A Patch Tuesday KB3182373 javítja a Silverlight sebezhetőségét

A legutolsó Patch kedd A bevezetés egy sor fontos biztonsági frissítést hozott a Windows operációs rendszerbe. Ezeknek a javításoknak köszönhetően a Microsoft egy lépéssel előzi meg a támadókat a felhasználók számítógépeinek védelmében.

Patch kedd hozta 14 biztonsági frissítés az összes támogatott Windows verzióra, és közülük 7 kritikus javítás, ami azt jelenti, hogy mielőbb telepítenie kell őket. A többi 7 frissítést fontosnak értékelik. Az egyik ilyen frissítés a KB3182373, amely futtatja a biztonsági rést Microsoft Silverlight távoli kódfuttatás engedélyezése, ha a felhasználó meglátogatja a speciálisan kialakított Silverlight alkalmazást tartalmazó webhelyet.

A támadó először arra csábítja a felhasználókat, hogy látogassanak el egy veszélyeztetett webhelyre, általában arra csábítva őket, hogy kattintson egy e-mailben vagy azonnali üzenetben küldött linkre.

A frissítés a biztonsági rés kiküszöbölésével javítja, hogy a Microsoft Silverlight hogyan osztja ki a memóriát a karakterláncok beszúrásához és hozzáfűzéséhez a StringBuilder-be.

Ez a Silverlight biztonsági rés távoli kódfuttatást tehet lehetővé, amikor a Microsoft Silverlight nem megfelelő módon engedélyezi az alkalmazások számára a memóriában lévő objektumok elérését. Más szavakkal, a biztonsági rés megrongálhatja a rendszermemóriát, lehetővé téve a támadók számára tetszőleges kód futtatását, ugyanazon engedélyek megadásával, mint a jelenleg bejelentkezett felhasználó. Sőt, ha egy felhasználóval bejelentkezett adminisztratív felhasználói jogok, a támadók teljes mértékben átvehetik a rendszer irányítását.

A Microsoft Silverlight 5.1.50709.0 előtti összes verzióját érinti ez a biztonsági rés, és ha biztos akar lenni benne, hogy nem Ha esetleg sebezhető verziót futtat, telepítse a KB3182373 frissítést, hogy a Microsoft Silverlight az 5.1.50709.0 verziót építse fel. tudsz meglátogatni a Töltse le a Microsoft Silverlight szoftvert oldalt, ha már telepítette az eszközt annak ellenőrzésére, hogy a Microsoft Silverlight mely verzióját és verzióját futtatja jelenleg a számítógépén.

A KB3182373 frissítést a Windows Update Centerből, a Microsoft Update katalógus weboldalról vagy a Microsoft letöltőközpont.

KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:

  • A KB3185848 jelű biztonsági frissítés megszünteti a Microsoft Graphics Component biztonsági réseit a Windows 10 rendszerben
  • A Windows 7 KB3187022 frissítés kijavítja a nyomtatási problémákat
  • A Windows 10 KB3178469 frissítése kijavítja a képernyőzár jelentős sérülékenységét
Szerezze be a Windows 7 és 8.1 javítási keddi frissítéseit áprilisra

Szerezze be a Windows 7 és 8.1 javítási keddi frissítéseit áprilisraPatch Kedd

A Windows 7 és a Windows 8.1 havi biztonsági javításokat is kapMegjelent a márciusi havi biztonsági kötegelt frissítés.Nem csak a Windows 10 és 11 kap frissítéseket, hanem a Windows 7 és 8.1 is.Itt...

Olvass tovább
A Windows 8.1 és a 2022. december 7-i javítási keddi frissítések elérhetők

A Windows 8.1 és a 2022. december 7-i javítási keddi frissítések elérhetőkPatch KeddWindows 8.1Windows 7 Frissítés

Nem a Windows 11 és a Windows 10 az egyetlen operációs rendszer, amely biztonsági frissítéseket kap.A Microsoft nemrég fejezte be néhány vadonatúj Windows 7 és 8.1 javítószoftver kiadását.Ne feledj...

Olvass tovább
38 CVE-vel foglalkoztak a 2023. májusi javítás keddi kiadása során

38 CVE-vel foglalkoztak a 2023. májusi javítás keddi kiadása soránPatch Kedd

Nem olyan mozgalmas hónap a Microsoft Patch Keddi kiadásához, 38 CVE-vel.Az összes CVE közül hét kritikus, 31 pedig fontos besorolást kapott a súlyosság szerint.Ebben a cikkben mindenkit felvettünk...

Olvass tovább