Posledný Patch utorok zavedenie prinieslo sériu dôležitých bezpečnostných aktualizácií operačného systému Windows. Vďaka týmto opravám je spoločnosť Microsoft o krok vpred pred útočníkmi, pokiaľ ide o ochranu počítačov používateľov.
Patch utorok priniesol 14 bezpečnostných aktualizácií na všetky podporované verzie systému Windows a 7 z nich sú kritické opravy, čo znamená, že by ste si ich mali nainštalovať čo najskôr. Ostatných 7 aktualizácií je hodnotených ako dôležitých. Jednou z takýchto aktualizácií je KB3182373, ktorá opravuje chybu zabezpečenia v systéme Windows Microsoft Silverlight umožňujúce vzdialené spustenie kódu, ak používateľ navštívi napadnutú webovú stránku, ktorá obsahuje špeciálne vytvorenú aplikáciu Silverlight.
Útočník najskôr naláka používateľov na návštevu napadnutej webovej stránky. Spravidla ich láka kliknúť na odkaz odoslaný v e-mailovej správe alebo okamžitej správe.
Táto aktualizácia rieši túto chybu zabezpečenia opravou spôsobu, akým program Microsoft Silverlight prideľuje pamäť na vkladanie a pripájanie reťazcov do nástroja StringBuilder.
Táto chyba zabezpečenia Silverlight by mohla umožniť vzdialené spustenie kódu, keď program Microsoft Silverlight neoprávnene umožňuje aplikáciám prístup k objektom v pamäti. Inými slovami, zraniteľnosť by mohla poškodiť systémovú pamäť, čo by útočníkom umožnilo spustiť ľubovoľný kód tým, že by im dalo rovnaké povolenia ako aktuálne prihlásený používateľ. Navyše, ak je používateľ prihlásený pomocou práva administratívnych používateľov, môžu útočníci prevziať úplnú kontrolu nad systémom.
Táto zraniteľnosť ovplyvňuje všetky verzie Microsoft Silverlight pred rokom 5.1.50709.0 a ak si chcete byť istí, že nie ste spustením pravdepodobne zraniteľného zostavenia, nainštalujte aktualizáciu KB3182373, ktorá prinesie Microsoft Silverlight do verzie 5.1.50709.0. Môžeš navštíviť Získajte Microsoft Silverlight Stránka, ak ste už nainštalovali nástroj na kontrolu verzie a zostavenia programu Microsoft Silverlight, ktoré momentálne na počítači máte.
Aktualizáciu KB3182373 môžete nainštalovať z centra Windows Update, Katalóg Microsoft Update webovej stránky alebo z Microsoft Download Center.
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Aktualizácia zabezpečenia KB3185848 rieši chyby zabezpečenia grafických komponentov Microsoft Graphics v systéme Windows 10
- Aktualizácia Windows 7 KB3187022 opravuje problémy s tlačou
- Aktualizácia Windows 10 KB3178469 opravuje hlavnú chybu zabezpečenia na uzamknutej obrazovke
