Das Neueste Patch-Dienstag Rollout brachte eine Reihe wichtiger Sicherheitsupdates für das Windows-Betriebssystem. Dank dieser Patches ist Microsoft den Angreifern einen Schritt voraus, wenn es um den Schutz der Computer der Benutzer geht.
Patch-Dienstag brachte 14 Sicherheitsupdates zu allen unterstützten Windows-Versionen, und 7 davon sind kritische Patches, was bedeutet, dass Sie sie so schnell wie möglich installieren sollten. Die anderen 7 Updates werden als wichtig eingestuft. Ein solches Update ist KB3182373, das eine Schwachstelle in Microsoft Silverlight Ermöglicht die Remotecodeausführung, wenn ein Benutzer eine kompromittierte Website besucht, die eine speziell gestaltete Silverlight-Anwendung enthält.
Angreifer verleiten Benutzer zunächst zum Besuch einer kompromittierten Website, indem sie sie normalerweise dazu verleiten, auf einen Link zu klicken, der entweder in einer E-Mail-Nachricht oder einer Sofortnachricht gesendet wird.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Silverlight Speicher zum Einfügen und Anhängen von Zeichenfolgen in StringBuilder zuweist.
Diese Silverlight-Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Microsoft Silverlight Anwendungen nicht ordnungsgemäß erlaubt, auf Objekte im Speicher zuzugreifen. Mit anderen Worten, die Sicherheitsanfälligkeit könnte den Systemspeicher beschädigen, sodass Angreifer beliebigen Code ausführen können, indem sie ihnen dieselben Berechtigungen wie dem aktuell angemeldeten Benutzer erteilen. Außerdem, wenn ein Benutzer mit. angemeldet ist administrative Benutzerrechte, können Angreifer die vollständige Kontrolle über das System übernehmen.
Alle Builds von Microsoft Silverlight vor 5.1.50709.0 sind von dieser Sicherheitsanfälligkeit betroffen, und wenn Sie sichergehen möchten, dass dies nicht der Fall ist einen möglicherweise anfälligen Build ausführen, installieren Sie das Update KB3182373, um Microsoft Silverlight auf die Build-Version 5.1.50709.0 zu bringen. Sie können Besuche den Holen Sie sich Microsoft Silverlight Seite, wenn Sie das Tool bereits installiert haben, um zu überprüfen, welche Version und Build von Microsoft Silverlight Sie derzeit auf Ihrem Computer ausführen.
Sie können das Update KB3182373 über das Windows Update Center installieren, das Microsoft Update-Katalog Website oder von der Microsoft Download Center.
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
- Sicherheitsupdate KB3185848 behebt Sicherheitslücken in Microsoft Graphics Component in Windows 10
- Windows 7 KB3187022 Update behebt Druckprobleme
- Windows 10 KB3178469 Update behebt eine große Sicherheitslücke im Sperrbildschirm
