Последний Патч вторник развертывание принесло ряд важных обновлений безопасности для ОС Windows. Благодаря этим патчам Microsoft на шаг впереди злоумышленников, когда дело касается защиты компьютеров пользователей.
Патч вторник принес 14 обновлений безопасности ко всем поддерживаемым версиям Windows, и 7 из них являются критическими исправлениями, что означает, что вы должны установить их как можно скорее. Остальные 7 обновлений считаются важными. Одним из таких обновлений является KB3182373, исправляющее уязвимость в Microsoft Silverlight разрешение удаленного выполнения кода, если пользователь посещает взломанный веб-сайт, содержащий специально созданное приложение Silverlight.
Злоумышленник сначала заманивает пользователей посетить взломанный веб-сайт, обычно побуждая их щелкнуть ссылку, отправленную либо в электронном письме, либо в мгновенном сообщении.
Обновление устраняет уязвимость, исправляя способ выделения памяти Microsoft Silverlight для вставки и добавления строк в StringBuilder.
Эта уязвимость Silverlight делает возможным удаленное выполнение кода, когда Microsoft Silverlight неправильно разрешает приложениям доступ к объектам в памяти. Другими словами, уязвимость может привести к повреждению системной памяти, позволяя злоумышленникам выполнять произвольный код, предоставляя им те же разрешения, что и пользователю, вошедшему в систему в данный момент. Более того, если пользователь вошел в систему с права администратора, злоумышленники могут получить полный контроль над системой.
Все сборки Microsoft Silverlight до 5.1.50709.0 подвержены этой уязвимости, и если вы хотите быть уверены, что это не так запустив возможно уязвимую сборку, установите обновление KB3182373, чтобы Microsoft Silverlight выполнила сборку версии 5.1.50709.0. Ты можешь посетить Получите Microsoft Silverlight страницу, если вы уже установили инструмент, чтобы проверить, какая версия и сборка Microsoft Silverlight в настоящее время запущены на вашем компьютере.
Вы можете установить обновление KB3182373 из Центра обновления Windows, Каталог Центра обновления Майкрософт веб-сайт или с Центр загрузок Microsoft.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Обновление безопасности KB3185848 устраняет уязвимости графического компонента Microsoft в Windows 10
- Обновление KB3187022 для Windows 7 устраняет проблемы с печатью
- Обновление Windows 10 KB3178469 устраняет серьезную уязвимость экрана блокировки
