A legutolsó Patch kedd A bevezetés egy sor fontos biztonsági frissítést hozott a Windows operációs rendszerbe. Ezeknek a javításoknak köszönhetően a Microsoft egy lépéssel előzi meg a támadókat a felhasználók számítógépeinek védelmében.
Patch kedd hozta 14 biztonsági frissítés az összes támogatott Windows verzióra, és közülük 7 kritikus javítás, ami azt jelenti, hogy mielőbb telepítenie kell őket. A többi 7 frissítést fontosnak értékelik. Az egyik ilyen frissítés a KB3182373, amely futtatja a biztonsági rést Microsoft Silverlight távoli kódfuttatás engedélyezése, ha a felhasználó meglátogatja a speciálisan kialakított Silverlight alkalmazást tartalmazó webhelyet.
A támadó először arra csábítja a felhasználókat, hogy látogassanak el egy veszélyeztetett webhelyre, általában arra csábítva őket, hogy kattintson egy e-mailben vagy azonnali üzenetben küldött linkre.
A frissítés a biztonsági rés kiküszöbölésével javítja, hogy a Microsoft Silverlight hogyan osztja ki a memóriát a karakterláncok beszúrásához és hozzáfűzéséhez a StringBuilder-be.
Ez a Silverlight biztonsági rés távoli kódfuttatást tehet lehetővé, amikor a Microsoft Silverlight nem megfelelő módon engedélyezi az alkalmazások számára a memóriában lévő objektumok elérését. Más szavakkal, a biztonsági rés megrongálhatja a rendszermemóriát, lehetővé téve a támadók számára tetszőleges kód futtatását, ugyanazon engedélyek megadásával, mint a jelenleg bejelentkezett felhasználó. Sőt, ha egy felhasználóval bejelentkezett adminisztratív felhasználói jogok, a támadók teljes mértékben átvehetik a rendszer irányítását.
A Microsoft Silverlight 5.1.50709.0 előtti összes verzióját érinti ez a biztonsági rés, és ha biztos akar lenni benne, hogy nem Ha esetleg sebezhető verziót futtat, telepítse a KB3182373 frissítést, hogy a Microsoft Silverlight az 5.1.50709.0 verziót építse fel. tudsz meglátogatni a Töltse le a Microsoft Silverlight szoftvert oldalt, ha már telepítette az eszközt annak ellenőrzésére, hogy a Microsoft Silverlight mely verzióját és verzióját futtatja jelenleg a számítógépén.
A KB3182373 frissítést a Windows Update Centerből, a Microsoft Update katalógus weboldalról vagy a Microsoft letöltőközpont.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- A KB3185848 jelű biztonsági frissítés megszünteti a Microsoft Graphics Component biztonsági réseit a Windows 10 rendszerben
- A Windows 7 KB3187022 frissítés kijavítja a nyomtatási problémákat
- A Windows 10 KB3178469 frissítése kijavítja a képernyőzár jelentős sérülékenységét
