Patch Tuesday KB3182373 corrige la vulnerabilidad de Silverlight

Lo último Parche martes La implementación trajo una serie de importantes actualizaciones de seguridad para el sistema operativo Windows. Gracias a estos parches, Microsoft está un paso por delante de los atacantes cuando se trata de proteger las computadoras de los usuarios.

Patch Tuesday trajo 14 actualizaciones de seguridad a todas las versiones compatibles de Windows, y 7 de ellos son parches críticos, lo que significa que debe instalarlos lo antes posible. Las otras 7 actualizaciones se consideran importantes. Una de esas actualizaciones es KB3182373 que corrige una vulnerabilidad en Microsoft Silverlight permitiendo la ejecución remota de código si un usuario visita un sitio web comprometido que contiene una aplicación Silverlight especialmente diseñada.

El atacante primero atrae a los usuarios para que visiten un sitio web comprometido, generalmente incitándolos a hacer clic en un enlace enviado en un mensaje de correo electrónico o en un mensaje instantáneo.

La actualización corrige la vulnerabilidad al corregir cómo Microsoft Silverlight asigna memoria para insertar y agregar cadenas en StringBuilder.

Esta vulnerabilidad de Silverlight podría permitir la ejecución remota de código cuando Microsoft Silverlight permite incorrectamente que las aplicaciones accedan a objetos en la memoria. En otras palabras, la vulnerabilidad podría dañar la memoria del sistema, permitiendo a los atacantes ejecutar código arbitrario otorgándoles los mismos permisos que el usuario actualmente conectado. Además, si un usuario inicia sesión con derechos de usuario administrativo, los atacantes pueden tomar el control total del sistema.

Todas las versiones de Microsoft Silverlight anteriores a 5.1.50709.0 se ven afectadas por esta vulnerabilidad y, si desea asegurarse de que no lo está ejecutando una compilación posiblemente vulnerable, instale la actualización KB3182373 para que Microsoft Silverlight compile la versión 5.1.50709.0. Usted puede visita el Obtenga Microsoft Silverlight página si ya instaló la herramienta para verificar qué versión y compilación de Microsoft Silverlight está ejecutando actualmente en su computadora.

Puede instalar la actualización KB3182373 desde el Centro de actualizaciones de Windows, el Catálogo de Microsoft Update sitio web o desde el Centro de descarga de Microsoft.

HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:

  • La actualización de seguridad KB3185848 corrige las vulnerabilidades de los componentes gráficos de Microsoft en Windows 10
  • La actualización de Windows 7 KB3187022 soluciona problemas de impresión
  • La actualización de Windows 10 KB3178469 corrige una vulnerabilidad importante en la pantalla de bloqueo
Las actualizaciones del martes de parches de Windows 10 de enero de 2019 tienen que ver con la seguridad

Las actualizaciones del martes de parches de Windows 10 de enero de 2019 tienen que ver con la seguridadParche MartesNoticias De Windows 10

La temporada de vacaciones de invierno ha terminado y Microsoft ha vuelto al negocio. El gigante de las tecnologías de la información ha lanzado recientemente el enero de 2019 Actualizaciones del m...

Lee mas
Windows 10 v1809 finalmente pierde Microsoft Edge Legacy

Windows 10 v1809 finalmente pierde Microsoft Edge LegacyParche MartesActualizaciones De Windows 10

El martes de parches está sobre nosotros y Microsoft trae a los amantes de la tecnología un montón de noticias interesantes.Microsoft Edge recibe una nueva actualización de la versión que hará que ...

Lee mas
Las actualizaciones del martes de parches de mayo de 2020 corrigen 147 CVE

Las actualizaciones del martes de parches de mayo de 2020 corrigen 147 CVEParche MartesWindows 10Actualizaciones De Windows 10

De este mesActualizaciones de Patch Tuesdayhan traído correcciones a 147 CVE.Estas vulnerabilidades y exposiciones comunes se identificaron y abordaron en consecuencia.Si no se tratan, estos CVE pu...

Lee mas