Patch Tuesday KB3182373 corrige la vulnérabilité Silverlight

Le dernier Patch mardi le déploiement a apporté une série de mises à jour de sécurité importantes au système d'exploitation Windows. Grâce à ces correctifs, Microsoft a une longueur d'avance sur les attaquants lorsqu'il s'agit de protéger les ordinateurs des utilisateurs.

Patch Tuesday apporté 14 mises à jour de sécurité à toutes les versions de Windows prises en charge, et 7 d'entre elles sont des correctifs critiques, ce qui signifie que vous devez les installer dès que possible. Les 7 autres mises à jour sont considérées comme importantes. L'une de ces mises à jour est KB3182373 qui corrige une vulnérabilité dans Microsoft Silverlight permettant l'exécution de code à distance si un utilisateur visite un site Web compromis qui contient une application Silverlight spécialement conçue.

L'attaquant incite d'abord les utilisateurs à visiter un site Web compromis en les incitant généralement à cliquer sur un lien envoyé dans un e-mail ou un message instantané.

La mise à jour corrige la vulnérabilité en corrigeant la façon dont Microsoft Silverlight alloue de la mémoire pour l'insertion et l'ajout de chaînes dans StringBuilder.

Cette vulnérabilité Silverlight pourrait permettre l'exécution de code à distance lorsque Microsoft Silverlight autorise de manière incorrecte les applications à accéder aux objets en mémoire. En d'autres termes, la vulnérabilité pourrait corrompre la mémoire système, permettant aux attaquants d'exécuter du code arbitraire en leur accordant les mêmes autorisations que l'utilisateur actuellement connecté. De plus, si un utilisateur est connecté avec droits des utilisateurs administratifs, les attaquants peuvent prendre le contrôle total du système.

Toutes les versions de Microsoft Silverlight antérieures à 5.1.50709.0 sont affectées par cette vulnérabilité, et si vous voulez être sûr que vous ne l'êtes pas exécutant une version potentiellement vulnérable, installez la mise à jour KB3182373 pour amener Microsoft Silverlight à la version 5.1.50709.0. Vous pouvez visiter le Obtenez Microsoft Silverlight page si vous avez déjà installé l'outil pour vérifier la version et la version de Microsoft Silverlight que vous utilisez actuellement sur votre ordinateur.

Vous pouvez installer la mise à jour KB3182373 à partir du Centre de mise à jour Windows, le Catalogue Microsoft Update site Web ou à partir du Centre de téléchargement Microsoft.

HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :

  • La mise à jour de sécurité KB3185848 corrige les vulnérabilités des composants graphiques Microsoft dans Windows 10
  • La mise à jour Windows 7 KB3187022 résout les problèmes d'impression
  • La mise à jour Windows 10 KB3178469 corrige une vulnérabilité majeure de l'écran de verrouillage
Vous pouvez perdre des certificats système après les mises à jour du Patch Tuesday

Vous pouvez perdre des certificats système après les mises à jour du Patch TuesdayPatch MardiMises à Jour Windows 10

Les mises à jour mensuelles du Patch Tuesday de novembre ont été publiées pour la plupart des utilisateurs de Windows 10.Si vous êtes également l'un d'entre eux, sachez qu'ils peuvent causer des pr...

Lire la suite
KB4577015 améliore les stratégies de groupe, la mise à jour et plus encore

KB4577015 améliore les stratégies de groupe, la mise à jour et plus encorePatch MardiWindows 10Mises à Jour Windows 10Mise à Jour Cumulative

Windows 10 v1607 a reçu des changements importants au cours de la Mises à jour du Patch Tuesday de septembre.Ceux-ci incluent des correctifs pour les futures expériences de mise à jour, ainsi que d...

Lire la suite
KB4517389 apporte les mises à jour de Microsoft HoloLens et plus

KB4517389 apporte les mises à jour de Microsoft HoloLens et plusKb4517389Patch Mardi

Pour ceux d'entre vous qui attendent avec impatience une nouvelle mise à jour de votre Windows 10, sachez que Patch mardi d'octobre 2019 est là.Il semblerait que KB4517389 (OS Build 18362.418) se c...

Lire la suite