최신 화요일 패치 롤아웃은 일련의 중요한 보안 업데이트를 Windows OS에 가져 왔습니다. 이러한 패치 덕분에 Microsoft는 사용자 컴퓨터를 보호 할 때 공격자보다 한 발 앞서 있습니다.
화요일 패치 14 개의 보안 업데이트 지원되는 모든 Windows 버전에 적용되며 그 중 7 개는 중요한 패치이므로 가능한 한 빨리 설치해야합니다. 다른 7 개의 업데이트는 중요하다고 평가됩니다. 이러한 업데이트 중 하나는 다음의 취약점을 패치하는 KB3182373입니다. 마이크로 소프트 실버 라이트 사용자가 특수 제작 된 Silverlight 응용 프로그램이 포함 된 손상된 웹 사이트를 방문하는 경우 원격 코드 실행을 허용합니다.
공격자는 일반적으로 전자 메일 메시지 또는 인스턴트 메시지로 전송 된 링크를 클릭하도록 유도하여 사용자가 손상된 웹 사이트를 방문하도록 유도합니다.
이 업데이트는 Microsoft Silverlight가 StringBuilder에 문자열을 삽입하고 추가하기 위해 메모리를 할당하는 방식을 수정하여 취약성을 해결합니다.
이 Silverlight 취약점은 Microsoft Silverlight가 응용 프로그램이 메모리의 개체에 액세스하는 것을 부적절하게 허용하는 경우 원격 코드 실행을 허용 할 수 있습니다. 즉, 이 취약성은 시스템 메모리를 손상시켜 공격자가 현재 로그온 한 사용자와 동일한 권한을 부여하여 임의 코드를 실행할 수 있도록합니다. 또한 사용자가 관리자 권한, 공격자는 시스템을 완전히 제어 할 수 있습니다.
5.1.50709.0 이전의 모든 Microsoft Silverlight 빌드는이 취약점의 영향을받습니다. 취약한 빌드를 실행중인 경우 KB3182373 업데이트를 설치하여 Microsoft Silverlight를 버전 5.1.50709.0으로 빌드하십시오. 당신은 할 수 있습니다 방문하다 Microsoft Silverlight 받기 페이지에서 현재 컴퓨터에서 실행중인 Microsoft Silverlight의 버전과 빌드를 확인하는 도구를 이미 설치 한 경우.
Windows 업데이트 센터에서 KB3182373 업데이트를 설치할 수 있습니다. Microsoft 업데이트 카탈로그 웹 사이트 또는 Microsoft 다운로드 센터.
확인해야 할 관련 이야기 :
- 보안 업데이트 KB3185848은 Windows 10의 Microsoft 그래픽 구성 요소 취약성을 해결합니다.
- Windows 7 KB3187022 업데이트로 인쇄 문제 수정
- Windows 10 KB3178469 업데이트로 주요 잠금 화면 취약점 수정
