Вторник патч kb3182373 исправляет уязвимость Silverlight
Видео: HTML5 versus Flash and Silverlight 2024
Последнее обновление Patch Tuesday принесло ряд важных обновлений безопасности для ОС Windows. Благодаря этим исправлениям Microsoft на шаг впереди злоумышленников, когда речь заходит о защите компьютеров пользователей.
Во вторник было выпущено 14 обновлений безопасности для всех поддерживаемых версий Windows, и 7 из них являются критическими, поэтому вы должны установить их как можно скорее. Остальные 7 обновлений оценены как важные. Одним из таких обновлений является KB3182373, которое исправляет уязвимость в Microsoft Silverlight, позволяющую удаленно выполнять код, если пользователь посещает взломанный веб-сайт, который содержит специально созданное приложение Silverlight.
Сначала злоумышленник заманивает пользователей на посещение скомпрометированного веб-сайта, обычно побуждая их щелкнуть ссылку, отправленную либо в сообщении электронной почты, либо в мгновенном сообщении.
Это обновление устраняет эту уязвимость, исправляя способ, которым Microsoft Silverlight выделяет память для вставки и добавления строк в StringBuilder.
Эта уязвимость Silverlight делает возможным удаленное выполнение кода, когда Microsoft Silverlight неправильно разрешает приложениям обращаться к объектам в памяти. Другими словами, уязвимость может повредить системную память, позволяя злоумышленникам выполнять произвольный код, предоставляя им те же разрешения, что и вошедшему в систему пользователю. Более того, если пользователь вошел в систему с правами администратора, злоумышленники могут получить полный контроль над системой.
Все уязвимости Microsoft Silverlight, предшествующие 5.1.50709.0, подвержены этой уязвимости, и, если вы хотите быть уверенным, что вы не используете потенциально уязвимую сборку, установите обновление KB3182373, чтобы Microsoft Silverlight собрала версию 5.1.50709.0. Вы можете посетить страницу Получить Microsoft Silverlight, если вы уже установили инструмент, чтобы проверить, какую версию и сборку Microsoft Silverlight вы в настоящий момент используете на своем компьютере.
Вы можете установить обновление KB3182373 в Центре обновления Windows, на веб-сайте каталога Центра обновления Майкрософт или в Центре загрузки Microsoft.
Июньский патч от Microsoft исправляет серьезную уязвимость нулевого дня, предотвращает атаки сетевого трафика
Недавние исследования показывают, что Windows скрывает довольно много уязвимостей, которые хакеры могут использовать в любой момент. Microsoft хвастается своим браузером Edge, заявляя, что пока не использует эксплойтов нулевого дня, но правда в том, что ОС Windows имеет недостатки дизайна, которые потенциально могут повлиять на все версии Windows. В начале июня мы сообщали о нулевом дне ...
Сотрудник Google обнаружил серьезную уязвимость в Microsoft Windows, патч выпущен сразу
В настоящее время очевидно, что Microsoft делает все возможное, чтобы сделать Защитника Windows стандартным решением для обеспечения безопасности для Windows 10. Похоже, что до этого еще далеко, еще один важный недостаток был обнаружен в Защитнике Windows. Эта проблема была раскрыта Тависом Орманди, сотрудником службы безопасности ...
Mozilla выпускает экстренный патч, исправляющий критическую уязвимость нулевого дня
Mozilla приняла аналогичный цикл выпуска обновлений для Chrome, и он строго следует графику. Компания редко отклоняется от графика обновления, за исключением аварийных выпусков. Mozilla недавно выпустила предупреждение для всех своих пользователей и рекомендовала им обновить свои браузеры как можно скорее. Есть главный фактор, который заставил Mozilla ...
