Poslední Patch Tuesday zavedení přineslo řadu důležitých bezpečnostních aktualizací operačního systému Windows. Díky těmto opravám je Microsoft o krok napřed před útočníky, pokud jde o ochranu počítačů uživatelů.
Patch Tuesday přinesl 14 bezpečnostních aktualizací na všechny podporované verze Windows a 7 z nich jsou kritické opravy, což znamená, že byste je měli nainstalovat co nejdříve. Dalších 7 aktualizací je hodnoceno jako důležité. Jednou z takových aktualizací je KB3182373, která opravuje chybu zabezpečení v systému Windows Microsoft Silverlight umožňující vzdálené spuštění kódu, pokud uživatel navštíví napadený web, který obsahuje speciálně vytvořenou aplikaci Silverlight.
Útočník nejprve přiláká uživatele k návštěvě napadeného webu tím, že je obvykle přiměje kliknout na odkaz odeslaný v e-mailové zprávě nebo v okamžité zprávě.
Aktualizace řeší tuto chybu zabezpečení opravou způsobu, jakým Microsoft Silverlight přiděluje paměť pro vkládání a připojování řetězců do StringBuilder.
Tato chyba zabezpečení Silverlight by mohla umožnit vzdálené spuštění kódu, když aplikace Microsoft Silverlight nesprávně umožňuje aplikacím přístup k objektům v paměti. Jinými slovy, chyba zabezpečení by mohla poškodit systémovou paměť a umožnit útočníkům spustit libovolný kód tím, že jim dá stejná oprávnění jako aktuálně přihlášený uživatel. Navíc, pokud je uživatel přihlášen pomocí
práva správce, útočníci mohou převzít úplnou kontrolu nad systémem.Touto chybou zabezpečení jsou ovlivněny všechny verze Microsoft Silverlight předcházející verzi 5.1.50709.0, a pokud si chcete být jisti, že nejste spuštěním možná zranitelného sestavení, nainstalujte aktualizaci KB3182373 a přeneste Microsoft Silverlight do verze 5.1.50709.0. Můžeš navštivte Získejte Microsoft Silverlight Pokud jste již nainstalovali nástroj a zkontrolovali, kterou verzi a verzi Microsoft Silverlight aktuálně používáte v počítači.
Aktualizaci KB3182373 můžete nainstalovat z Windows Update Center, Katalog Microsoft Update webové stránky nebo z webu Microsoft Download Center.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Aktualizace zabezpečení KB3185848 řeší chyby zabezpečení Microsoft Graphics Component v systému Windows 10
- Aktualizace Windows 7 KB3187022 opravuje problémy s tiskem
- Aktualizace Windows 10 KB3178469 opravuje hlavní chybu zabezpečení uzamčené obrazovky
