Viimeisin Patch tiistai käyttöönotto toi useita tärkeitä tietoturvapäivityksiä Windows-käyttöjärjestelmään. Näiden korjaustiedostojen ansiosta Microsoft on yksi askel eteenpäin hyökkääjiä vastaan käyttäjien tietokoneiden suojaamisessa.
Patch tiistai toi 14 tietoturvapäivitystä kaikkiin tuettuihin Windows-versioihin, ja 7 niistä on kriittisiä korjaustiedostoja, mikä tarkoittaa, että sinun on asennettava ne mahdollisimman pian. Muut 7 päivitystä pidetään tärkeinä. Yksi tällainen päivitys on KB3182373, joka korjaa haavoittuvuuden Microsoft Silverlight koodin etäsuorittamisen salliminen, jos käyttäjä vierailee vaarantuneella verkkosivustolla, joka sisältää erityisesti muotoillun Silverlight-sovelluksen.
Hyökkääjä houkuttelee käyttäjiä ensin käymään vaarantuneella verkkosivustolla houkuttelemalla heitä yleensä napsauttamaan joko sähköpostiviestissä tai pikaviestissä lähetettyä linkkiä.
Päivitys korjaa haavoittuvuuden korjaamalla, kuinka Microsoft Silverlight jakaa muistia merkkijonojen lisäämiseksi ja liittämiseksi StringBuilderiin.
Tämä Silverlight-haavoittuvuus voi sallia koodin etäsuorittamisen, kun Microsoft Silverlight antaa sovellusten virheellisesti käyttää muistissa olevia objekteja. Toisin sanoen haavoittuvuus voi vioittaa järjestelmän muistia, jolloin hyökkääjät voivat suorittaa mielivaltaisen koodin antamalla heille samat oikeudet kuin tällä hetkellä kirjautuneena olevalle käyttäjälle. Lisäksi, jos käyttäjä on kirjautunut sisään järjestelmänvalvojan käyttöoikeudet, hyökkääjät voivat ottaa järjestelmän täydellisen hallinnan.
Tämä heikkous vaikuttaa kaikkiin Microsoft Silverlight -versioihin, jotka ovat aiempia kuin 5.1.50709.0. Jos haluat olla varma, et ole käynnissä mahdollisesti haavoittuva koontiversio, asenna KB3182373-päivitys, jotta Microsoft Silverlight rakentaa version 5.1.50709.0. Sinä pystyt vieraile Hanki Microsoft Silverlight -sivulla, jos olet jo asentanut työkalun tarkistaaksesi, mitä versiota ja version Microsoft Silverlightista käytät tietokoneellasi.
Voit asentaa KB3182373-päivityksen Windows Update Centeristä Microsoft Update -luettelo verkkosivustolta tai Microsoftin latauskeskus.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Tietoturvapäivitys KB3185848 korjaa Microsoft Graphics Componentin haavoittuvuudet Windows 10: ssä
- Windows 7 KB3187022 -päivitys korjaa tulostusongelmat
- Windows 10 KB3178469 -päivitys korjaa suuren lukitusnäytön haavoittuvuuden
