ใหม่ล่าสุด แพทช์วันอังคาร การเปิดตัวนำชุดอัปเดตความปลอดภัยที่สำคัญมาสู่ระบบปฏิบัติการ Windows ด้วยแพตช์เหล่านี้ Microsoft จึงเป็นหนึ่งก้าวล้ำหน้าผู้โจมตีในการปกป้องคอมพิวเตอร์ของผู้ใช้
แพทช์วันอังคารที่นำมา อัปเดตความปลอดภัย 14 รายการ สำหรับ Windows ทุกรุ่นที่รองรับ และ 7 รุ่นเป็นแพตช์สำคัญ ซึ่งหมายความว่าคุณควรติดตั้งให้เร็วที่สุด การอัปเดตอีก 7 รายการได้รับการจัดอันดับว่าสำคัญ หนึ่งในการอัปเดตดังกล่าวคือ KB3182373 ที่แก้ไขช่องโหว่ใน Microsoft Silverlight อนุญาตให้เรียกใช้โค้ดจากระยะไกลได้หากผู้ใช้เข้าชมเว็บไซต์ที่ถูกบุกรุกซึ่งมีแอปพลิเคชัน Silverlight ที่ออกแบบมาเป็นพิเศษ
อันดับแรก ผู้โจมตีจะหลอกล่อผู้ใช้ให้เข้าชมเว็บไซต์ที่ถูกบุกรุก โดยมักจะหลอกล่อให้คลิกลิงก์ที่ส่งในข้อความอีเมลหรือข้อความโต้ตอบแบบทันที
การอัปเดตแก้ไขช่องโหว่โดยแก้ไขวิธีที่ Microsoft Silverlight จัดสรรหน่วยความจำสำหรับการแทรกและผนวกสตริงใน StringBuilder
ช่องโหว่ของ Silverlight นี้อาจอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลเมื่อ Microsoft Silverlight อนุญาตให้แอปพลิเคชันเข้าถึงวัตถุในหน่วยความจำอย่างไม่เหมาะสม กล่าวอีกนัยหนึ่ง ช่องโหว่อาจทำให้หน่วยความจำระบบเสียหาย ทำให้ผู้โจมตีสามารถรันโค้ดโดยอำเภอใจโดยให้สิทธิ์เดียวกันกับผู้ใช้ที่เข้าสู่ระบบอยู่ในปัจจุบัน นอกจากนี้ หากผู้ใช้เข้าสู่ระบบด้วย
สิทธิ์ผู้ดูแลระบบผู้โจมตีสามารถควบคุมระบบได้อย่างสมบูรณ์รุ่นทั้งหมดของ Microsoft Silverlight ก่อนหน้า 5.1.50709.0 ได้รับผลกระทบจากช่องโหว่นี้ และหากคุณต้องการแน่ใจว่าคุณไม่ได้ เรียกใช้งานบิลด์ที่อาจมีความเสี่ยง ติดตั้งการอัปเดต KB3182373 เพื่อนำ Microsoft Silverlight มาสร้างเวอร์ชัน 5.1.50709.0 คุณสามารถ เยี่ยมชม รับ Microsoft Silverlight หากคุณได้ติดตั้งเครื่องมือนี้แล้วเพื่อตรวจสอบเวอร์ชันและรุ่นของ Microsoft Silverlight ที่คุณกำลังใช้งานบนคอมพิวเตอร์ของคุณ
คุณสามารถติดตั้งการอัปเดต KB3182373 ได้จาก Windows Update Center, the แค็ตตาล็อก Microsoft Update เว็บไซต์หรือจาก ศูนย์ดาวน์โหลดของไมโครซอฟท์.
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- การอัปเดตความปลอดภัย KB3185848 ระบุช่องโหว่ของคอมโพเนนต์กราฟิกของ Microsoft ใน Windows 10
- การอัปเดต Windows 7 KB3187022 แก้ไขปัญหาการพิมพ์
- การอัปเดต Windows 10 KB3178469 แก้ไขช่องโหว่การล็อกหน้าจอหลัก
