Patch dinsdag KB3182373 lost Silverlight-kwetsbaarheid op

De laatste Patch dinsdag roll out bracht een reeks belangrijke beveiligingsupdates voor het Windows-besturingssysteem. Dankzij deze patches is Microsoft de aanvallers een stap voor als het gaat om het beschermen van de computers van gebruikers.

Patch dinsdag gebracht 14 beveiligingsupdates voor alle ondersteunde Windows-versies, en 7 daarvan zijn kritieke patches, wat betekent dat u ze zo snel mogelijk moet installeren. De overige 7 updates worden als belangrijk beoordeeld. Een dergelijke update is KB3182373 die een kwetsbaarheid in Microsoft Silverlight uitvoering van externe code toestaan ​​als een gebruiker een gecompromitteerde website bezoekt die een speciaal vervaardigde Silverlight-toepassing bevat.

De aanvaller verleidt gebruikers eerst om een ​​gecompromitteerde website te bezoeken door ze meestal te verleiden om op een link te klikken die in een e-mailbericht of expresbericht is verzonden.

De update lost het beveiligingslek op door te corrigeren hoe Microsoft Silverlight geheugen toewijst voor het invoegen en toevoegen van tekenreeksen in StringBuilder.

Door dit beveiligingslek in Silverlight kan externe code worden uitgevoerd wanneer Microsoft Silverlight toepassingen op ongepaste wijze toegang geeft tot objecten in het geheugen. Met andere woorden, het beveiligingslek kan het systeemgeheugen beschadigen, waardoor aanvallers willekeurige code kunnen uitvoeren door hen dezelfde rechten te geven als de momenteel aangemelde gebruiker. Bovendien, als een gebruiker is aangemeld met administratieve gebruikersrechtenkunnen aanvallers de volledige controle over het systeem overnemen.

Alle builds van Microsoft Silverlight ouder dan 5.1.50709.0 worden getroffen door dit beveiligingslek, en als u er zeker van wilt zijn dat dit niet het geval is met een mogelijk kwetsbare build, installeer dan de KB3182373-update om Microsoft Silverlight naar buildversie 5.1.50709.0 te brengen. Jij kan bezoek de Microsoft Silverlight downloaden pagina als u de tool al hebt geïnstalleerd om te controleren welke versie en build van Microsoft Silverlight u momenteel op uw computer gebruikt.

U kunt de KB3182373-update installeren vanuit het Windows Update Center, de Microsoft Update-catalogus website of van de Microsoft Downloadcentrum.

VERWANTE VERHALEN DIE JE MOET BEKIJKEN:

  • Beveiligingsupdate KB3185848 verhelpt kwetsbaarheden in Microsoft Graphics Component in Windows 10
  • Windows 7 KB3187022-update lost afdrukproblemen op
  • Update voor Windows 10 KB3178469 verhelpt grote kwetsbaarheid op vergrendelscherm
Ontvang vandaag nog de Windows 10 februari Patch Tuesday-updates

Ontvang vandaag nog de Windows 10 februari Patch Tuesday-updatesPatch DinsdagWindows 10 Updates

Elke maand om 10.00 uur PST brengt Microsoft hun maandelijkse Patch Tuesday-updates uit.Deze maandelijkse uitrol brengt veranderingen, tweaks en beveiligingsverbeteringen met zich mee voor het Wind...

Lees verder
97 CVE's ontdekt tijdens de updates van Patch Tuesday van maart

97 CVE's ontdekt tijdens de updates van Patch Tuesday van maartMicrosoftPatch DinsdagAdobeBeveiligingsbedreigingenWindows 10 Updates

97 verschillende CVE's werden geïdentificeerd volgens de rapporten die bij deze Patch Tuesday kwamen.89 waren van invloed op Microsoft-producten, terwijl slechts 8 van invloed waren op Adobe-produc...

Lees verder
Windows 10 november Patch dinsdag [DIRECTE DOWNLOAD LINKS]

Windows 10 november Patch dinsdag [DIRECTE DOWNLOAD LINKS]Patch DinsdagWindows 10 Updates

De tweede dinsdag van elke maand is wanneer Microsoft hun periodieke cumulatieve updates vrijgeeft.Dit evenement heet Patch Tuesday en we zullen het in het onderstaande artikel behandelen.Als je me...

Lees verder