Pataisa antradienis KB3182373 pašalina „Silverlight“ pažeidžiamumą

Naujausias Pleistras antradienis įdiegimas atnešė svarbių saugos naujinimų į „Windows OS“ seriją. Dėl šių pataisų „Microsoft“ yra žingsnis priekyje užpuolikų, kai reikia apsaugoti vartotojų kompiuterius.

Atneštas pleistras antradienis 14 saugos naujinimų visoms palaikomoms „Windows“ versijoms ir 7 iš jų yra kritiniai pataisymai, o tai reiškia, kad turėtumėte juos įdiegti kuo greičiau. Kiti 7 atnaujinimai vertinami kaip svarbūs. Vienas iš tokių naujinimų yra KB3182373, kuris užtaiso pažeidžiamumą „Microsoft Silverlight“ leisti nuotolinį kodo vykdymą, jei vartotojas apsilanko pažeistoje svetainėje, kurioje yra specialiai sukurta „Silverlight“ programa.

Užpuolikas pirmiausia suvilioja vartotojus apsilankyti pažeistoje svetainėje, paprastai viliodamas spustelėti nuorodą, išsiųstą el. Laiške arba tiesioginiame pranešime.

Atnaujinimas pašalina pažeidžiamumą ištaisydamas, kaip „Microsoft Silverlight“ paskirsto atmintį eilutėms įterpti ir pridėti „StringBuilder“.

Šis „Silverlight“ pažeidžiamumas gali leisti nuotolinį kodo vykdymą, kai „Microsoft Silverlight“ netinkamai leidžia programoms pasiekti atmintyje esančius objektus. Kitaip tariant, pažeidžiamumas gali sugadinti sistemos atmintį, todėl užpuolikai gali paleisti savavališką kodą suteikdami jiems tuos pačius leidimus kaip ir šiuo metu prisijungęs vartotojas. Be to, jei vartotojas yra prisijungęs

administracines vartotojo teises, užpuolikai gali visiškai kontroliuoti sistemą.

Šis pažeidžiamumas turi įtakos visiems „Microsoft Silverlight“ versijoms, ankstesnėms nei 5.1.50709.0, ir jei norite būti tikri, kad nesate vykdydami galbūt pažeidžiamą versiją, įdiekite KB3182373 naujinimą, kad „Microsoft Silverlight“ sukurtų 5.1.50709.0 versiją. Tu gali apsilankykite Gaukite „Microsoft Silverlight“ puslapį, jei jau įdiegėte įrankį, kad patikrintumėte, kurią „Microsoft Silverlight“ versiją ir versiją jūs šiuo metu naudojate savo kompiuteryje.

KB3182373 naujinimą galite įdiegti iš „Windows“ naujinimo centro „Microsoft Update“ katalogas svetainėje arba iš „Microsoft“ atsisiuntimo centras.

SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:

  • Saugos naujinimas KB3185848 pašalina „Microsoft Graphics Component“ pažeidžiamumą sistemoje „Windows 10“
  • „Windows 7“ KB3187022 naujinimas išsprendžia spausdinimo problemas
  • „Windows 10“ KB3178469 naujinimas pašalina pagrindinį užrakto ekrano pažeidžiamumą
„Windows 7“ KB4103718, KB4103712 ištaiso atminties nutekėjimą ir RDP klaidas

„Windows 7“ KB4103718, KB4103712 ištaiso atminties nutekėjimą ir RDP klaidasWindows 7Pleistras Antradienį

Windows 7 neseniai gavo du naujus atnaujinimus (KB4103718, KB4103712) tai Pleistras antradienis. Abiejuose atnaujinimuose iš tikrųjų yra tie patys klaidų taisymai ir patobulinimai, vienintelis skir...

Skaityti daugiau
„Windows 7“ KB4503269 ir KB4503292 sukelia lėtą paleidimą

„Windows 7“ KB4503269 ir KB4503292 sukelia lėtą paleidimąWindows 7Pleistras Antradienį

„Microsoft“ tiesiog atnaujino tik saugą KB4503269 ir mėnesinis apibendrinimas KB4503292 visiems „Windows 7“ vartotojams. Šie naujinimai užtaisė daugybę saugos ir ne saugos problemų, kurios turėjo į...

Skaityti daugiau
„NET Framework “COMException klaida pataisoma su naujausiais pataisų antradienio atnaujinimais

„NET Framework “COMException klaida pataisoma su naujausiais pataisų antradienio atnaujinimaisPleistras Antradienį

Šio mėnesio „Patch Tuesday“ leidimas pateikia vieną svarbų atnaujinimą .NET Framework, ištaisydama erzinančią klaidą, kurią sukėlė ankstesnis atnaujinimas. Tiksliau, įdiegus „Windows Presentation F...

Skaityti daugiau