Pataisa antradienis KB3182373 pašalina „Silverlight“ pažeidžiamumą

Naujausias Pleistras antradienis įdiegimas atnešė svarbių saugos naujinimų į „Windows OS“ seriją. Dėl šių pataisų „Microsoft“ yra žingsnis priekyje užpuolikų, kai reikia apsaugoti vartotojų kompiuterius.

Atneštas pleistras antradienis 14 saugos naujinimų visoms palaikomoms „Windows“ versijoms ir 7 iš jų yra kritiniai pataisymai, o tai reiškia, kad turėtumėte juos įdiegti kuo greičiau. Kiti 7 atnaujinimai vertinami kaip svarbūs. Vienas iš tokių naujinimų yra KB3182373, kuris užtaiso pažeidžiamumą „Microsoft Silverlight“ leisti nuotolinį kodo vykdymą, jei vartotojas apsilanko pažeistoje svetainėje, kurioje yra specialiai sukurta „Silverlight“ programa.

Užpuolikas pirmiausia suvilioja vartotojus apsilankyti pažeistoje svetainėje, paprastai viliodamas spustelėti nuorodą, išsiųstą el. Laiške arba tiesioginiame pranešime.

Atnaujinimas pašalina pažeidžiamumą ištaisydamas, kaip „Microsoft Silverlight“ paskirsto atmintį eilutėms įterpti ir pridėti „StringBuilder“.

Šis „Silverlight“ pažeidžiamumas gali leisti nuotolinį kodo vykdymą, kai „Microsoft Silverlight“ netinkamai leidžia programoms pasiekti atmintyje esančius objektus. Kitaip tariant, pažeidžiamumas gali sugadinti sistemos atmintį, todėl užpuolikai gali paleisti savavališką kodą suteikdami jiems tuos pačius leidimus kaip ir šiuo metu prisijungęs vartotojas. Be to, jei vartotojas yra prisijungęs

administracines vartotojo teises, užpuolikai gali visiškai kontroliuoti sistemą.

Šis pažeidžiamumas turi įtakos visiems „Microsoft Silverlight“ versijoms, ankstesnėms nei 5.1.50709.0, ir jei norite būti tikri, kad nesate vykdydami galbūt pažeidžiamą versiją, įdiekite KB3182373 naujinimą, kad „Microsoft Silverlight“ sukurtų 5.1.50709.0 versiją. Tu gali apsilankykite Gaukite „Microsoft Silverlight“ puslapį, jei jau įdiegėte įrankį, kad patikrintumėte, kurią „Microsoft Silverlight“ versiją ir versiją jūs šiuo metu naudojate savo kompiuteryje.

KB3182373 naujinimą galite įdiegti iš „Windows“ naujinimo centro „Microsoft Update“ katalogas svetainėje arba iš „Microsoft“ atsisiuntimo centras.

SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:

  • Saugos naujinimas KB3185848 pašalina „Microsoft Graphics Component“ pažeidžiamumą sistemoje „Windows 10“
  • „Windows 7“ KB3187022 naujinimas išsprendžia spausdinimo problemas
  • „Windows 10“ KB3178469 naujinimas pašalina pagrindinį užrakto ekrano pažeidžiamumą
Atsisiųskite KB4338814, KB4338826 į senesnes „Windows“ versijas

Atsisiųskite KB4338814, KB4338826 į senesnes „Windows“ versijasPleistras Antradienį„Windows 10“ Atnaujinimai

Jei naudojate „Windows 10“ jubiliejaus atnaujinimas arba „Windows 10“ kūrėjų atnaujinimas, dabar galite atsisiųsti ir įdiegti KB4338814 ir KB4338826, ir pasinaudoti naujausiais kokybės patobulinima...

Skaityti daugiau
„Windows 10 v1709“ ir „1607“ gauna daugiau saugos patobulinimų

„Windows 10 v1709“ ir „1607“ gauna daugiau saugos patobulinimųPleistras Antradienį„Windows 10“

Tai yra Pleistras antradienis vėlgi, o „Microsoft“ ką tik išleido pirmuosius šių metų naujinimus.Šie atnaujinimai yra labai svarbūs, nes jie šiek tiek apšvies naujausias saugumo spragas tai paveikė...

Skaityti daugiau
La MAJ kaupiamasis KB4560960 déclenche des bogues

La MAJ kaupiamasis KB4560960 déclenche des boguesPleistras Antradienį

„Semble que le correctif KB4560960 pose de nouveaux problèmes aux utilisateurs, autres que la défaillance portant sur la connectivité des modems“.Visų pirma, žurnalo KB4560960 diegimas „entreîne l'...

Skaityti daugiau