Остання версія Patch Tuesday принесла ряд важливих оновлень безпеки для ОС Windows. Завдяки цим патчам Microsoft на крок попереду зловмисників, коли йдеться про захист комп'ютерів користувачів.

Патч-вівторок приніс 14 оновлень безпеки для всіх підтримуваних версій Windows, і 7 з них є критичними виправленнями, а значить, слід встановити їх якнайшвидше. Інші 7 оновлень оцінюються як важливі. Одним з таких оновлень є KB3182373, який виправляє вразливість в Microsoft Silverlight, що дозволяє віддалене виконання коду, якщо користувач відвідує порушений веб-сайт, який містить спеціально створену програму Silverlight.

Зловмисник спочатку заманює користувачів відвідувати порушений веб-сайт, зазвичай спонукаючи їх перейти посилання, надіслане або електронним повідомленням, або миттєвим повідомленням.

Оновлення вирішує вразливість, виправляючи, як Microsoft Silverlight виділяє пам'ять для вставки та додавання рядків у StringBuilder.

Ця вразливість Silverlight може дозволити віддалене виконання коду, коли Microsoft Silverlight неналежним чином дозволяє програмам отримувати доступ до об'єктів у пам'яті. Іншими словами, вразливість може пошкодити системну пам’ять, дозволяючи зловмисникам виконувати довільний код, надаючи їм ті ж дозволи, що і користувач, який зараз увійшов у систему. Крім того, якщо користувач увійшов у систему з правами адміністративного користувача, зловмисники можуть взяти повний контроль над системою.

Ця вразливість Microsoft Silverlight, попередня до 5.1.50709.0, впливає на цю вразливість, і якщо ви хочете бути впевненими, що ви не працюєте з можливою вразливою збіркою, встановіть оновлення KB3182373, щоб привести Microsoft Silverlight до версії 5.1.50709.0. Ви можете відвідати сторінку Get Microsoft Silverlight, якщо ви вже встановили інструмент, щоб перевірити, яку версію та версію Microsoft Silverlight ви зараз працюєте на своєму комп’ютері.

Ви можете встановити оновлення KB3182373 з Центру оновлення Windows, веб-сайту каталогу оновлень Microsoft або з Центру завантаження Microsoft.