Patch Tuesday KB3182373 odpravlja ranljivost Silverlight

Zadnji Patch torek Predstavitev je prinesla vrsto pomembnih varnostnih posodobitev operacijskega sistema Windows. Zahvaljujoč tem popravkom je Microsoft pri zaščiti računalnikov uporabnikov korak pred napadalci.

Patch torek prinesel 14 varnostnih posodobitev za vse podprte različice sistema Windows, sedem pa jih je kritičnih popravkov, kar pomeni, da jih morate namestiti čim prej. Preostalih 7 posodobitev je ocenjeno kot pomembnih. Ena takih posodobitev je KB3182373, ki popravi ranljivost v Microsoft Silverlight omogoča oddaljeno izvajanje kode, če uporabnik obišče ogroženo spletno mesto, ki vsebuje posebej izdelano aplikacijo Silverlight.

Napadalec najprej privabi uporabnike, da obiščejo ogroženo spletno mesto, tako da jih navadno kliknejo na povezavo, poslano v e-poštnem ali neposrednem sporočilu.

Posodobitev odpravlja ranljivost s popravkom, kako Microsoft Silverlight dodeljuje pomnilnik za vstavljanje in dodajanje nizov v StringBuilder.

Ta ranljivost Silverlight lahko omogoči oddaljeno izvajanje kode, če Microsoft Silverlight neprimerno dovoli aplikacijam dostop do predmetov v pomnilniku. Z drugimi besedami, ranljivost bi lahko poškodovala sistemski pomnilnik in napadalcem omogočila izvajanje poljubne kode z enakimi dovoljenji kot trenutno prijavljeni uporabnik. Poleg tega, če je uporabnik prijavljen z

upravne pravice uporabnika, lahko napadalci prevzamejo popoln nadzor nad sistemom.

Ta ranljivost vpliva na vse gradnje Microsoft Silverlight pred 5.1.50709.0 in če se želite prepričati, da niste zaženite morebiti ranljivo gradnjo, namestite posodobitev KB3182373, da namestite Microsoft Silverlight v različico 5.1.50709.0. Ti lahko obiščite Pridobite Microsoft Silverlight strani, če ste že namestili orodje, da preverite, katero različico in zgradbo Microsoft Silverlight trenutno uporabljate v računalniku.

Posodobitev KB3182373 lahko namestite iz središča Windows Update Center, Katalog posodobitev za Microsoft na spletnem mestu ali s spletnega mesta Microsoftov center za prenose.

POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:

  • Varnostna posodobitev KB3185848 odpravlja ranljivosti Microsoftove grafične komponente v sistemu Windows 10
  • Posodobitev sistema Windows 7 KB3187022 odpravlja težave s tiskanjem
  • Posodobitev sistema Windows 10 KB3178469 odpravlja večjo ranljivost zaklenjenega zaslona
KB4013075 popravi kritične ranljivosti v sistemih Microsoft Office, Skype za podjetja in Silverlight

KB4013075 popravi kritične ranljivosti v sistemih Microsoft Office, Skype za podjetja in SilverlightPatch Torek

Marčevska izdaja Patch Toreka prinaša dolg seznam varnostnih popravkov in izboljšav za vse različice sistema Windows, s čimer se varnostne posodobitve KB4013075 ena najpomembnejših posodobitev, ki ...

Preberi več

Microsoftova posodobitev podpira nove Chromove pravilnike o piškotkihPatch Torek

Letošnje leto se močno začenja z zelo pomembnim naborom posodobitev za Patch Torek. The Popravite posodobitve v torek, januar 2020 prinesite tipične nove funkcije, popravke napak in varnostne popra...

Preberi več
Popravek v torek, januar 2018: posodobite zdaj ali bodite izpostavljeni

Popravek v torek, januar 2018: posodobite zdaj ali bodite izpostavljeniPatch Torek

Vsi veste, kaj se zgodi drugi torek v mesecu: to je Patch torek. The Patch torek januar 2018 izdaja je močno osredotočena na varnost, prinašajo številne izboljšave, ki bodo vašim sistemom Windows p...

Preberi več