Patch Tuesday KB3182373 opravuje chybu zabezpečení Silverlight

Poslední Patch Tuesday zavedení přineslo řadu důležitých bezpečnostních aktualizací operačního systému Windows. Díky těmto opravám je Microsoft o krok napřed před útočníky, pokud jde o ochranu počítačů uživatelů.

Patch Tuesday přinesl 14 bezpečnostních aktualizací na všechny podporované verze Windows a 7 z nich jsou kritické opravy, což znamená, že byste je měli nainstalovat co nejdříve. Dalších 7 aktualizací je hodnoceno jako důležité. Jednou z takových aktualizací je KB3182373, která opravuje chybu zabezpečení v systému Windows Microsoft Silverlight umožňující vzdálené spuštění kódu, pokud uživatel navštíví napadený web, který obsahuje speciálně vytvořenou aplikaci Silverlight.

Útočník nejprve přiláká uživatele k návštěvě napadeného webu tím, že je obvykle přiměje kliknout na odkaz odeslaný v e-mailové zprávě nebo v okamžité zprávě.

Aktualizace řeší tuto chybu zabezpečení opravou způsobu, jakým Microsoft Silverlight přiděluje paměť pro vkládání a připojování řetězců do StringBuilder.

Tato chyba zabezpečení Silverlight by mohla umožnit vzdálené spuštění kódu, když aplikace Microsoft Silverlight nesprávně umožňuje aplikacím přístup k objektům v paměti. Jinými slovy, chyba zabezpečení by mohla poškodit systémovou paměť a umožnit útočníkům spustit libovolný kód tím, že jim dá stejná oprávnění jako aktuálně přihlášený uživatel. Navíc, pokud je uživatel přihlášen pomocí

práva správce, útočníci mohou převzít úplnou kontrolu nad systémem.

Touto chybou zabezpečení jsou ovlivněny všechny verze Microsoft Silverlight předcházející verzi 5.1.50709.0, a pokud si chcete být jisti, že nejste spuštěním možná zranitelného sestavení, nainstalujte aktualizaci KB3182373 a přeneste Microsoft Silverlight do verze 5.1.50709.0. Můžeš navštivte Získejte Microsoft Silverlight Pokud jste již nainstalovali nástroj a zkontrolovali, kterou verzi a verzi Microsoft Silverlight aktuálně používáte v počítači.

Aktualizaci KB3182373 můžete nainstalovat z Windows Update Center, Katalog Microsoft Update webové stránky nebo z webu Microsoft Download Center.

SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:

  • Aktualizace zabezpečení KB3185848 řeší chyby zabezpečení Microsoft Graphics Component v systému Windows 10
  • Aktualizace Windows 7 KB3187022 opravuje problémy s tiskem
  • Aktualizace Windows 10 KB3178469 opravuje hlavní chybu zabezpečení uzamčené obrazovky
Září Patch Tuesday přináší bezpečnostní aktualizace pro Adobe

Září Patch Tuesday přináší bezpečnostní aktualizace pro AdobePatch V úterýAdobe

Je tu opět Patch Tuesday a Adobe konečně přináší některé bezpečnostní aktualizace svých produktů.V zářijovém záplatu v září najdete několik nových změn v aplikacích Adobe Application Manager a Adob...

Přečtěte si více
KB4528760 stále sužován starými chybami a nevyřešenými chybami

KB4528760 stále sužován starými chybami a nevyřešenými chybamiPatch V úterý

Společnost Microsoft nedávno vydala první kolo aktualizací pro rok 2020 s názvem Aktualizace aktualizace Windows 10 January Patch Tuesday. Součástí této hlavní sady aktualizací je kumulativní aktua...

Přečtěte si více
Stáhněte si KB4100375, první opravu pro Windows 10. dubna Update

Stáhněte si KB4100375, první opravu pro Windows 10. dubna UpdatePatch V úterý

Přes všechny pověsti a vnitřní informace týkající se datum spuštění aktualizace Windows 10. dubnaMicrosoft změnil názor vícekrát. Mnoho očekávalo, že technický gigant vydá Windows 10 verze 1803 10....

Přečtěte si více