Patch Tuesday KB3182373 opravuje chybu zabezpečení Silverlight

Poslední Patch Tuesday zavedení přineslo řadu důležitých bezpečnostních aktualizací operačního systému Windows. Díky těmto opravám je Microsoft o krok napřed před útočníky, pokud jde o ochranu počítačů uživatelů.

Patch Tuesday přinesl 14 bezpečnostních aktualizací na všechny podporované verze Windows a 7 z nich jsou kritické opravy, což znamená, že byste je měli nainstalovat co nejdříve. Dalších 7 aktualizací je hodnoceno jako důležité. Jednou z takových aktualizací je KB3182373, která opravuje chybu zabezpečení v systému Windows Microsoft Silverlight umožňující vzdálené spuštění kódu, pokud uživatel navštíví napadený web, který obsahuje speciálně vytvořenou aplikaci Silverlight.

Útočník nejprve přiláká uživatele k návštěvě napadeného webu tím, že je obvykle přiměje kliknout na odkaz odeslaný v e-mailové zprávě nebo v okamžité zprávě.

Aktualizace řeší tuto chybu zabezpečení opravou způsobu, jakým Microsoft Silverlight přiděluje paměť pro vkládání a připojování řetězců do StringBuilder.

Tato chyba zabezpečení Silverlight by mohla umožnit vzdálené spuštění kódu, když aplikace Microsoft Silverlight nesprávně umožňuje aplikacím přístup k objektům v paměti. Jinými slovy, chyba zabezpečení by mohla poškodit systémovou paměť a umožnit útočníkům spustit libovolný kód tím, že jim dá stejná oprávnění jako aktuálně přihlášený uživatel. Navíc, pokud je uživatel přihlášen pomocí

práva správce, útočníci mohou převzít úplnou kontrolu nad systémem.

Touto chybou zabezpečení jsou ovlivněny všechny verze Microsoft Silverlight předcházející verzi 5.1.50709.0, a pokud si chcete být jisti, že nejste spuštěním možná zranitelného sestavení, nainstalujte aktualizaci KB3182373 a přeneste Microsoft Silverlight do verze 5.1.50709.0. Můžeš navštivte Získejte Microsoft Silverlight Pokud jste již nainstalovali nástroj a zkontrolovali, kterou verzi a verzi Microsoft Silverlight aktuálně používáte v počítači.

Aktualizaci KB3182373 můžete nainstalovat z Windows Update Center, Katalog Microsoft Update webové stránky nebo z webu Microsoft Download Center.

SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:

  • Aktualizace zabezpečení KB3185848 řeší chyby zabezpečení Microsoft Graphics Component v systému Windows 10
  • Aktualizace Windows 7 KB3187022 opravuje problémy s tiskem
  • Aktualizace Windows 10 KB3178469 opravuje hlavní chybu zabezpečení uzamčené obrazovky
Aktualizace Windows 11 Patch Tuesday opravuje problém s LDAP

Aktualizace Windows 11 Patch Tuesday opravuje problém s LDAPPatch V úterý

Jak jsme si jisti, že jste již pravděpodobně slyšeli, Microsoft právě vydal svou měsíční dávku bezpečnostních aktualizací a oprav.Ano, toto bylo součástí velmi oblíbeného Patch Tuesday, události, k...

Přečtěte si více
Nová aktualizace Windows 8.1 Patch Tuesday řeší chybu Windows Server VM

Nová aktualizace Windows 8.1 Patch Tuesday řeší chybu Windows Server VMPatch V úterýWindows 8.1

Mysleli jste si, že Windows 10 a 11 jsou jediné, které dostávají aktualizace Patch Tuesday?Ve skutečnosti nic vzdálenějšího od pravdy, jak to dělají i zastaralé verze, jako je Windows 8.1.Na rozdíl...

Přečtěte si více
Aktualizace únorového opravného úterý pro Windows 7 je nyní k dispozici

Aktualizace únorového opravného úterý pro Windows 7 je nyní k dispoziciWindows 7Patch V úterý

Ano, Windows 7 také obdržel novou bezpečnostní záplatu během zavádění aktualizací tento měsíc.Stejně tak Windows Server 2008 R2 a Windows Embedded Standard 7 ve stejné KB.Můžeme také přidat Windows...

Přečtěte si více