Patch Tuesday KB3182373 novērš Silverlight ievainojamību

Pēdējais Plāksteris otrdien ieviešana ieviesa virkni svarīgu drošības atjauninājumu Windows OS. Pateicoties šiem ielāpiem, Microsoft ir viens solis priekšā uzbrucējiem, kad runa ir par lietotāju datoru aizsardzību.

Plāksteris atnesa otrdienu 14 drošības atjauninājumi visām atbalstītajām Windows versijām, un 7 no tām ir kritiski ielāpi, kas nozīmē, ka jums tie jāinstalē pēc iespējas ātrāk. Pārējie 7 atjauninājumi tiek vērtēti kā svarīgi. Viens šāds atjauninājums ir KB3182373, kas ielāpj Windows ievainojamību Microsoft Silverlight koda attālās izpildes atļaušana, ja lietotājs apmeklē apdraudētu vietni, kurā ir īpaši izstrādāta Silverlight lietojumprogramma.

Uzbrucējs vispirms vilina lietotājus apmeklēt apdraudētu vietni, parasti liekot viņiem noklikšķināt uz saites, kas nosūtīta vai nu e-pasta ziņojumā, vai tūlītējā ziņojumā.

Atjauninājums novērš ievainojamību, izlabojot to, kā Microsoft Silverlight piešķir atmiņu virkņu ievietošanai un pievienošanai StringBuilder.

Šī Silverlight ievainojamība varētu atļaut attālu koda izpildi, ja Microsoft Silverlight nepareizi ļauj lietojumprogrammām piekļūt atmiņā esošajiem objektiem. Citiem vārdiem sakot, ievainojamība var sabojāt sistēmas atmiņu, ļaujot uzbrucējiem izpildīt patvaļīgu kodu, piešķirot viņiem tādas pašas atļaujas kā pašlaik reģistrētajam lietotājam. Turklāt, ja lietotājs ir pieteicies ar

administratīvās lietotāja tiesības, uzbrucēji var pilnībā kontrolēt sistēmu.

Šī ievainojamība ietekmē visas Microsoft Silverlight versijas, kas ir vecākas par versiju 5.1.50709.0, un, ja vēlaties būt pārliecināts, ka neesat palaižot iespējami neaizsargātu būvējumu, instalējiet atjauninājumu KB3182373, lai Microsoft Silverlight izveidotu 5.1.50709.0 versiju. Jūs varat apmeklējiet Iegūstiet Microsoft Silverlight lapu, ja jau esat instalējis rīku, lai pārbaudītu, kuru Microsoft Silverlight versiju un būvējumu jūs pašlaik izmantojat savā datorā.

KB3182373 atjauninājumu varat instalēt no Windows atjaunināšanas centra Microsoft atjauninājumu katalogs tīmekļa vietnē vai no Microsoft lejupielādes centrs.

SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:

  • Drošības atjauninājums KB3185848 novērš Microsoft Graphics Component ievainojamības sistēmā Windows 10
  • Windows 7 KB3187022 atjauninājums novērš drukas problēmas
  • Windows 10 KB3178469 atjauninājums novērš galveno bloķēšanas ekrāna ievainojamību
La mise à jour Windows 10 de mai 2020 est là

La mise à jour Windows 10 de mai 2020 est làPlāksteris OtrdienWindows 10

Livrée d'abord aux testeurs, la mise à jour Windows 10 de mai 2020 in officiellement disponible for public via Windows Update.Ne manquez pas les fonctionnalités les plus importantes - découvrez le ...

Lasīt vairāk
Lejupielādējiet Adobe Patch otrdienas atjauninājumus [2020. gada janvāris]

Lejupielādējiet Adobe Patch otrdienas atjauninājumus [2020. gada janvāris]Plāksteris OtrdienAdobe

TheJanvāra ielāpu otrdienas atjauninājumi šeit pievienojat uzlabotus drošības līdzekļus visām atbalstītajām Windows operētājsistēmām.Kā vienmēr, Adobe ieviesa savus drošības atjauninājumus virknei ...

Lasīt vairāk
Aprīļa Patch otrdienas atjauninājumu laikā tika atrasti 124 CVE

Aprīļa Patch otrdienas atjauninājumu laikā tika atrasti 124 CVEPlāksteris OtrdienWindows 10 Atjauninājumi

Reizi mēnesī līdz ar Patch Tuesday atjauninājumu tiek izlaists visu CVE pārskats.CVE iestājas par Kopējās ievainojamības un iedarbība, un tie attiecas uz Microsoft un Adobe produktiem.CVE ir dažāda...

Lasīt vairāk