Последния Кръпка вторник внедряването донесе поредица от важни актуализации на защитата на ОС Windows. Благодарение на тези корекции, Microsoft е една крачка пред атакуващите, що се отнася до защитата на компютрите на потребителите.
Пач вторник донесе 14 актуализации на защитата за всички поддържани версии на Windows и 7 от тях са критични кръпки, което означава, че трябва да ги инсталирате възможно най-скоро. Останалите 7 актуализации са оценени като важни. Една такава актуализация е KB3182373, която поправя уязвимост в Microsoft Silverlight позволява отдалечено изпълнение на код, ако потребител посети компрометиран уебсайт, който съдържа специално създадено приложение Silverlight.
Атакуващият първо примамва потребителите да посещават компрометиран уебсайт, като обикновено ги примамва да щракнат върху връзка, изпратена в имейл съобщение или незабавно съобщение.
Актуализацията адресира уязвимостта, като коригира начина, по който Microsoft Silverlight разпределя памет за вмъкване и добавяне на низове в StringBuilder.
Тази уязвимост на Silverlight може да позволи дистанционно изпълнение на код, когато Microsoft Silverlight неправилно позволява на приложенията да имат достъп до обекти в паметта. С други думи, уязвимостта може да повреди системната памет, позволявайки на нападателите да изпълняват произволен код, като им дава същите разрешения като влезлия в момента потребител. Освен това, ако потребителят е влязъл с административни права на потребителя, нападателите могат да поемат пълен контрол над системата.
Всички компилации на Microsoft Silverlight преди 5.1.50709.0 са засегнати от тази уязвимост и ако искате да сте сигурни, че не сте изпълнявате евентуално уязвима компилация, инсталирайте актуализацията KB3182373, за да приведете Microsoft Silverlight до компилация версия 5.1.50709.0. Можеш Посетете Вземете Microsoft Silverlight страница, ако вече сте инсталирали инструмента, за да проверите коя версия и компилация на Microsoft Silverlight използвате в момента на вашия компютър.
Можете да инсталирате актуализацията KB3182373 от Центъра за актуализация на Windows, Каталог на Microsoft Update уебсайт или от Център за изтегляния на Microsoft.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Актуализацията на защитата KB3185848 адресира уязвимости на Microsoft Graphics Component в Windows 10
- Актуализацията на Windows 7 KB3187022 коригира проблеми с печата
- Актуализацията на Windows 10 KB3178469 коригира основната уязвимост на заключения екран
