Jaunākais Patch otrdienas izlaidums Windows OS nodrošināja virkni svarīgu drošības atjauninājumu. Pateicoties šiem ielāpiem, Microsoft ir vienu soli priekšā uzbrucējiem, kad jāaizsargā lietotāju datori.

Patch otrdiena nodrošināja 14 drošības atjauninājumus visām atbalstītajām Windows versijām, un 7 no tiem ir kritiski ielāpi, kas nozīmē, ka tie ir jāinstalē pēc iespējas ātrāk. Pārējie 7 atjauninājumi tiek vērtēti kā svarīgi. Viens no šādiem atjauninājumiem ir KB3182373, kas novērš Microsoft Silverlight ievainojamību, ļaujot attālināti izpildīt kodu, ja lietotājs apmeklē apdraudētu vietni, kurā atrodas speciāli izstrādāta Silverlight lietojumprogramma.

Uzbrucējs vispirms pievilina lietotājus apmeklēt apdraudētu vietni, parasti pamudinot viņus noklikšķināt uz saites, kas nosūtīta e-pasta vai tūlītējā ziņojumā.

Atjauninājums novērš ievainojamību, labojot to, kā Microsoft Silverlight piešķir atmiņu virkņu ievietošanai un pievienošanai StringBuilder.

Šī Silverlight ievainojamība varētu atļaut attālu koda izpildi, kad Microsoft Silverlight nepareizi ļauj lietojumprogrammām piekļūt atmiņā esošajiem objektiem. Citiem vārdiem sakot, ievainojamība var sabojāt sistēmas atmiņu, ļaujot uzbrucējiem izpildīt patvaļīgu kodu, piešķirot viņiem tādas pašas atļaujas kā pašreiz pieteicies lietotājam. Turklāt, ja lietotājs ir pieteicies ar administratora lietotāja tiesībām, uzbrucēji var pilnībā kontrolēt sistēmu.

Šī ievainojamība ietekmē visas Microsoft Silverlight versijas, kas vecākas par 5.1.50709.0, un, ja vēlaties būt pārliecināts, ka nedarbējat, iespējams, neaizsargātu būvi, instalējiet atjauninājumu KB3182373, lai Microsoft Silverlight izveidotu versiju 5.1.50709.0. Varat apmeklēt lapu Iegūt Microsoft Silverlight, ja jau esat instalējis rīku, lai pārbaudītu, kuru Microsoft Silverlight versiju un versiju pašlaik izmantojat datorā.

KB3182373 atjauninājumu var instalēt Windows atjaunināšanas centrā, Microsoft atjauninājumu kataloga vietnē vai Microsoft lejupielādes centrā.