Patch Tuesday KB3182373 corrige la vulnérabilité Silverlight

Le dernier Patch mardi le déploiement a apporté une série de mises à jour de sécurité importantes au système d'exploitation Windows. Grâce à ces correctifs, Microsoft a une longueur d'avance sur les attaquants lorsqu'il s'agit de protéger les ordinateurs des utilisateurs.

Patch Tuesday apporté 14 mises à jour de sécurité à toutes les versions de Windows prises en charge, et 7 d'entre elles sont des correctifs critiques, ce qui signifie que vous devez les installer dès que possible. Les 7 autres mises à jour sont considérées comme importantes. L'une de ces mises à jour est KB3182373 qui corrige une vulnérabilité dans Microsoft Silverlight permettant l'exécution de code à distance si un utilisateur visite un site Web compromis qui contient une application Silverlight spécialement conçue.

L'attaquant incite d'abord les utilisateurs à visiter un site Web compromis en les incitant généralement à cliquer sur un lien envoyé dans un e-mail ou un message instantané.

La mise à jour corrige la vulnérabilité en corrigeant la façon dont Microsoft Silverlight alloue de la mémoire pour l'insertion et l'ajout de chaînes dans StringBuilder.

Cette vulnérabilité Silverlight pourrait permettre l'exécution de code à distance lorsque Microsoft Silverlight autorise de manière incorrecte les applications à accéder aux objets en mémoire. En d'autres termes, la vulnérabilité pourrait corrompre la mémoire système, permettant aux attaquants d'exécuter du code arbitraire en leur accordant les mêmes autorisations que l'utilisateur actuellement connecté. De plus, si un utilisateur est connecté avec droits des utilisateurs administratifs, les attaquants peuvent prendre le contrôle total du système.

Toutes les versions de Microsoft Silverlight antérieures à 5.1.50709.0 sont affectées par cette vulnérabilité, et si vous voulez être sûr que vous ne l'êtes pas exécutant une version potentiellement vulnérable, installez la mise à jour KB3182373 pour amener Microsoft Silverlight à la version 5.1.50709.0. Vous pouvez visiter le Obtenez Microsoft Silverlight page si vous avez déjà installé l'outil pour vérifier la version et la version de Microsoft Silverlight que vous utilisez actuellement sur votre ordinateur.

Vous pouvez installer la mise à jour KB3182373 à partir du Centre de mise à jour Windows, le Catalogue Microsoft Update site Web ou à partir du Centre de téléchargement Microsoft.

HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :

  • La mise à jour de sécurité KB3185848 corrige les vulnérabilités des composants graphiques Microsoft dans Windows 10
  • La mise à jour Windows 7 KB3187022 résout les problèmes d'impression
  • La mise à jour Windows 10 KB3178469 corrige une vulnérabilité majeure de l'écran de verrouillage
12 bogues de l'indexeur de recherche Windows corrigés lors du Patch Tuesday

12 bogues de l'indexeur de recherche Windows corrigés lors du Patch TuesdayPatch Mardi

Microsoft vient de livrer sa première série de mises à jour pour l'année 2020. le Mises à jour du Patch Tuesday de janvier 2020 apporter une multitude de nouvelles mises à jour de sécurité, ainsi q...

Lire la suite
KB4103721 corrige les plantages de Chrome et les problèmes RDP dans la mise à jour d'avril de Windows 10

KB4103721 corrige les plantages de Chrome et les problèmes RDP dans la mise à jour d'avril de Windows 10Patch Mardi

La mise à jour d'avril de Windows 10 a reçu un correctif important qui corrige une série de bogues affectant les premiers utilisateurs. Mettre à jour KB4103721 a atterri ce Patch mardi et prend la ...

Lire la suite
Le correctif de sécurité Windows 10 de juin contient d'énormes correctifs pour IE, Edge, Flash Player et Windows OS

Le correctif de sécurité Windows 10 de juin contient d'énormes correctifs pour IE, Edge, Flash Player et Windows OSPatch MardiLa Cyber Sécurité

Le Patch Tuesday mensuel de Microsoft contenait cinq bulletins de sécurité critiques sur 16, avec un exploit connu. De plus, la dernière version 1511 de Windows 10 a été mise à jour pour les builds...

Lire la suite