Patch Tuesday KB3182373 odpravlja ranljivost Silverlight

Zadnji Patch torek Predstavitev je prinesla vrsto pomembnih varnostnih posodobitev operacijskega sistema Windows. Zahvaljujoč tem popravkom je Microsoft pri zaščiti računalnikov uporabnikov korak pred napadalci.

Patch torek prinesel 14 varnostnih posodobitev za vse podprte različice sistema Windows, sedem pa jih je kritičnih popravkov, kar pomeni, da jih morate namestiti čim prej. Preostalih 7 posodobitev je ocenjeno kot pomembnih. Ena takih posodobitev je KB3182373, ki popravi ranljivost v Microsoft Silverlight omogoča oddaljeno izvajanje kode, če uporabnik obišče ogroženo spletno mesto, ki vsebuje posebej izdelano aplikacijo Silverlight.

Napadalec najprej privabi uporabnike, da obiščejo ogroženo spletno mesto, tako da jih navadno kliknejo na povezavo, poslano v e-poštnem ali neposrednem sporočilu.

Posodobitev odpravlja ranljivost s popravkom, kako Microsoft Silverlight dodeljuje pomnilnik za vstavljanje in dodajanje nizov v StringBuilder.

Ta ranljivost Silverlight lahko omogoči oddaljeno izvajanje kode, če Microsoft Silverlight neprimerno dovoli aplikacijam dostop do predmetov v pomnilniku. Z drugimi besedami, ranljivost bi lahko poškodovala sistemski pomnilnik in napadalcem omogočila izvajanje poljubne kode z enakimi dovoljenji kot trenutno prijavljeni uporabnik. Poleg tega, če je uporabnik prijavljen z

upravne pravice uporabnika, lahko napadalci prevzamejo popoln nadzor nad sistemom.

Ta ranljivost vpliva na vse gradnje Microsoft Silverlight pred 5.1.50709.0 in če se želite prepričati, da niste zaženite morebiti ranljivo gradnjo, namestite posodobitev KB3182373, da namestite Microsoft Silverlight v različico 5.1.50709.0. Ti lahko obiščite Pridobite Microsoft Silverlight strani, če ste že namestili orodje, da preverite, katero različico in zgradbo Microsoft Silverlight trenutno uporabljate v računalniku.

Posodobitev KB3182373 lahko namestite iz središča Windows Update Center, Katalog posodobitev za Microsoft na spletnem mestu ali s spletnega mesta Microsoftov center za prenose.

POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:

  • Varnostna posodobitev KB3185848 odpravlja ranljivosti Microsoftove grafične komponente v sistemu Windows 10
  • Posodobitev sistema Windows 7 KB3187022 odpravlja težave s tiskanjem
  • Posodobitev sistema Windows 10 KB3178469 odpravlja večjo ranljivost zaklenjenega zaslona
Windows 7 KB4503269 in KB4503292 sprožita težave s počasnim zagonom

Windows 7 KB4503269 in KB4503292 sprožita težave s počasnim zagonomWindows 7Patch Torek

Microsoft je pravkar potisnil samo varnostno posodobitev KB4503269 in mesečni paket KB4503292 vsem uporabnikom sistema Windows 7. Te posodobitve so popravile vrsto varnostnih in ne-varnostnih težav...

Preberi več
Napaka COMException v .NET Framework se odpravi z najnovejšimi posodobitvami za popravke v torek

Napaka COMException v .NET Framework se odpravi z najnovejšimi posodobitvami za popravke v torekPatch Torek

Mesečna izdaja Patch Torek prinaša pomembno posodobitev .NET Framework, odpravljanje nadležne napake, ki jo je sprožila prejšnja posodobitev. Natančneje, po namestitvi Windows Presentation Foundati...

Preberi več
Windows 7 KB4467107 in KB4467106 sta namenjena varnosti

Windows 7 KB4467107 in KB4467106 sta namenjena varnostiPatch TorekPosodobitev Sistema Windows 7

V tem članku si ogledujemo dve posodobitvi iz Patch torek: Mesečna zbirka sistema Windows 7 KB4467107 in varnostne posodobitve KB4467106.Windows 7 KB4467107Izboljšave in popravkiTa varnostna posodo...

Preberi več