A javítás kedd napján kb3182373 javítja az silverlight biztonsági rését
Videó: Установка Microsoft Silverlight 2024
A Patch kedd legújabb kiadása fontos biztonsági frissítések sorozatát hozta a Windows operációs rendszerre. Ezeknek a javításoknak köszönhetően a Microsoft egy lépéssel előre a támadók körében, amikor a felhasználók számítógépét védi.
A Patch kedd 14 biztonsági frissítést hozott az összes támogatott Windows verzióhoz, és ezek közül 7 kritikus javítás, azaz a lehető leghamarabb telepítenie kell azokat. A többi 7 frissítést fontosnak ítélték meg. Az egyik ilyen frissítés a KB3182373, amely javítja a Microsoft Silverlight sebezhetőségét, amely lehetővé teszi a távoli kódfuttatást, ha a felhasználó meglátogatott webhelyet látogat meg, amely egy speciálisan kialakított Silverlight alkalmazást tartalmaz.
A támadó először arra készteti a felhasználókat, hogy egy veszélyeztetett webhelyet látogassanak el, általában arra buzdítva őket, hogy kattintsanak egy e-mailben vagy azonnali üzenetben elküldött linkre.
A frissítés a biztonsági rés kiküszöbölésére javítja azt, hogy a Microsoft Silverlight miként osztja el a memóriát a húrok StringBuilderbe történő beillesztésére és hozzáfűzésére.
Ez a Silverlight biztonsági rés távoli kódfuttatást tehet lehetővé, ha a Microsoft Silverlight helytelenül engedélyezi az alkalmazások számára a memóriában lévő objektumok elérését. Más szavakkal: a biztonsági rés megrongálhatja a rendszermemóriát, lehetővé téve a támadóknak, hogy tetszőleges kódot hajtsanak végre azáltal, hogy ugyanolyan engedélyeket adnak nekik, mint a jelenleg bejelentkezett felhasználó. Sőt, ha a felhasználó adminisztratív felhasználói jogokkal van bejelentkezve, a támadók teljes mértékben irányíthatják a rendszert.
Ez a biztonsági rés érinti a Microsoft Silverlight összes, az 5.1.50709.0 korábbi verzióját, és ha biztos benne, hogy nem valószínűleg sebezhető verziót futtat, telepítse a KB3182373 frissítést, hogy a Microsoft Silverlight telepítse az 5.1.50709.0 verziót. Látogasson el a Microsoft Silverlight beszerzése oldalra, ha már telepítette az eszközt, és ellenőrizheti, hogy a Microsoft Silverlight melyik verzióját és verzióját éppen jelenleg futtatja a számítógépen.
A KB3182373 frissítést telepítheti a Windows Update Centerből, a Microsoft Update Catalog webhelyről vagy a Microsoft Download Centerből.
Töltse le a Windows 7 kb4489885, kb4489878 fájlt kedd napján
2019. március, a javító kedd frissítései: a KB4489885 és a KB4489878, az általános biztonsági frissítéseknek a különféle Windows 7 összetevőkre történő hozzáadására összpontosít.
Töltse le a legfrissebb .net keretrendszer frissítéseket, amelyek a május javítás kedd napján érhetők el
A Microsoft nemrégiben .NET-keretrendszer frissítéseinek sorozatát vezette be a május Patch keddi kiadására. A frissítések az .NET-keretrendszer összes verziójára elérhetők, és elsősorban a biztonsági fejlesztésekkel járnak. A NET Framework frissítései Az alábbiakban találhatók az összes, ebben a hónapban elérhető .NET-keretrendszer frissítése: KB4019109 - Biztonság csak a .NET Framework 2.0 Service Pack 2 szervizcsomaghoz,…
Az április frissítés elkerülése érdekében ne ellenőrizze a javítás kedd napján frissítéseit
A Windows összes támogatott verziója minden második kedden vadonatúj havi frissítéseket kap. A Patch kedd általában sok hasznos fejlesztést és javítást hoz, és a felhasználók általában a Windows Update-hez fordulnak, csak hogy megbizonyosodjanak arról, hogy rendszereiket a legújabb frissítésekkel frissítik-e. Nem ajánlott kihagyni a frissítéseket, mivel ezek gyakran tartalmazzák a következőket:
