הפתיחה האחרונה של תיקון יום שלישי הביאה שורה של עדכוני אבטחה חשובים למערכת ההפעלה Windows. בזכות המדבקות הללו, מיקרוסופט היא צעד אחד לפני התוקפים בכל מה שקשור להגנה על מחשבי המשתמשים.

Patch Tuesday הביא 14 עדכוני אבטחה לכל גרסאות Windows הנתמכות, ו -7 מהם הם תיקונים קריטיים מה שאומר שאתה צריך להתקין אותם בהקדם האפשרי. 7 העדכונים האחרים מדורגים כחשובים. עדכון כזה הוא KB3182373 המתקן פגיעות ב- Silverlight של מיקרוסופט המאפשר ביצוע קוד מרחוק אם משתמש מבקר באתר פגום המכיל יישום Silverlight בעל מבנה מיוחד.

התוקף פיתוי תחילה משתמשים לבקר באתר פגום על ידי בדרך כלל מפתה אותם ללחוץ על קישור שנשלח בהודעת דוא"ל או בהודעה מיידית.

העדכון מטפל בפגיעות על ידי תיקון האופן בו Microsoft Silverlight מקצה זיכרון להכנסת ולהוספת מחרוזות ב- StringBuilder.

פגיעות זו של Silverlight עשויה לאפשר ביצוע קוד מרחוק כאשר Microsoft Silverlight מאפשרת לאפליקציות לגישה לאובייקטים בזיכרון בצורה לא ראויה. במילים אחרות, הפגיעות עלולה לפגוע בזיכרון המערכת, ולאפשר לתוקפים לבצע קוד שרירותי על ידי מתן אותם הרשאות כמו המשתמש המחובר כעת. יתר על כן, אם משתמש מחובר עם זכויות משתמש ניהוליות, התוקפים יכולים לקחת שליטה מלאה במערכת.

כל הבניות של Microsoft Silverlight שקדמו ל- 5.1.50709.0 מושפעות מפגיעות זו, ואם אתה רוצה להיות בטוח שאתה לא מפעיל מבנה שעלול להיות פגיע, התקן את עדכון KB3182373 כדי להביא את Microsoft Silverlight לבנות את גרסת 5.1.50709.0. אתה יכול לבקר בדף קבל Microsoft Silverlight אם כבר התקנת את הכלי כדי לבדוק איזו גרסה ובניית Microsoft Silverlight אתה מפעיל כרגע במחשב שלך.

אתה יכול להתקין את עדכון KB3182373 ממרכז העדכונים של Windows, מאתר קטלוג העדכונים של מיקרוסופט או ממרכז ההורדות של מיקרוסופט.