Ang Patch tuesday kb3182373 ay nag-aayos ng kahinaan ng pilak

Video: February 2012 Patch Tuesday Security Briefing 2024

Video: February 2012 Patch Tuesday Security Briefing 2024
Anonim

Ang pinakabagong listahan ng Patch Martes ay nagdala ng isang serye ng mga mahalagang pag-update sa seguridad sa Windows OS. Salamat sa mga patch na ito, ang Microsoft ay isang hakbang nangunguna sa mga umaatake pagdating sa pagprotekta sa mga computer ng mga gumagamit.

Dinala ng Patch Martes ang 14 na mga update sa seguridad sa lahat ng mga suportadong bersyon ng Windows, at ang 7 sa kanila ay mga kritikal na patch na nangangahulugang dapat mong mai-install ang mga ito sa lalong madaling panahon. Ang iba pang 7 mga pag-update ay na-rate bilang mahalaga. Ang isa sa pag-update na ito ay ang KB3182373 na nag-patch ng kahinaan sa Microsoft Silverlight na nagpapahintulot sa pagpapatupad ng remote code kung ang isang gumagamit ay bumisita sa isang nakompromiso na website na naglalaman ng isang espesyal na nilikha na application ng Silverlight.

Inatake muna ng mga taga-atake ang mga gumagamit sa pagbisita sa isang naka-kompromiso na website sa pamamagitan ng karaniwang hinihimok ang mga ito upang mag-click sa isang link na ipinadala sa alinman sa isang email message o instant message.

Tinutugunan ng pag-update ang kahinaan sa pamamagitan ng pagwawasto kung paano inilalaan ng Microsoft Silverlight ang memorya para sa pagpasok at pagtatakip ng mga string sa StringBuilder.

Ang kahinaan ng Silverlight na ito ay maaaring pahintulutan ang pagpapatupad ng remote code kapag hindi wasto ang Microsoft Silverlight na mag-access sa mga application na maalala ang mga bagay. Sa madaling salita, ang kahinaan ay maaaring masira ang memorya ng system, na nagpapahintulot sa mga umaatake na magsagawa ng di-makatwirang code sa pamamagitan ng pagbibigay sa kanila ng parehong pahintulot bilang kasalukuyang gumagamit na naka-log-on. Bukod dito, kung ang isang gumagamit ay naka-log sa mga karapatang pang-administratibo, ang mga umaatake ay maaaring kumuha ng kumpletong kontrol ng system.

Ang lahat ng mga pagbuo ng Microsoft Silverlight kanina hanggang sa 5.1.50709.0 ay apektado ng kahinaan na ito, at kung nais mong siguraduhin na hindi ka nagpapatakbo ng isang posibleng mahina laban, i-install ang pag-update ng KB3182373 upang dalhin ang Microsoft Silverlight upang makabuo ng bersyon 5.1.50709.0. Maaari mong bisitahin ang pahina ng Kumuha ng Microsoft Silverlight kung na-install mo na ang tool upang suriin kung aling bersyon at bumuo ng Microsoft Silverlight na iyong kasalukuyang tumatakbo sa iyong computer.

Maaari mong mai-install ang pag-update ng KB3182373 mula sa Windows Update Center, ang website ng Microsoft Update Catalog o mula sa Microsoft Download Center.

Ang Patch tuesday kb3182373 ay nag-aayos ng kahinaan ng pilak