Patch Tuesday KB3182373 løser Silverlight-sårbarheten

Det siste Patch tirsdag utrulling brakte en rekke viktige sikkerhetsoppdateringer til Windows OS. Takket være disse oppdateringene er Microsoft et skritt foran angriperne når det gjelder å beskytte brukernes datamaskiner.

Patch tirsdag brakt 14 sikkerhetsoppdateringer til alle støttede Windows-versjoner, og 7 av dem er kritiske oppdateringer, noe som betyr at du bør installere dem så snart som mulig. De andre 7 oppdateringene er rangert som viktige. En slik oppdatering er KB3182373 som oppdaterer et sårbarhet i Microsoft Silverlight tillate ekstern kjøring av kode hvis en bruker besøker et kompromittert nettsted som inneholder et spesielt utformet Silverlight-program.

Angriper lokker brukere først til å besøke et kompromittert nettsted ved å vanligvis lokke dem til å klikke på en lenke sendt i enten en e-postmelding eller direktemelding.

Oppdateringen løser sårbarheten ved å korrigere hvordan Microsoft Silverlight tildeler minne for å sette inn og legge til strenger i StringBuilder.

Dette Silverlight-sårbarheten kan tillate ekstern kjøring av kode når Microsoft Silverlight på feil måte lar applikasjoner få tilgang til objekter i minnet. Med andre ord kan sårbarheten ødelegge systemminnet, slik at angripere kan utføre vilkårlig kode ved å gi dem samme tillatelser som den påloggede brukeren. Videre, hvis en bruker er logget på med

administrative brukerrettigheterkan angripere ta full kontroll over systemet.

Alle versjoner av Microsoft Silverlight tidligere enn 5.1.50709.0 påvirkes av dette sikkerhetsproblemet, og hvis du vil være sikker på at du ikke er kjører en mulig sårbar build, installer KB3182373-oppdateringen for å bringe Microsoft Silverlight til å bygge versjon 5.1.50709.0. Du kan besøk Skaff deg Microsoft Silverlight side hvis du allerede har installert verktøyet for å sjekke hvilken versjon og versjon av Microsoft Silverlight du kjører på datamaskinen din.

Du kan installere KB3182373-oppdateringen fra Windows Update Center, Microsoft Update-katalog nettside eller fra Microsoft Download Center.

RELATERTE STORIER DU TRENGER Å KONTROLLERE:

  • Sikkerhetsoppdatering KB3185848 adresserer Microsoft Graphics Component-sårbarheter i Windows 10
  • Windows 7 KB3187022 oppdatering løser utskriftsproblemer
  • Windows 10 KB3178469-oppdatering løser det store sårbarheten på låseskjermen
La MAJ kumulative KB4560960 déclenche des bogues

La MAJ kumulative KB4560960 déclenche des boguesPatch Tirsdag

Il semble que le correctif KB4560960 pose de nouveaux problèmes aux utilisateurs, autres que la défaillance portant sur la connectivité des modems.En effet, l'installation de la mise à jour KB45609...

Les mer
Microsoft har ansatt le Patch Tuesday de Juin: Obtenez la MAJ

Microsoft har ansatt le Patch Tuesday de Juin: Obtenez la MAJPatch Tirsdag

Microsoft vient de ansattes la 6ème série de mises à jour kumulativer fra 2020. Le Patch Tuesday de Juin est également spécial parce qu'il foreslå les toutes premières mises à jour pour la v2004, l...

Les mer
Få oppdateringer om Windows 10 juni Patch Tuesday i dag

Få oppdateringer om Windows 10 juni Patch Tuesday i dagPatch TirsdagWindows 10

9. juni, klokka 10.00, ga PST Microsoft ut den 6. store runden med kumulative oppdateringer i 2020, kaltOppdateringer for juni Patch Tuesday.Disse inkluderer typiske feilrettinger, forbedringer og ...

Les mer