Patch dinsdag KB3182373 lost Silverlight-kwetsbaarheid op

De laatste Patch dinsdag roll out bracht een reeks belangrijke beveiligingsupdates voor het Windows-besturingssysteem. Dankzij deze patches is Microsoft de aanvallers een stap voor als het gaat om het beschermen van de computers van gebruikers.

Patch dinsdag gebracht 14 beveiligingsupdates voor alle ondersteunde Windows-versies, en 7 daarvan zijn kritieke patches, wat betekent dat u ze zo snel mogelijk moet installeren. De overige 7 updates worden als belangrijk beoordeeld. Een dergelijke update is KB3182373 die een kwetsbaarheid in Microsoft Silverlight uitvoering van externe code toestaan ​​als een gebruiker een gecompromitteerde website bezoekt die een speciaal vervaardigde Silverlight-toepassing bevat.

De aanvaller verleidt gebruikers eerst om een ​​gecompromitteerde website te bezoeken door ze meestal te verleiden om op een link te klikken die in een e-mailbericht of expresbericht is verzonden.

De update lost het beveiligingslek op door te corrigeren hoe Microsoft Silverlight geheugen toewijst voor het invoegen en toevoegen van tekenreeksen in StringBuilder.

Door dit beveiligingslek in Silverlight kan externe code worden uitgevoerd wanneer Microsoft Silverlight toepassingen op ongepaste wijze toegang geeft tot objecten in het geheugen. Met andere woorden, het beveiligingslek kan het systeemgeheugen beschadigen, waardoor aanvallers willekeurige code kunnen uitvoeren door hen dezelfde rechten te geven als de momenteel aangemelde gebruiker. Bovendien, als een gebruiker is aangemeld met administratieve gebruikersrechtenkunnen aanvallers de volledige controle over het systeem overnemen.

Alle builds van Microsoft Silverlight ouder dan 5.1.50709.0 worden getroffen door dit beveiligingslek, en als u er zeker van wilt zijn dat dit niet het geval is met een mogelijk kwetsbare build, installeer dan de KB3182373-update om Microsoft Silverlight naar buildversie 5.1.50709.0 te brengen. Jij kan bezoek de Microsoft Silverlight downloaden pagina als u de tool al hebt geïnstalleerd om te controleren welke versie en build van Microsoft Silverlight u momenteel op uw computer gebruikt.

U kunt de KB3182373-update installeren vanuit het Windows Update Center, de Microsoft Update-catalogus website of van de Microsoft Downloadcentrum.

VERWANTE VERHALEN DIE JE MOET BEKIJKEN:

  • Beveiligingsupdate KB3185848 verhelpt kwetsbaarheden in Microsoft Graphics Component in Windows 10
  • Windows 7 KB3187022-update lost afdrukproblemen op
  • Update voor Windows 10 KB3178469 verhelpt grote kwetsbaarheid op vergrendelscherm
KB4560960-patch voor Windows 10 kan uw modem loskoppelen

KB4560960-patch voor Windows 10 kan uw modem loskoppelenPatch DinsdagWindows 10 Updates

De KB4560960-patch voor Windows 10 kan de verbinding met internet verbreken als je een LTE-modem hebt.De Network Connectivity Status Indicator (NCSI) in het systeemvak kan echter nog steeds aangeve...

Lees verder
Microsoft lost Lazy FP State Restore-bugs op in Windows 10/8.1/7

Microsoft lost Lazy FP State Restore-bugs op in Windows 10/8.1/7Patch DinsdagWindows 10Windows 10 Updates

De Lazy FP State Restore-bug hit chipsets op systemen met Windows van Microsoft en dit zoals vorige maand werd onthuld. Nu heeft de techgigant het probleem eindelijk aangepakt door nieuwe beveiligi...

Lees verder
Download Windows 7 November Patch Tuesday-updates

Download Windows 7 November Patch Tuesday-updatesWindows 7MicrosoftPatch Dinsdag

De updates van Patch Tuesday van november zijn hier. De updates brengen enkele kleine verbeteringen en bugfixes voor uw Windows 7- en Windows Server 2008 R2 SP1-pc's.Zoals gewoonlijk heeft Microsof...

Lees verder