Patch Tuesday KB3182373 løser Silverlight-sårbarheten

Det siste Patch tirsdag utrulling brakte en rekke viktige sikkerhetsoppdateringer til Windows OS. Takket være disse oppdateringene er Microsoft et skritt foran angriperne når det gjelder å beskytte brukernes datamaskiner.

Patch tirsdag brakt 14 sikkerhetsoppdateringer til alle støttede Windows-versjoner, og 7 av dem er kritiske oppdateringer, noe som betyr at du bør installere dem så snart som mulig. De andre 7 oppdateringene er rangert som viktige. En slik oppdatering er KB3182373 som oppdaterer et sårbarhet i Microsoft Silverlight tillate ekstern kjøring av kode hvis en bruker besøker et kompromittert nettsted som inneholder et spesielt utformet Silverlight-program.

Angriper lokker brukere først til å besøke et kompromittert nettsted ved å vanligvis lokke dem til å klikke på en lenke sendt i enten en e-postmelding eller direktemelding.

Oppdateringen løser sårbarheten ved å korrigere hvordan Microsoft Silverlight tildeler minne for å sette inn og legge til strenger i StringBuilder.

Dette Silverlight-sårbarheten kan tillate ekstern kjøring av kode når Microsoft Silverlight på feil måte lar applikasjoner få tilgang til objekter i minnet. Med andre ord kan sårbarheten ødelegge systemminnet, slik at angripere kan utføre vilkårlig kode ved å gi dem samme tillatelser som den påloggede brukeren. Videre, hvis en bruker er logget på med

administrative brukerrettigheterkan angripere ta full kontroll over systemet.

Alle versjoner av Microsoft Silverlight tidligere enn 5.1.50709.0 påvirkes av dette sikkerhetsproblemet, og hvis du vil være sikker på at du ikke er kjører en mulig sårbar build, installer KB3182373-oppdateringen for å bringe Microsoft Silverlight til å bygge versjon 5.1.50709.0. Du kan besøk Skaff deg Microsoft Silverlight side hvis du allerede har installert verktøyet for å sjekke hvilken versjon og versjon av Microsoft Silverlight du kjører på datamaskinen din.

Du kan installere KB3182373-oppdateringen fra Windows Update Center, Microsoft Update-katalog nettside eller fra Microsoft Download Center.

RELATERTE STORIER DU TRENGER Å KONTROLLERE:

  • Sikkerhetsoppdatering KB3185848 adresserer Microsoft Graphics Component-sårbarheter i Windows 10
  • Windows 7 KB3187022 oppdatering løser utskriftsproblemer
  • Windows 10 KB3178469-oppdatering løser det store sårbarheten på låseskjermen
Windows 10 KB4103727 installasjon mislykkes for mange brukere [FIX]

Windows 10 KB4103727 installasjon mislykkes for mange brukere [FIX]Patch Tirsdag

For å fikse forskjellige PC-problemer, anbefaler vi DriverFix:Denne programvaren vil holde driverne dine i gang, og dermed beskytte deg mot vanlige datamaskinfeil og maskinvarefeil. Sjekk alle driv...

Les mer
Oppdatering tirsdag november 2015 Detaljer: Forbedret .Net Framework, Edge, IE Security & More

Oppdatering tirsdag november 2015 Detaljer: Forbedret .Net Framework, Edge, IE Security & MoreMå LesePatch TirsdagWindows 10

Microsoft lanserte i dag en ny kumulativ oppdatering for Windows 10, ettersom den har gitt ut oppdateringene for Plaster tirsdag november 2015. For denne utgaven har Microsoft gitt ut 12 sikkerhets...

Les mer
End-of-service-versjoner av Windows 10 mottar Edge fixes

End-of-service-versjoner av Windows 10 mottar Edge fixesPatch TirsdagWindows 10Windows 10 OppdateringerKumulativ Oppdatering

Microsoft ga nettopp ut August Patch Tuesday oppdateringer for alle som fortsatt bruker Windows 10.Dette inkluderer kumulative oppdateringer for Windows 10 versjoner 1507 til v1803 som vi vil dekke...

Les mer