Patch Tuesday KB3182373 løser Silverlight-sårbarhed

Det seneste Patch tirsdag udrulning bragte en række vigtige sikkerhedsopdateringer til Windows OS. Takket være disse programrettelser er Microsoft et skridt foran angriberne, når det kommer til at beskytte brugernes computere.

Patch tirsdag bragt 14 sikkerhedsopdateringer til alle understøttede Windows-versioner, og 7 af dem er kritiske programrettelser, hvilket betyder, at du skal installere dem så hurtigt som muligt. De øvrige 7 opdateringer vurderes som vigtige. En sådan opdatering er KB3182373, der opdaterer en sårbarhed i Microsoft Silverlight tillader fjernudførelse af kode, hvis en bruger besøger et kompromitteret websted, der indeholder en specielt udformet Silverlight-applikation.

Angriberen lokker først brugerne til at besøge et kompromitteret websted ved normalt at lokke dem til at klikke på et link sendt i enten en e-mail-besked eller onlinemeddelelse.

Opdateringen løser sårbarheden ved at korrigere, hvordan Microsoft Silverlight tildeler hukommelse til indsættelse og tilføjelse af strenge i StringBuilder.

Denne Silverlight-sårbarhed kan muliggøre fjernudførelse af kode, når Microsoft Silverlight forkert tillader applikationer at få adgang til objekter i hukommelsen. Med andre ord kan sårbarheden ødelægge systemhukommelsen, hvilket gør det muligt for angribere at udføre vilkårlig kode ved at give dem de samme tilladelser som den aktuelt loggede bruger. Desuden, hvis en bruger er logget på med administrative brugerrettighederkan angribere tage fuld kontrol over systemet.

Alle builds af Microsoft Silverlight tidligere end 5.1.50709.0 er påvirket af denne sårbarhed, og hvis du vil være sikker på at du ikke er kører en muligvis sårbar build, skal du installere KB3182373-opdateringen for at bringe Microsoft Silverlight til at bygge version 5.1.50709.0. Du kan besøg Hent Microsoft Silverlight side, hvis du allerede har installeret værktøjet til at kontrollere, hvilken version og build af Microsoft Silverlight du kører i øjeblikket på din computer.

Du kan installere KB3182373-opdateringen fra Windows Update Center, den Microsoft Update-katalog websted eller fra Microsoft Download Center.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

  • Sikkerhedsopdatering KB3185848 adresserer sårbarheder i Microsoft Graphics Component i Windows 10
  • Windows 7 KB3187022 opdatering løser udskrivningsproblemer
  • Windows 10 KB3178469-opdatering løser den store sårbarhed på låseskærmen
March Patch Tuesday bringer tre vigtige Windows 10-opdateringer

March Patch Tuesday bringer tre vigtige Windows 10-opdateringerPatch TirsdagWindows 10 Opdateringer

Hvis du kører Windows 10, skal du gå til Windows Update og se efter opdateringer. Microsoft skubbede for nylig tre vigtige opdateringer til Windows 10-jubilæumsopdatering, Creators Update og Fall C...

Læs mere
Windows 10 KB4013429-problemer: installation mislykkes, ødelagte VPN-forbindelser og mere

Windows 10 KB4013429-problemer: installation mislykkes, ødelagte VPN-forbindelser og merePatch TirsdagWindows Opdateringsfejl

Det er Patch Tuesday igen og Microsoft forberedte masser af opdateringer til Windows 10 brugere. Måske er den mest interessante opdatering fra sættet kumulativ opdatering KB4013429 til den nyeste v...

Læs mere
Windows 8.1 KB4034672, KB4034681 retter fejl 0x19 og forbedrer sikkerheden

Windows 8.1 KB4034672, KB4034681 retter fejl 0x19 og forbedrer sikkerhedenPatch TirsdagWindows 8.1

Windows 8.1 for nylig modtaget to vigtige opdateringer: sikkerhedsopdatering KB4034672 og månedlig opdatering KB4034681. Disse to opdateringer inkluderer en række sikkerhedsforbedringer for mange W...

Læs mere