Lo último Parche martes La implementación trajo una serie de importantes actualizaciones de seguridad para el sistema operativo Windows. Gracias a estos parches, Microsoft está un paso por delante de los atacantes cuando se trata de proteger las computadoras de los usuarios.
Patch Tuesday trajo 14 actualizaciones de seguridad a todas las versiones compatibles de Windows, y 7 de ellos son parches críticos, lo que significa que debe instalarlos lo antes posible. Las otras 7 actualizaciones se consideran importantes. Una de esas actualizaciones es KB3182373 que corrige una vulnerabilidad en Microsoft Silverlight permitiendo la ejecución remota de código si un usuario visita un sitio web comprometido que contiene una aplicación Silverlight especialmente diseñada.
El atacante primero atrae a los usuarios para que visiten un sitio web comprometido, generalmente incitándolos a hacer clic en un enlace enviado en un mensaje de correo electrónico o en un mensaje instantáneo.
La actualización corrige la vulnerabilidad al corregir cómo Microsoft Silverlight asigna memoria para insertar y agregar cadenas en StringBuilder.
Esta vulnerabilidad de Silverlight podría permitir la ejecución remota de código cuando Microsoft Silverlight permite incorrectamente que las aplicaciones accedan a objetos en la memoria. En otras palabras, la vulnerabilidad podría dañar la memoria del sistema, permitiendo a los atacantes ejecutar código arbitrario otorgándoles los mismos permisos que el usuario actualmente conectado. Además, si un usuario inicia sesión con derechos de usuario administrativo, los atacantes pueden tomar el control total del sistema.
Todas las versiones de Microsoft Silverlight anteriores a 5.1.50709.0 se ven afectadas por esta vulnerabilidad y, si desea asegurarse de que no lo está ejecutando una compilación posiblemente vulnerable, instale la actualización KB3182373 para que Microsoft Silverlight compile la versión 5.1.50709.0. Usted puede visita el Obtenga Microsoft Silverlight página si ya instaló la herramienta para verificar qué versión y compilación de Microsoft Silverlight está ejecutando actualmente en su computadora.
Puede instalar la actualización KB3182373 desde el Centro de actualizaciones de Windows, el Catálogo de Microsoft Update sitio web o desde el Centro de descarga de Microsoft.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- La actualización de seguridad KB3185848 corrige las vulnerabilidades de los componentes gráficos de Microsoft en Windows 10
- La actualización de Windows 7 KB3187022 soluciona problemas de impresión
- La actualización de Windows 10 KB3178469 corrige una vulnerabilidad importante en la pantalla de bloqueo
