Patch tiistaina kb3182373 korjaa silverlight-haavoittuvuuden
Video: Silverlight OS & Touch #8 - Software Inc 2024
Viimeisin Patch Tiistai -julkaisu toi useita tärkeitä tietoturvapäivityksiä Windows-käyttöjärjestelmään. Näiden paikkausten ansiosta Microsoft on askeleen edellä hyökkääjiä käyttäjien tietokoneiden suojaamisessa.
Patch Tiistaina toi kaikkiin tuettuihin Windows-versioihin 14 tietoturvapäivitystä, joista 7 ovat kriittisiä korjauksia, mikä tarkoittaa, että sinun tulee asentaa ne mahdollisimman pian. Muut 7 päivitystä pidetään tärkeinä. Yksi tällainen päivitys on KB3182373, joka korjaa Microsoft Silverlightin haavoittuvuuden, joka mahdollistaa koodin etäsuorittamisen, jos käyttäjä vierailee vaarantuneessa verkkosivustossa, joka sisältää erityisesti muotoillun Silverlight-sovelluksen.
Hyökkääjä houkuttelee käyttäjät ensin käymään vaarantuneessa verkkosivustossa houkuttamalla heitä napsauttamaan joko sähköpostiviestinä tai pikaviestinä lähetettyä linkkiä.
Päivitys korjaa haavoittuvuuden korjaamalla kuinka Microsoft Silverlight varaa muistin merkkijonojen lisäämistä ja lisäämistä varten StringBuilder.
Tämä Silverlight-haavoittuvuus saattaa sallia koodin etäsuorittamisen, kun Microsoft Silverlight antaa sovellusten käyttää väärin muistissa olevia objekteja. Toisin sanoen haavoittuvuus voi vioittaa järjestelmän muistia, jolloin hyökkääjät voivat suorittaa mielivaltaisen koodin antamalla heille samat oikeudet kuin tällä hetkellä kirjautuneelle käyttäjälle. Lisäksi, jos käyttäjä on kirjautunut sisään järjestelmänvalvojan käyttöoikeuksilla, hyökkääjät voivat ottaa järjestelmän täydellisen hallinnan.
Tämä haavoittuvuus vaikuttaa kaikkiin Microsoft Silverlight -versioihin, jotka ovat aiempia kuin 5.1.50709.0, ja jos haluat olla varma, että et aja mahdollisesti haavoittuvaa rakennetta, asenna KB3182373-päivitys, jotta Microsoft Silverlight rakentaa version 5.1.50709.0. Voit käydä Hanki Microsoft Silverlight -sivulla, jos olet jo asentanut työkalun tarkistaaksesi, mitä Microsoft Silverlightin versiota ja rakennetta parhaillaan käytät tietokoneellasi.
Voit asentaa KB3182373-päivityksen Windows Update Centeristä, Microsoft Update Catalog -sivustolta tai Microsoft Download Centeristä.
Korjaa tiistaina syyskuu 2017: lataa uusimmat Windows-päivitykset
Microsoftin odotetaan julkaisevan tänään joukon uusia Patch Tiistaina -päivityksiä - valmistaudu asentamaan ne. Kuten tavallista, nämä päivitykset eivät tuo uusia ominaisuuksia taulukkoon, keskittyen sen sijaan järjestelmän yleisen vakauden parantamiseen ja olemassa olevien virheiden korjaamiseen. PÄIVITYS - Microsoft julkaisi vihdoin tämän kuukauden Patch Tiistaina -päivitykset. Tässä on …
Korjaa tiistaina marraskuussa 2015 yksityiskohdat: parannettu .net-kehys, reuna, ts. Turvallisuus ja paljon muuta
Microsoft julkaisi tänään uuden kumulatiivisen päivityksen Windows 10: lle, koska se on julkaissut päivitykset tiistaina marraskuussa 2015. Tähän versioon Microsoft on julkaissut 12 tietoturvatiedotetta, joista neljä on arvioitu kriittiseksi ja loput 8 tärkeitä. Kuten aina, viimeisimmässä kumulatiivisessa päivityksessä on Windowsin toiminnallisuusparannuksia ja ongelmien ratkaiseminen…
Korjaa tiistaina tammikuussa 2018: päivitä nyt tai ole näkyvissä
Päivitys tiistaina tammikuussa 2018 keskittyy vahvasti turvallisuuteen ja tuo mukanaan parannuksia, jotka auttavat Windows-järjestelmiäsi estämään viimeisimmät tietoveroriskit. Älä anna hakkereiden varastaa tietoja tietokoneeltasi ja lukea uusinta raporttia!
