L'ultimo Patch martedì roll out ha portato una serie di importanti aggiornamenti di sicurezza al sistema operativo Windows. Grazie a queste patch, Microsoft è un passo avanti rispetto agli aggressori quando si tratta di proteggere i computer degli utenti.
Patch Tuesday portato 14 aggiornamenti di sicurezza a tutte le versioni di Windows supportate e 7 di queste sono patch critiche, il che significa che dovresti installarle il prima possibile. Gli altri 7 aggiornamenti sono considerati importanti. Uno di questi aggiornamenti è KB3182373 che corregge una vulnerabilità in Microsoft Silverlight consentendo l'esecuzione di codice remoto se un utente visita un sito Web compromesso che contiene un'applicazione Silverlight appositamente predisposta.
L'autore dell'attacco attira prima gli utenti a visitare un sito Web compromesso inducendoli di solito a fare clic su un collegamento inviato in un messaggio di posta elettronica o in un messaggio istantaneo.
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui Microsoft Silverlight alloca la memoria per l'inserimento e l'aggiunta di stringhe in StringBuilder.
Questa vulnerabilità di Silverlight potrebbe consentire l'esecuzione di codice in modalità remota quando Microsoft Silverlight consente erroneamente alle applicazioni di accedere agli oggetti in memoria. In altre parole, la vulnerabilità potrebbe danneggiare la memoria di sistema, consentendo agli aggressori di eseguire codice arbitrario concedendo loro le stesse autorizzazioni dell'utente attualmente connesso. Inoltre, se un utente ha effettuato l'accesso con diritti utente amministrativi, gli aggressori possono assumere il controllo completo del sistema.
Tutte le build di Microsoft Silverlight precedenti alla 5.1.50709.0 sono interessate da questa vulnerabilità e, se vuoi essere sicuro di non esserlo eseguendo una build potenzialmente vulnerabile, installa l'aggiornamento KB3182373 per portare Microsoft Silverlight alla versione build 5.1.50709.0. Puoi visitare il Ottieni Microsoft Silverlight se hai già installato lo strumento per verificare quale versione e build di Microsoft Silverlight stai attualmente utilizzando sul tuo computer.
È possibile installare l'aggiornamento KB3182373 dal Centro aggiornamenti Windows, dal Catalogo di Microsoft Update sito web o dal Centro download Microsoft.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- L'aggiornamento della protezione KB3185848 risolve le vulnerabilità del componente Microsoft Graphics in Windows 10
- L'aggiornamento di Windows 7 KB3187022 risolve i problemi di stampa
- L'aggiornamento di Windows 10 KB3178469 risolve le principali vulnerabilità della schermata di blocco
