最新の 火曜日のパッチ ロールアウトにより、WindowsOSに一連の重要なセキュリティ更新がもたらされました。 これらのパッチのおかげで、Microsoftは、ユーザーのコンピューターの保護に関して、攻撃者より一歩進んでいます。
火曜日にパッチがもたらされました 14のセキュリティアップデート サポートされているすべてのWindowsバージョンに適用され、そのうちの7つは重要なパッチであるため、できるだけ早くインストールする必要があります。 他の7つの更新は重要と評価されています。 そのような更新の1つは、の脆弱性にパッチを適用するKB3182373です。 マイクロソフトシルバーライト ユーザーが特別に細工されたSilverlightアプリケーションを含む侵害されたWebサイトにアクセスした場合に、リモートでコードが実行されることを許可します。
攻撃者はまず、電子メールメッセージまたはインスタントメッセージのいずれかで送信されたリンクをクリックするようにユーザーを誘導することにより、侵害されたWebサイトにアクセスするようにユーザーを誘導します。
この更新プログラムは、Microsoft SilverlightがStringBuilderで文字列を挿入および追加するためのメモリを割り当てる方法を修正することにより、この脆弱性に対処します。
このSilverlightの脆弱性により、Microsoft Silverlightがアプリケーションにメモリ内のオブジェクトへのアクセスを不適切に許可した場合に、リモートでコードが実行される可能性があります。 つまり、この脆弱性はシステムメモリを破壊し、攻撃者が現在ログオンしているユーザーと同じ権限を与えることで任意のコードを実行できるようにする可能性があります。 さらに、ユーザーがでログオンしている場合 管理ユーザー権限、攻撃者はシステムを完全に制御できます。
5.1.50709.0より前のMicrosoftSilverlightのすべてのビルドは、この脆弱性の影響を受けます。 脆弱な可能性のあるビルドを実行している場合は、KB3182373更新プログラムをインストールして、MicrosoftSilverlightをビルドバージョン5.1.50709.0にします。 あなたはできる 訪問 MicrosoftSilverlightを入手する ツールを既にインストールしている場合は、現在コンピューターで実行しているMicrosoftSilverlightのバージョンとビルドを確認してください。
KB3182373更新プログラムは、Windows UpdateCenterからインストールできます。 MicrosoftUpdateカタログ ウェブサイトまたはから Microsoftダウンロードセンター.
チェックアウトする必要のある関連記事:
- セキュリティアップデートKB3185848は、Windows10のMicrosoftグラフィックコンポーネントの脆弱性に対処します
- Windows 7KB3187022アップデートで印刷の問題が修正されました
- Windows 10 KB3178469アップデートは、主要なロック画面の脆弱性を修正します
