O mais recente Patch Tuesday a implementação trouxe uma série de atualizações de segurança importantes para o sistema operacional Windows. Graças a esses patches, a Microsoft está um passo à frente dos invasores quando se trata de proteger os computadores dos usuários.
Patch Tuesday trouxe 14 atualizações de segurança para todas as versões do Windows com suporte, e 7 deles são patches críticos, o que significa que você deve instalá-los o mais rápido possível. As outras 7 atualizações são classificadas como importantes. Uma dessas atualizações é o KB3182373, que corrige uma vulnerabilidade em Microsoft Silverlight permitindo a execução remota de código se um usuário visitar um site comprometido que contém um aplicativo Silverlight especialmente criado.
O invasor primeiro induz os usuários a visitar um site comprometido, geralmente induzindo-os a clicar em um link enviado por e-mail ou mensagem instantânea.
A atualização elimina a vulnerabilidade corrigindo como o Microsoft Silverlight aloca memória para inserir e anexar strings no StringBuilder.
Esta vulnerabilidade do Silverlight pode permitir a execução remota de código quando o Microsoft Silverlight permite indevidamente que os aplicativos acessem objetos na memória. Em outras palavras, a vulnerabilidade pode corromper a memória do sistema, permitindo que invasores executem código arbitrário, dando a eles as mesmas permissões do usuário conectado no momento. Além disso, se um usuário estiver conectado com direitos de usuário administrativo, os invasores podem assumir o controle total do sistema.
Todas as compilações do Microsoft Silverlight anteriores a 5.1.50709.0 são afetadas por esta vulnerabilidade e, se você quiser ter certeza de que não está executando uma compilação possivelmente vulnerável, instale a atualização KB3182373 para trazer o Microsoft Silverlight para compilar a versão 5.1.50709.0. Você pode visite a Obtenha o Microsoft Silverlight página se você já instalou a ferramenta para verificar qual versão e compilação do Microsoft Silverlight você está executando no momento em seu computador.
Você pode instalar a atualização KB3182373 a partir do Windows Update Center, o Catálogo do Microsoft Update site ou do Centro de Download da Microsoft.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- A atualização de segurança KB3185848 aborda vulnerabilidades de componentes gráficos da Microsoft no Windows 10
- A atualização do Windows 7 KB3187022 corrige problemas de impressão
- A atualização do Windows 10 KB3178469 corrige a principal vulnerabilidade da tela de bloqueio
