补丁星期二kb3182373修复了Silverlight漏洞
最新的星期二补丁程序为Windows操作系统带来了一系列重要的安全更新。 由于有了这些修补程序,在保护用户计算机方面,Microsoft领先于攻击者。
补丁程序星期二为所有受支持的Windows版本带来了14个安全更新,其中7个是重要补丁程序,这意味着您应尽快安装它们。 其他7个更新被评为重要。 KB3182373是此类更新之一,它修补了Microsoft Silverlight中的一个漏洞,如果用户访问包含特制Silverlight应用程序的受感染网站,则允许远程执行代码。
攻击者通常通过诱使用户单击电子邮件或即时消息中发送的链接来诱使用户访问受感染的网站。
此更新通过更正Microsoft Silverlight如何分配用于在StringBuilder中插入和附加字符串的内存来解决此漏洞。
当Microsoft Silverlight不当允许应用程序访问内存中的对象时,此Silverlight漏洞可能允许远程执行代码。 换句话说,该漏洞可能会破坏系统内存,从而使攻击者可以通过给他们与当前登录的用户相同的权限来执行任意代码。 此外,如果用户使用管理用户权限登录,则攻击者可以完全控制系统。
此漏洞影响5.1.50709.0之前的Microsoft Silverlight的所有内部版本,并且,如果您要确保您未运行可能受到攻击的内部版本,请安装KB3182373更新,以使Microsoft Silverlight生成5.1.50709.0版本。 如果您已经安装了该工具来检查计算机上当前正在运行的Microsoft Silverlight版本和内部版本,则可以访问“获取Microsoft Silverlight”页面。
您可以从Windows更新中心,Microsoft Update目录网站或Microsoft下载中心安装KB3182373更新。