Patch Tuesday KB3182373 corrige la vulnérabilité Silverlight

Le dernier Patch mardi le déploiement a apporté une série de mises à jour de sécurité importantes au système d'exploitation Windows. Grâce à ces correctifs, Microsoft a une longueur d'avance sur les attaquants lorsqu'il s'agit de protéger les ordinateurs des utilisateurs.

Patch Tuesday apporté 14 mises à jour de sécurité à toutes les versions de Windows prises en charge, et 7 d'entre elles sont des correctifs critiques, ce qui signifie que vous devez les installer dès que possible. Les 7 autres mises à jour sont considérées comme importantes. L'une de ces mises à jour est KB3182373 qui corrige une vulnérabilité dans Microsoft Silverlight permettant l'exécution de code à distance si un utilisateur visite un site Web compromis qui contient une application Silverlight spécialement conçue.

L'attaquant incite d'abord les utilisateurs à visiter un site Web compromis en les incitant généralement à cliquer sur un lien envoyé dans un e-mail ou un message instantané.

La mise à jour corrige la vulnérabilité en corrigeant la façon dont Microsoft Silverlight alloue de la mémoire pour l'insertion et l'ajout de chaînes dans StringBuilder.

Cette vulnérabilité Silverlight pourrait permettre l'exécution de code à distance lorsque Microsoft Silverlight autorise de manière incorrecte les applications à accéder aux objets en mémoire. En d'autres termes, la vulnérabilité pourrait corrompre la mémoire système, permettant aux attaquants d'exécuter du code arbitraire en leur accordant les mêmes autorisations que l'utilisateur actuellement connecté. De plus, si un utilisateur est connecté avec droits des utilisateurs administratifs, les attaquants peuvent prendre le contrôle total du système.

Toutes les versions de Microsoft Silverlight antérieures à 5.1.50709.0 sont affectées par cette vulnérabilité, et si vous voulez être sûr que vous ne l'êtes pas exécutant une version potentiellement vulnérable, installez la mise à jour KB3182373 pour amener Microsoft Silverlight à la version 5.1.50709.0. Vous pouvez visiter le Obtenez Microsoft Silverlight page si vous avez déjà installé l'outil pour vérifier la version et la version de Microsoft Silverlight que vous utilisez actuellement sur votre ordinateur.

Vous pouvez installer la mise à jour KB3182373 à partir du Centre de mise à jour Windows, le Catalogue Microsoft Update site Web ou à partir du Centre de téléchargement Microsoft.

HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :

  • La mise à jour de sécurité KB3185848 corrige les vulnérabilités des composants graphiques Microsoft dans Windows 10
  • La mise à jour Windows 7 KB3187022 résout les problèmes d'impression
  • La mise à jour Windows 10 KB3178469 corrige une vulnérabilité majeure de l'écran de verrouillage
Les mises à jour du Patch Tuesday de Windows 10 janvier 2019 concernent la sécurité

Les mises à jour du Patch Tuesday de Windows 10 janvier 2019 concernent la sécuritéPatch MardiActualités Windows 10

La saison des vacances d'hiver est terminée et Microsoft est de retour dans les affaires. Le géant de l'informatique a récemment roulé le janvier 2019 Mises à jour du Patch Tuesday, ajoutant deux a...

Lire la suite
Windows 10 v1809 perd enfin Microsoft Edge Legacy

Windows 10 v1809 perd enfin Microsoft Edge LegacyPatch MardiMises à Jour Windows 10

Patch Tuesday est à nos portes et Microsoft apporte aux amateurs de technologie un tas de nouvelles intéressantes.Microsoft Edge reçoit une nouvelle mise à jour de version qui rendra les choses plu...

Lire la suite
Les mises à jour du Patch Tuesday de mai 2020 corrigent 147 CVE

Les mises à jour du Patch Tuesday de mai 2020 corrigent 147 CVEPatch MardiWindows 10Mises à Jour Windows 10

Celui de ce mois-ciMises à jour du mardi des correctifsont apporté des correctifs à 147 CVE.Ces vulnérabilités et expositions communes ont été identifiées et traitées en conséquence.Si elles ne son...

Lire la suite