Patch Tuesday KB3182373 løser Silverlight-sårbarheten

Det siste Patch tirsdag utrulling brakte en rekke viktige sikkerhetsoppdateringer til Windows OS. Takket være disse oppdateringene er Microsoft et skritt foran angriperne når det gjelder å beskytte brukernes datamaskiner.

Patch tirsdag brakt 14 sikkerhetsoppdateringer til alle støttede Windows-versjoner, og 7 av dem er kritiske oppdateringer, noe som betyr at du bør installere dem så snart som mulig. De andre 7 oppdateringene er rangert som viktige. En slik oppdatering er KB3182373 som oppdaterer et sårbarhet i Microsoft Silverlight tillate ekstern kjøring av kode hvis en bruker besøker et kompromittert nettsted som inneholder et spesielt utformet Silverlight-program.

Angriper lokker brukere først til å besøke et kompromittert nettsted ved å vanligvis lokke dem til å klikke på en lenke sendt i enten en e-postmelding eller direktemelding.

Oppdateringen løser sårbarheten ved å korrigere hvordan Microsoft Silverlight tildeler minne for å sette inn og legge til strenger i StringBuilder.

Dette Silverlight-sårbarheten kan tillate ekstern kjøring av kode når Microsoft Silverlight på feil måte lar applikasjoner få tilgang til objekter i minnet. Med andre ord kan sårbarheten ødelegge systemminnet, slik at angripere kan utføre vilkårlig kode ved å gi dem samme tillatelser som den påloggede brukeren. Videre, hvis en bruker er logget på med

administrative brukerrettigheterkan angripere ta full kontroll over systemet.

Alle versjoner av Microsoft Silverlight tidligere enn 5.1.50709.0 påvirkes av dette sikkerhetsproblemet, og hvis du vil være sikker på at du ikke er kjører en mulig sårbar build, installer KB3182373-oppdateringen for å bringe Microsoft Silverlight til å bygge versjon 5.1.50709.0. Du kan besøk Skaff deg Microsoft Silverlight side hvis du allerede har installert verktøyet for å sjekke hvilken versjon og versjon av Microsoft Silverlight du kjører på datamaskinen din.

Du kan installere KB3182373-oppdateringen fra Windows Update Center, Microsoft Update-katalog nettside eller fra Microsoft Download Center.

RELATERTE STORIER DU TRENGER Å KONTROLLERE:

  • Sikkerhetsoppdatering KB3185848 adresserer Microsoft Graphics Component-sårbarheter i Windows 10
  • Windows 7 KB3187022 oppdatering løser utskriftsproblemer
  • Windows 10 KB3178469-oppdatering løser det store sårbarheten på låseskjermen
KB4038806 bryter nettlesere og gjør PC treg, rapporterer brukerne

KB4038806 bryter nettlesere og gjør PC treg, rapporterer brukernePatch TirsdagAdobe Flash Player

Microsoft rullet ut KB4038806 for Adobe Flash Player på Patch tirsdag, som adresserer to kritiske sårbarheter i minnekorrupsjon som kan føre til kjøring av ondsinnet kode.Dessverre rapporterer bruk...

Les mer
KB4464330 forårsaker BSOD-feil, sletter lyddrivere og mer

KB4464330 forårsaker BSOD-feil, sletter lyddrivere og merPatch TirsdagWindows 10 NyheterWindows 10 Oppdateringer

Den aller første oppdateringen av Windows 10. oktober 2018 er her. Microsoft rullet ut kumulativ oppdatering KB4464330 for Windows 10 v1809 på Patch tirsdag, og legger til en rekke sikkerhetsforbed...

Les mer
Last ned Windows 7s siste gratis sikkerhetsoppdateringer

Last ned Windows 7s siste gratis sikkerhetsoppdateringerPatch TirsdagWindows 7 OppdateringSikkerhetsoppdateringer I Februar

Microsoft startet året sterkt med Januar 2020 oppdateringer om oppdateringen. Foruten de vanlige kumulative oppdateringene, var det også det siste settet med sikkerhet oppdateringer for Windows 7, ...

Les mer