Patch wtorek KB3182373 naprawia lukę w zabezpieczeniach Silverlight
Wideo: Rozpoznajemy Championów po ULTIMATE w League of Legends! 2024
Najnowsza aktualizacja wtorek wprowadziła szereg ważnych aktualizacji zabezpieczeń systemu operacyjnego Windows. Dzięki tym łatkom Microsoft jest o krok przed atakującymi, jeśli chodzi o ochronę komputerów użytkowników.
We wtorek łatka wprowadziła 14 aktualizacji bezpieczeństwa do wszystkich obsługiwanych wersji systemu Windows, a 7 z nich to poprawki krytyczne, co oznacza, że powinieneś je zainstalować jak najszybciej. Pozostałe 7 aktualizacji oceniono jako ważne. Jedną z takich aktualizacji jest KB3182373, która usuwa lukę w zabezpieczeniach Microsoft Silverlight, umożliwiając zdalne wykonanie kodu, jeśli użytkownik odwiedzi zainfekowaną stronę internetową, która zawiera specjalnie spreparowaną aplikację Silverlight.
Atakujący najpierw zachęca użytkowników do odwiedzenia zaatakowanej witryny, zwykle zachęcając ich do kliknięcia linku wysłanego w wiadomości e-mail lub w wiadomości błyskawicznej.
Aktualizacja usuwa lukę, poprawiając sposób, w jaki Microsoft Silverlight przydziela pamięć na wstawianie i dołączanie ciągów znaków w StringBuilder.
Ta usterka Silverlight może pozwolić na zdalne wykonanie kodu, gdy Microsoft Silverlight nieprawidłowo zezwala aplikacjom na dostęp do obiektów w pamięci. Innymi słowy, luka ta może uszkodzić pamięć systemową, pozwalając atakującym na wykonanie dowolnego kodu, dając im takie same uprawnienia jak aktualnie zalogowany użytkownik. Ponadto, jeśli użytkownik jest zalogowany z uprawnieniami administratora, osoby atakujące mogą przejąć pełną kontrolę nad systemem.
Luka dotyczy wszystkich wersji Microsoft Silverlight wcześniejszych niż 5.1.50709.0, a jeśli chcesz mieć pewność, że nie korzystasz z potencjalnie wrażliwej wersji, zainstaluj aktualizację KB3182373, aby Microsoft Silverlight mógł kompilować wersję 5.1.50709.0. Możesz odwiedzić stronę Pobierz Microsoft Silverlight, jeśli już zainstalowałeś narzędzie, aby sprawdzić, która wersja i kompilacja Microsoft Silverlight aktualnie uruchomisz na swoim komputerze.
Możesz zainstalować aktualizację KB3182373 z Windows Update Center, witryny Microsoft Update Catalog lub z Microsoft Download Center.
Aktualizacja systemu Windows 10 KB4010319 naprawia krytyczną lukę w zabezpieczeniach pdf
Jeśli często pracujesz z plikami PDF, powinieneś jak najszybciej pobrać i zainstalować aktualizację KB4010319 na komputerze z systemem Windows 10, ponieważ naprawia ona krytyczną lukę w zabezpieczeniach plików PDF, która umożliwia zdalne wykonanie kodu. Atakujący używający specjalnie spreparowanych treści PDF lub specjalnie spreparowanych dokumentów PDF mogą wykonywać kody na komputerze ze zdalnego…
Microsoft naprawia podwójną lukę w zabezpieczeniach zero-day w Windows 7
Microsoft naprawił lukę w zabezpieczeniach, która uderzyła w system Windows 7 i została odkryta wraz z ESET. Wspaniałą rzeczą jest to, że nie było żadnych ataków dzięki szybkiemu wykryciu i naprawieniu problemu.
Microsoft naprawia lukę w zabezpieczeniach Windows Defender umożliwiającą zdalne wykonanie kodu
Firma Microsoft niedawno opublikowała Poradnik bezpieczeństwa 4022344, ogłaszając poważną lukę w zabezpieczeniach silnika ochrony przed złośliwym oprogramowaniem. Aparat ochrony przed złośliwym oprogramowaniem firmy Microsoft To narzędzie jest używane przez różne produkty Microsoft, takie jak Windows Defender i Microsoft Security Essentials na komputerach osobistych. Jest także używany przez Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection,…
