Viimane Plaaster teisipäev levitamine tõi Windows OS-ile rea olulisi turvavärskendusi. Tänu neile plaastritele on Microsoft kasutajate arvutite kaitsmisel ründajatest sammu ees.
Patch teisipäev tõi 14 turvavärskendust kõigile toetatud Windowsi versioonidele ja 7 neist on kriitilised plaastrid, mis tähendab, et peaksite need installima nii kiiresti kui võimalik. Ülejäänud 7 värskendust hinnatakse oluliseks. Üheks selliseks värskenduseks on KB3182373, mis parandab Windowsis haavatavuse Microsoft Silverlight lubades koodi kaugkäivitamist, kui kasutaja külastab ohustatud veebisaiti, mis sisaldab spetsiaalselt loodud Silverlighti rakendust.
Ründaja meelitab kasutajaid kõigepealt külastama ohustatud veebisaiti, meelitades neid tavaliselt kas e-kirjaga või kiirsõnumina saadetud lingil klikkima.
Värskendus kõrvaldab haavatavuse, parandades seda, kuidas Microsoft Silverlight eraldab StringBuilderi stringide sisestamiseks ja lisamiseks mälu.
See Silverlighti haavatavus võib lubada koodi kaugkäivitamist, kui Microsoft Silverlight lubab rakendustel valesti juurdepääsu mälus olevatele objektidele. Teisisõnu võib haavatavus rikkuda süsteemimälu, võimaldades ründajatel suvalist koodi käivitada, andes neile samad õigused kui praegu sisse loginud kasutajal. Veelgi enam, kui kasutaja on sisse logitud
administraatori kasutajaõigused, saavad ründajad süsteemi täieliku kontrolli alla võtta.See haavatavus mõjutab kõiki Microsofti Silverlighti versioone, mis olid vanemad kui 5.1.50709.0, ja kui soovite olla kindel, et te pole võimaliku haavatavama järgu käitamisel installige värskendus KB3182373, et Microsoft Silverlight saaks ehitada versiooni 5.1.50709.0. Sa saad külastada Hankige Microsoft Silverlight lehel, kui olete juba tööriista installinud, et kontrollida, millist Microsoft Silverlighti versiooni ja järku te arvutis praegu kasutate.
KB3182373 värskenduse saate installida Windowsi värskenduskeskusest Microsofti värskenduste kataloog veebisaidilt või Microsofti allalaadimiskeskus.
SEOTUD LOOD, mida peate kontrollima:
- Turvavärskendus KB3185848 käsitleb Windows 10 Microsofti graafikakomponendi haavatavusi
- Windows 7 KB3187022 värskendus lahendab printimisprobleemid
- Windows 10 KB3178469 värskendus parandab lukustuskuva suurema haavatavuse
