Patch Tuesday KB3182373 odpravlja ranljivost Silverlight

Zadnji Patch torek Predstavitev je prinesla vrsto pomembnih varnostnih posodobitev operacijskega sistema Windows. Zahvaljujoč tem popravkom je Microsoft pri zaščiti računalnikov uporabnikov korak pred napadalci.

Patch torek prinesel 14 varnostnih posodobitev za vse podprte različice sistema Windows, sedem pa jih je kritičnih popravkov, kar pomeni, da jih morate namestiti čim prej. Preostalih 7 posodobitev je ocenjeno kot pomembnih. Ena takih posodobitev je KB3182373, ki popravi ranljivost v Microsoft Silverlight omogoča oddaljeno izvajanje kode, če uporabnik obišče ogroženo spletno mesto, ki vsebuje posebej izdelano aplikacijo Silverlight.

Napadalec najprej privabi uporabnike, da obiščejo ogroženo spletno mesto, tako da jih navadno kliknejo na povezavo, poslano v e-poštnem ali neposrednem sporočilu.

Posodobitev odpravlja ranljivost s popravkom, kako Microsoft Silverlight dodeljuje pomnilnik za vstavljanje in dodajanje nizov v StringBuilder.

Ta ranljivost Silverlight lahko omogoči oddaljeno izvajanje kode, če Microsoft Silverlight neprimerno dovoli aplikacijam dostop do predmetov v pomnilniku. Z drugimi besedami, ranljivost bi lahko poškodovala sistemski pomnilnik in napadalcem omogočila izvajanje poljubne kode z enakimi dovoljenji kot trenutno prijavljeni uporabnik. Poleg tega, če je uporabnik prijavljen z

upravne pravice uporabnika, lahko napadalci prevzamejo popoln nadzor nad sistemom.

Ta ranljivost vpliva na vse gradnje Microsoft Silverlight pred 5.1.50709.0 in če se želite prepričati, da niste zaženite morebiti ranljivo gradnjo, namestite posodobitev KB3182373, da namestite Microsoft Silverlight v različico 5.1.50709.0. Ti lahko obiščite Pridobite Microsoft Silverlight strani, če ste že namestili orodje, da preverite, katero različico in zgradbo Microsoft Silverlight trenutno uporabljate v računalniku.

Posodobitev KB3182373 lahko namestite iz središča Windows Update Center, Katalog posodobitev za Microsoft na spletnem mestu ali s spletnega mesta Microsoftov center za prenose.

POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:

  • Varnostna posodobitev KB3185848 odpravlja ranljivosti Microsoftove grafične komponente v sistemu Windows 10
  • Posodobitev sistema Windows 7 KB3187022 odpravlja težave s tiskanjem
  • Posodobitev sistema Windows 10 KB3178469 odpravlja večjo ranljivost zaklenjenega zaslona
Windows 10 in 11. majski popravek v torek [POVEZAVE ZA NEPOSREDNI PRENOS]

Windows 10 in 11. majski popravek v torek [POVEZAVE ZA NEPOSREDNI PRENOS]Patch Torek

Če še niste vedeli, so varnostne posodobitve za popravek za torek maja 2022 izšle.Da bi vam bilo lažje, smo tukaj zbrali vse povezave za prenos.Pridobite zbirno posodobitev, ki jo potrebujete zdaj,...

Preberi več
74 CVE, obravnavanih v torkovi izdaji popravka maja 2022

74 CVE, obravnavanih v torkovi izdaji popravka maja 2022Patch Torek

Precej naporen mesec za izdajo Microsoft Patch v torek, s 74 CVE.Od vseh CVE-jev,10 je ocenjenih kot kritično, 66 pomembno in 1 ocenjeno kot nizko.V ta članek smo vključili vse in vsakogar z neposr...

Preberi več
Prenesite torkove posodobitve za Adobe Patch za maj 2022

Prenesite torkove posodobitve za Adobe Patch za maj 2022Patch TorekAdobe

Ali čakate na uvedbo mesečne posodobitve za torek?Adobe je danes pravkar končal izdajo novega nabora popravkov.Vse povezave za prenos, ki jih potrebujete, so tukaj v tem članku.Brez dvoma mnogi od ...

Preberi več