Najnowszy Patch wtorek wdrożenie przyniosło szereg ważnych aktualizacji zabezpieczeń systemu operacyjnego Windows. Dzięki tym łatkom Microsoft jest o krok przed atakującymi, jeśli chodzi o ochronę komputerów użytkowników.
Łatka przyniosła wtorek 14 aktualizacji bezpieczeństwa do wszystkich obsługiwanych wersji systemu Windows, a 7 z nich to poprawki krytyczne, co oznacza, że należy je zainstalować jak najszybciej. Pozostałe 7 aktualizacji oceniono jako ważne. Jedną z takich aktualizacji jest KB3182373, która łata lukę w Microsoft Silverlight umożliwienie zdalnego wykonania kodu, jeśli użytkownik odwiedzi zhakowaną witrynę internetową zawierającą specjalnie spreparowaną aplikację Silverlight.
Atakujący najpierw nakłania użytkowników do odwiedzenia zaatakowanej witryny, zazwyczaj zachęcając ich do kliknięcia łącza wysłanego w wiadomości e-mail lub wiadomości błyskawicznej.
Aktualizacja usuwa lukę, poprawiając sposób przydzielania pamięci przez program Microsoft Silverlight do wstawiania i dołączania ciągów w programie StringBuilder.
Ta luka w zabezpieczeniach Silverlight może umożliwić zdalne wykonanie kodu, gdy program Microsoft Silverlight niewłaściwie zezwala aplikacjom na dostęp do obiektów w pamięci. Innymi słowy, luka może uszkodzić pamięć systemową, umożliwiając atakującym wykonanie dowolnego kodu poprzez nadanie im tych samych uprawnień, co aktualnie zalogowany użytkownik. Co więcej, jeśli użytkownik jest zalogowany za pomocą uprawnienia administratora, atakujący mogą przejąć pełną kontrolę nad systemem.
Wszystkie kompilacje Microsoft Silverlight wcześniejsze niż 5.1.50709.0 są objęte tą usterką, a jeśli chcesz mieć pewność, że nie uruchamiając potencjalnie zagrożoną kompilację, zainstaluj aktualizację KB3182373, aby umożliwić Microsoft Silverlight kompilację w wersji 5.1.50709.0. Możesz odwiedzić Zdobądź Microsoft Silverlight stronie, jeśli już zainstalowałeś narzędzie, aby sprawdzić, którą wersję i kompilację Microsoft Silverlight aktualnie używasz na swoim komputerze.
Możesz zainstalować aktualizację KB3182373 z Windows Update Center, Windows Katalog Microsoft Update na stronie internetowej lub z Centrum pobierania Microsoft.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Aktualizacja zabezpieczeń KB3185848 usuwa luki w zabezpieczeniach składnika Microsoft Graphics w systemie Windows 10
- Aktualizacja Windows 7 KB3187022 rozwiązuje problemy z drukowaniem
- Aktualizacja Windows 10 KB3178469 naprawia główną lukę w zabezpieczeniach ekranu blokady
