Pēdējais Plāksteris otrdien ieviešana ieviesa virkni svarīgu drošības atjauninājumu Windows OS. Pateicoties šiem ielāpiem, Microsoft ir viens solis priekšā uzbrucējiem, kad runa ir par lietotāju datoru aizsardzību.
Plāksteris atnesa otrdienu 14 drošības atjauninājumi visām atbalstītajām Windows versijām, un 7 no tām ir kritiski ielāpi, kas nozīmē, ka jums tie jāinstalē pēc iespējas ātrāk. Pārējie 7 atjauninājumi tiek vērtēti kā svarīgi. Viens šāds atjauninājums ir KB3182373, kas ielāpj Windows ievainojamību Microsoft Silverlight koda attālās izpildes atļaušana, ja lietotājs apmeklē apdraudētu vietni, kurā ir īpaši izstrādāta Silverlight lietojumprogramma.
Uzbrucējs vispirms vilina lietotājus apmeklēt apdraudētu vietni, parasti liekot viņiem noklikšķināt uz saites, kas nosūtīta vai nu e-pasta ziņojumā, vai tūlītējā ziņojumā.
Atjauninājums novērš ievainojamību, izlabojot to, kā Microsoft Silverlight piešķir atmiņu virkņu ievietošanai un pievienošanai StringBuilder.
Šī Silverlight ievainojamība varētu atļaut attālu koda izpildi, ja Microsoft Silverlight nepareizi ļauj lietojumprogrammām piekļūt atmiņā esošajiem objektiem. Citiem vārdiem sakot, ievainojamība var sabojāt sistēmas atmiņu, ļaujot uzbrucējiem izpildīt patvaļīgu kodu, piešķirot viņiem tādas pašas atļaujas kā pašlaik reģistrētajam lietotājam. Turklāt, ja lietotājs ir pieteicies ar
administratīvās lietotāja tiesības, uzbrucēji var pilnībā kontrolēt sistēmu.Šī ievainojamība ietekmē visas Microsoft Silverlight versijas, kas ir vecākas par versiju 5.1.50709.0, un, ja vēlaties būt pārliecināts, ka neesat palaižot iespējami neaizsargātu būvējumu, instalējiet atjauninājumu KB3182373, lai Microsoft Silverlight izveidotu 5.1.50709.0 versiju. Jūs varat apmeklējiet Iegūstiet Microsoft Silverlight lapu, ja jau esat instalējis rīku, lai pārbaudītu, kuru Microsoft Silverlight versiju un būvējumu jūs pašlaik izmantojat savā datorā.
KB3182373 atjauninājumu varat instalēt no Windows atjaunināšanas centra Microsoft atjauninājumu katalogs tīmekļa vietnē vai no Microsoft lejupielādes centrs.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Drošības atjauninājums KB3185848 novērš Microsoft Graphics Component ievainojamības sistēmā Windows 10
- Windows 7 KB3187022 atjauninājums novērš drukas problēmas
- Windows 10 KB3178469 atjauninājums novērš galveno bloķēšanas ekrāna ievainojamību
