El pedaç dimarts kb3182373 soluciona la vulnerabilitat de Silverlight
Vídeo: Webinar: Automating Patch Tuesday - August 2020 2024
El darrer llançament de Patch Tuesday va portar una sèrie d’actualitzacions de seguretat importants al sistema operatiu Windows. Gràcies a aquests pegats, Microsoft fa un pas per davant dels atacants a l’hora de protegir els ordinadors dels usuaris.
Patch Tuesday va incloure 14 actualitzacions de seguretat a totes les versions de Windows compatibles, i 7 d’elles són pegats crítics, cosa que significa que les hauríeu d’instal·lar el més aviat possible. Les altres 7 actualitzacions tenen una puntuació important. Una d'aquestes actualitzacions és KB3182373 que assisteix una vulnerabilitat a Microsoft Silverlight permetent l'execució de codi remota si un usuari visita un lloc web compromès que conté una aplicació Silverlight especialment dissenyada.
L'atacant primer atrau els usuaris a visitar un lloc web compromès, solen atraure-los a fer clic en un enllaç enviat tant per correu electrònic com per a missatges instantanis.
L’actualització aborda la vulnerabilitat corregint com Microsoft Silverlight assigna memòria per a la inserció i adjunció de cadenes a StringBuilder.
Aquesta vulnerabilitat de Silverlight podria permetre l'execució remota de codi quan Microsoft Silverlight permet que les aplicacions accedeixin a objectes a la memòria. Dit d’una altra manera, la vulnerabilitat podria corrompre la memòria del sistema, permetent als atacants executar codi arbitrari donant-los els mateixos permisos que l’usuari que s’ha connectat actualment. A més, si un usuari està connectat amb drets d’usuari administratius, els atacants poden prendre el control complet del sistema.
Totes les versions de Microsoft Silverlight anteriors a 5.1.50709.0 estan afectades per aquesta vulnerabilitat i, si voleu estar segur que no esteu executant una creació possiblement vulnerable, instal·leu l'actualització KB3182373 per tal que Microsoft Silverlight crei la versió 5.1.50709.0. Podeu visitar la pàgina Obtenir Microsoft Silverlight si ja heu instal·lat l’eina per comprovar quina versió i creació de Microsoft Silverlight s’executa actualment al vostre ordinador.
Podeu instal·lar l’actualització KB3182373 des del Centre d’actualitzacions de Windows, el lloc web del catàleg de actualitzacions de Microsoft o des del Centre de descàrregues de Microsoft.
Descarregueu Windows 7 kb4489885, kb4489878 el dimarts en pedaç
Actualitzacions de KB4489885 i KB4489878 de març del Patch Tuesday es centren a afegir actualitzacions generals de seguretat a diversos components de Windows 7.
Com solucionar els problemes del bluetooth després de les actualitzacions del dimarts de pedaç de juny
Heu notat cap problema de connectivitat Bluetooth després d’instal·lar les actualitzacions del dimarts de juny de pegats al vostre sistema? Microsoft ja va reconèixer aquest error.
El pedaç de juny de Microsoft soluciona una vulnerabilitat important del dia zero i impedeix els atacs de trànsit a la xarxa
Les revelacions recents suggereixen que Windows amaga poques vulnerabilitats que els hackers podrien explotar en qualsevol moment. Microsoft presumeix del seu navegador Edge, afirmant que fins ara no hi ha explotacions d'un dia zero, però el cert és que el sistema operatiu Windows té defectes de disseny que poden afectar potencialment totes les versions de Windows. A principis de juny, vam informar sobre un dia zero ...