体内容，则此漏洞可能允许信息泄露。
3. Active Directory联合身份验证服务中的MS17-019信息泄露漏洞。
4. MS17-018 Windows内核模式驱动程序：如果攻击者登录到受影响的系统并运行特制应用程序，则此漏洞可能允许特权提升。 换句话说，攻击者可以控制受影响的系统。
5. MS17-016 Internet信息服务：如果用户单击受影响的Microsoft IIS服务器托管的特制URL，则此漏洞可能允许特权提升。 攻击者可能会在用户的浏览器中执行脚本，以从Web会话获取信息。
6. MS17-013 Microsoft图形组件漏洞，可能影响远程执行的Microsoft Office，Skype for Business，Microsoft Lync和Microsoft Silverlight。
7. MS17-012 Microsoft Windows远程执行代码漏洞。
8. Microsoft Uniscribe中的MS17-011远程执行代码漏洞。
9. Windows SMB服务器中的MS17-010远程执行代码漏洞。
10. MS17-009 Microsoft Windows PDF库：如果用户在线查看特制PDF内容或打开特制PDF文档，此漏洞可能允许远程执行代码。
11. MS17-008 Windows Hyper-V漏洞，该漏洞导致Hyper-V主机操作系统执行任意代码。

Windows 8.1每月汇总KB4012216

每月汇总KB4012216包括以前的KB3205401更新带来的所有改进和修补程序以及KB4012213带来的补丁。

每月汇总还针对Internet Explorer提供了一系列安全修复程序。 如果用户使用IE查看特制网页，则最严重的漏洞可能允许远程执行恶意代码。 然后，攻击者将能够使用管理用户权限登录，控制受影响的系统并安装程序，查看，更改或删除数据，或者创建具有完全用户权限的新帐户。

您可以从Microsoft更新目录网站下载这两个更新。