Patch dinsdag KB3182373 lost Silverlight-kwetsbaarheid op

De laatste Patch dinsdag roll out bracht een reeks belangrijke beveiligingsupdates voor het Windows-besturingssysteem. Dankzij deze patches is Microsoft de aanvallers een stap voor als het gaat om het beschermen van de computers van gebruikers.

Patch dinsdag gebracht 14 beveiligingsupdates voor alle ondersteunde Windows-versies, en 7 daarvan zijn kritieke patches, wat betekent dat u ze zo snel mogelijk moet installeren. De overige 7 updates worden als belangrijk beoordeeld. Een dergelijke update is KB3182373 die een kwetsbaarheid in Microsoft Silverlight uitvoering van externe code toestaan ​​als een gebruiker een gecompromitteerde website bezoekt die een speciaal vervaardigde Silverlight-toepassing bevat.

De aanvaller verleidt gebruikers eerst om een ​​gecompromitteerde website te bezoeken door ze meestal te verleiden om op een link te klikken die in een e-mailbericht of expresbericht is verzonden.

De update lost het beveiligingslek op door te corrigeren hoe Microsoft Silverlight geheugen toewijst voor het invoegen en toevoegen van tekenreeksen in StringBuilder.

Door dit beveiligingslek in Silverlight kan externe code worden uitgevoerd wanneer Microsoft Silverlight toepassingen op ongepaste wijze toegang geeft tot objecten in het geheugen. Met andere woorden, het beveiligingslek kan het systeemgeheugen beschadigen, waardoor aanvallers willekeurige code kunnen uitvoeren door hen dezelfde rechten te geven als de momenteel aangemelde gebruiker. Bovendien, als een gebruiker is aangemeld met administratieve gebruikersrechtenkunnen aanvallers de volledige controle over het systeem overnemen.

Alle builds van Microsoft Silverlight ouder dan 5.1.50709.0 worden getroffen door dit beveiligingslek, en als u er zeker van wilt zijn dat dit niet het geval is met een mogelijk kwetsbare build, installeer dan de KB3182373-update om Microsoft Silverlight naar buildversie 5.1.50709.0 te brengen. Jij kan bezoek de Microsoft Silverlight downloaden pagina als u de tool al hebt geïnstalleerd om te controleren welke versie en build van Microsoft Silverlight u momenteel op uw computer gebruikt.

U kunt de KB3182373-update installeren vanuit het Windows Update Center, de Microsoft Update-catalogus website of van de Microsoft Downloadcentrum.

VERWANTE VERHALEN DIE JE MOET BEKIJKEN:

  • Beveiligingsupdate KB3185848 verhelpt kwetsbaarheden in Microsoft Graphics Component in Windows 10
  • Windows 7 KB3187022-update lost afdrukproblemen op
  • Update voor Windows 10 KB3178469 verhelpt grote kwetsbaarheid op vergrendelscherm
Download Adobe Patch dinsdag-updates [december 2019]

Download Adobe Patch dinsdag-updates [december 2019]Patch Dinsdag

Haal de juiste software in huis om uw ideeën te ondersteunen!Creative Cloud is alles wat je nodig hebt om je fantasie tot leven te brengen. Gebruik alle Adobe-apps en combineer ze voor verbluffende...

Lees verder
Download Windows 7 KB4486563 en KB4486564 om databasefouten te herstellen

Download Windows 7 KB4486563 en KB4486564 om databasefouten te herstellenWindows 7Patch Dinsdag

Hoewel Microsoft al had aangekondigd dat het Windows 7 niet meer zou ondersteunen vanaf januari 2020, rolt het bedrijf nog steeds regelmatig updates uit voor computers met het besturingssysteem. Al...

Lees verder
KB4516058 biedt verbeterde beveiliging tegen kwetsbaarheden

KB4516058 biedt verbeterde beveiliging tegen kwetsbaarhedenPatch Dinsdag

Als het gaat om Windows 10-versies, thij Windows 10 april 2018-update is een van de meest gebruikte.KB4516058 verbetert de beveiliging in Edge en Internet ExplorerWe weten inmiddels allemaal dat he...

Lees verder