უახლესი პატჩი სამშაბათს გააფართოვა Windows OS- ში უსაფრთხოების მნიშვნელოვანი განახლებების სერია. ამ პატჩების წყალობით, Microsoft ერთი ნაბიჯით უსწრებს თავდამსხმელებს, როდესაც საქმე ეხება მომხმარებლების კომპიუტერების დაცვას.
პატჩი სამშაბათს მოიტანა უსაფრთხოების 14 განახლება ყველა Windows- ის მხარდაჭერილ ვერსიებზე და 7 მათგანი კრიტიკულ პატჩებად ითვლება, რაც ნიშნავს, რომ უნდა დააყენოთ ისინი რაც შეიძლება მალე. დანარჩენი 7 განახლებები შეფასებულია, როგორც მნიშვნელოვანი. ერთი ასეთი განახლებაა KB3182373, რომელიც ინახავს დაუცველობას Microsoft Silverlight დისკის კოდის შესრულების დაშვების შემთხვევაში, თუ მომხმარებელი სტუმრობს კომპრომისულ ვებსაიტს, რომელიც შეიცავს სპეციალურად შემუშავებულ Silverlight პროგრამას.
თავდამსხმელი პირველ რიგში იძახებს მომხმარებლებს კომპრომეტირებული ვებსაიტის მონახულებით, როგორც წესი, აცდუნებს მათ დააწკაპუნონ ელ.ფოსტით ან მყისიერი შეტყობინებით გაგზავნილ ბმულზე.
განახლება ეხება დაუცველობას შესწორებით, თუ როგორ გამოყოფს Microsoft Silverlight მეხსიერებას StringBuilder- ში სტრიქონების ჩასმისა და დამატებისთვის.
ამ Silverlight– ს დაუცველობამ შეიძლება დაუშვას დისტანციური კოდის შესრულება, როდესაც Microsoft Silverlight აპლიკაციებს არასათანადოდ აძლევს მეხსიერების ობიექტებზე წვდომას. სხვა სიტყვებით რომ ვთქვათ, დაუცველობამ შეიძლება გააფუჭოს სისტემის მეხსიერება, რაც თავდამსხმელებს საშუალებას მისცემს შეასრულონ თვითნებური კოდი მათ იგივე ნებართვების მიცემით, რაც ამჟამად შესულ მომხმარებელს. უფრო მეტიც, თუ მომხმარებელი შესულია მომხმარებლის ადმინისტრაციული უფლებები, თავდამსხმელებს შეუძლიათ სისტემის სრული კონტროლი.
5.1.50709.0- ზე Microsoft Silverlight- ის ყველა აგებულებაზე გავლენას ახდენს ეს დაუცველობა და თუ გსურთ დარწმუნდეთ, რომ არ ხართ შესაძლოა დაუცველი კონსტრუქციის გაშვება, დააინსტალირეთ KB3182373 განახლება, რათა Microsoft Silverlight ააშენოს 5.1.50709.0 ვერსია. Შენ შეგიძლია ესტუმრეთ მიიღეთ Microsoft Silverlight გვერდზე, თუ უკვე დაინსტალირებული გაქვთ პროგრამა, რომ შეამოწმოთ Microsoft Silverlight- ის რომელი ვერსია და აგებულება იყენებთ თქვენს კომპიუტერში.
შეგიძლიათ დააყენოთ KB3182373 განახლება Windows- ის განახლების ცენტრიდან, Microsoft განახლების კატალოგი ვებსაიტი ან Microsoft- ის ჩამოტვირთვის ცენტრი.
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
- უსაფრთხოების განახლება KB3185848 მიმართავს Microsoft Graphics კომპონენტის დაუცველობას Windows 10-ში
- Windows 7 KB3187022 განახლება აფიქსირებს ბეჭდვის პრობლემებს
- Windows 10 KB3178469 განახლება აფიქსირებს დაბლოკვის ეკრანის მნიშვნელოვან დაუცველობას
