Naujausias Pleistras antradienis įdiegimas atnešė svarbių saugos naujinimų į „Windows OS“ seriją. Dėl šių pataisų „Microsoft“ yra žingsnis priekyje užpuolikų, kai reikia apsaugoti vartotojų kompiuterius.
Atneštas pleistras antradienis 14 saugos naujinimų visoms palaikomoms „Windows“ versijoms ir 7 iš jų yra kritiniai pataisymai, o tai reiškia, kad turėtumėte juos įdiegti kuo greičiau. Kiti 7 atnaujinimai vertinami kaip svarbūs. Vienas iš tokių naujinimų yra KB3182373, kuris užtaiso pažeidžiamumą „Microsoft Silverlight“ leisti nuotolinį kodo vykdymą, jei vartotojas apsilanko pažeistoje svetainėje, kurioje yra specialiai sukurta „Silverlight“ programa.
Užpuolikas pirmiausia suvilioja vartotojus apsilankyti pažeistoje svetainėje, paprastai viliodamas spustelėti nuorodą, išsiųstą el. Laiške arba tiesioginiame pranešime.
Atnaujinimas pašalina pažeidžiamumą ištaisydamas, kaip „Microsoft Silverlight“ paskirsto atmintį eilutėms įterpti ir pridėti „StringBuilder“.
Šis „Silverlight“ pažeidžiamumas gali leisti nuotolinį kodo vykdymą, kai „Microsoft Silverlight“ netinkamai leidžia programoms pasiekti atmintyje esančius objektus. Kitaip tariant, pažeidžiamumas gali sugadinti sistemos atmintį, todėl užpuolikai gali paleisti savavališką kodą suteikdami jiems tuos pačius leidimus kaip ir šiuo metu prisijungęs vartotojas. Be to, jei vartotojas yra prisijungęs
administracines vartotojo teises, užpuolikai gali visiškai kontroliuoti sistemą.Šis pažeidžiamumas turi įtakos visiems „Microsoft Silverlight“ versijoms, ankstesnėms nei 5.1.50709.0, ir jei norite būti tikri, kad nesate vykdydami galbūt pažeidžiamą versiją, įdiekite KB3182373 naujinimą, kad „Microsoft Silverlight“ sukurtų 5.1.50709.0 versiją. Tu gali apsilankykite Gaukite „Microsoft Silverlight“ puslapį, jei jau įdiegėte įrankį, kad patikrintumėte, kurią „Microsoft Silverlight“ versiją ir versiją jūs šiuo metu naudojate savo kompiuteryje.
KB3182373 naujinimą galite įdiegti iš „Windows“ naujinimo centro „Microsoft Update“ katalogas svetainėje arba iš „Microsoft“ atsisiuntimo centras.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- Saugos naujinimas KB3185848 pašalina „Microsoft Graphics Component“ pažeidžiamumą sistemoje „Windows 10“
- „Windows 7“ KB3187022 naujinimas išsprendžia spausdinimo problemas
- „Windows 10“ KB3178469 naujinimas pašalina pagrindinį užrakto ekrano pažeidžiamumą
