Le dernier Patch mardi le déploiement a apporté une série de mises à jour de sécurité importantes au système d'exploitation Windows. Grâce à ces correctifs, Microsoft a une longueur d'avance sur les attaquants lorsqu'il s'agit de protéger les ordinateurs des utilisateurs.
Patch Tuesday apporté 14 mises à jour de sécurité à toutes les versions de Windows prises en charge, et 7 d'entre elles sont des correctifs critiques, ce qui signifie que vous devez les installer dès que possible. Les 7 autres mises à jour sont considérées comme importantes. L'une de ces mises à jour est KB3182373 qui corrige une vulnérabilité dans Microsoft Silverlight permettant l'exécution de code à distance si un utilisateur visite un site Web compromis qui contient une application Silverlight spécialement conçue.
L'attaquant incite d'abord les utilisateurs à visiter un site Web compromis en les incitant généralement à cliquer sur un lien envoyé dans un e-mail ou un message instantané.
La mise à jour corrige la vulnérabilité en corrigeant la façon dont Microsoft Silverlight alloue de la mémoire pour l'insertion et l'ajout de chaînes dans StringBuilder.
Cette vulnérabilité Silverlight pourrait permettre l'exécution de code à distance lorsque Microsoft Silverlight autorise de manière incorrecte les applications à accéder aux objets en mémoire. En d'autres termes, la vulnérabilité pourrait corrompre la mémoire système, permettant aux attaquants d'exécuter du code arbitraire en leur accordant les mêmes autorisations que l'utilisateur actuellement connecté. De plus, si un utilisateur est connecté avec droits des utilisateurs administratifs, les attaquants peuvent prendre le contrôle total du système.
Toutes les versions de Microsoft Silverlight antérieures à 5.1.50709.0 sont affectées par cette vulnérabilité, et si vous voulez être sûr que vous ne l'êtes pas exécutant une version potentiellement vulnérable, installez la mise à jour KB3182373 pour amener Microsoft Silverlight à la version 5.1.50709.0. Vous pouvez visiter le Obtenez Microsoft Silverlight page si vous avez déjà installé l'outil pour vérifier la version et la version de Microsoft Silverlight que vous utilisez actuellement sur votre ordinateur.
Vous pouvez installer la mise à jour KB3182373 à partir du Centre de mise à jour Windows, le Catalogue Microsoft Update site Web ou à partir du Centre de téléchargement Microsoft.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- La mise à jour de sécurité KB3185848 corrige les vulnérabilités des composants graphiques Microsoft dans Windows 10
- La mise à jour Windows 7 KB3187022 résout les problèmes d'impression
- La mise à jour Windows 10 KB3178469 corrige une vulnérabilité majeure de l'écran de verrouillage
