Pataisa antradienis KB3182373 pašalina „Silverlight“ pažeidžiamumą

How to effectively deal with bots on your site? The best protection against click fraud.

Naujausias Pleistras antradienis įdiegimas atnešė svarbių saugos naujinimų į „Windows OS“ seriją. Dėl šių pataisų „Microsoft“ yra žingsnis priekyje užpuolikų, kai reikia apsaugoti vartotojų kompiuterius.

Atneštas pleistras antradienis 14 saugos naujinimų visoms palaikomoms „Windows“ versijoms ir 7 iš jų yra kritiniai pataisymai, o tai reiškia, kad turėtumėte juos įdiegti kuo greičiau. Kiti 7 atnaujinimai vertinami kaip svarbūs. Vienas iš tokių naujinimų yra KB3182373, kuris užtaiso pažeidžiamumą „Microsoft Silverlight“ leisti nuotolinį kodo vykdymą, jei vartotojas apsilanko pažeistoje svetainėje, kurioje yra specialiai sukurta „Silverlight“ programa.

Užpuolikas pirmiausia suvilioja vartotojus apsilankyti pažeistoje svetainėje, paprastai viliodamas spustelėti nuorodą, išsiųstą el. Laiške arba tiesioginiame pranešime.

Atnaujinimas pašalina pažeidžiamumą ištaisydamas, kaip „Microsoft Silverlight“ paskirsto atmintį eilutėms įterpti ir pridėti „StringBuilder“.

Šis „Silverlight“ pažeidžiamumas gali leisti nuotolinį kodo vykdymą, kai „Microsoft Silverlight“ netinkamai leidžia programoms pasiekti atmintyje esančius objektus. Kitaip tariant, pažeidžiamumas gali sugadinti sistemos atmintį, todėl užpuolikai gali paleisti savavališką kodą suteikdami jiems tuos pačius leidimus kaip ir šiuo metu prisijungęs vartotojas. Be to, jei vartotojas yra prisijungęs

instagram story viewer
administracines vartotojo teises, užpuolikai gali visiškai kontroliuoti sistemą.

Šis pažeidžiamumas turi įtakos visiems „Microsoft Silverlight“ versijoms, ankstesnėms nei 5.1.50709.0, ir jei norite būti tikri, kad nesate vykdydami galbūt pažeidžiamą versiją, įdiekite KB3182373 naujinimą, kad „Microsoft Silverlight“ sukurtų 5.1.50709.0 versiją. Tu gali apsilankykite Gaukite „Microsoft Silverlight“ puslapį, jei jau įdiegėte įrankį, kad patikrintumėte, kurią „Microsoft Silverlight“ versiją ir versiją jūs šiuo metu naudojate savo kompiuteryje.

KB3182373 naujinimą galite įdiegti iš „Windows“ naujinimo centro „Microsoft Update“ katalogas svetainėje arba iš „Microsoft“ atsisiuntimo centras.

SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:

  • Saugos naujinimas KB3185848 pašalina „Microsoft Graphics Component“ pažeidžiamumą sistemoje „Windows 10“
  • „Windows 7“ KB3187022 naujinimas išsprendžia spausdinimo problemas
  • „Windows 10“ KB3178469 naujinimas pašalina pagrindinį užrakto ekrano pažeidžiamumą
Teachs.ru
KB5000803 pagerina tinklo srautą atliekant „Windows“ naujinimus

KB5000803 pagerina tinklo srautą atliekant „Windows“ naujinimusPleistras Antradienį„Windows 10“ Atnaujinimai

„Patch Tuesday“ vėl čia, su daugybe patobulinimų visoms „Windows 10“ versijoms.Tie, kurie naudojasi „Windows 10 v1607“, bus malonu žinoti, kad KB5000803 dabar veikia.Šis kaupiamasis naujinimas išsp...

Skaityti daugiau
Šiandien gaukite „Windows 10“ lapkričio pataisos antradienio atnaujinimus

Šiandien gaukite „Windows 10“ lapkričio pataisos antradienio atnaujinimusPleistras Antradienį„Windows 10“ Atnaujinimai

„Patch Tuesday“ tapo „WIndows 10“ vartotojų mėnesio tradicija.Be klaidų taisymų, jie taip pat turi daugybę saugumo patobulinimų.Norėdami sužinoti daugiau apie šį mėnesio įvykį, apsilankykite mūsų „...

Skaityti daugiau
Rugsėjo pataisos antradienis pataiso HTTP pagrįstus intraneto serverius

Rugsėjo pataisos antradienis pataiso HTTP pagrįstus intraneto serveriusPleistras Antradienį„Windows 10“„Windows 10“ AtnaujinimaiKaupiamasis Naujinimas

Rugsėjo pataisos antradienio atnaujinimai atnešė kaupiamuosius visų „Windows 10“ versijų naujinimusVisi šio mėnesio kaupiamieji naujinimai pataiso pagrindinį serverio pažeidžiamumą.Jei norite suži...

Skaityti daugiau
ig stories viewer