火曜日のパッチKB3182373がSilverlightの脆弱性を修正

Patch Tuesday Kb3182373 Fixes Silverlight Vulnerability

最新の火曜日のパッチロールアウトにより、一連の重要なセキュリティアップデートがWindowsOSにもたらされました。これらのパッチのおかげで、Microsoftは、ユーザーのコンピューターの保護に関して、攻撃者より一歩進んでいます。

火曜日にパッチがもたらされました 14のセキュリティアップデートサポートされているすべてのWindowsバージョンに適用され、そのうちの7つは重要なパッチであるため、できるだけ早くインストールする必要があります。他の7つの更新は重要と評価されています。そのような更新の1つは、の脆弱性にパッチを適用するKB3182373です。マイクロソフトシルバーライトユーザーが特別に細工されたSilverlightアプリケーションを含む侵害されたWebサイトにアクセスした場合に、リモートでコードが実行されることを許可します。

攻撃者はまず、メールメッセージまたはインスタントメッセージで送信されたリンクをクリックするようにユーザーを誘導することで、侵害されたWebサイトにユーザーを誘導します。

この更新プログラムは、Microsoft SilverlightがStringBuilderで文字列を挿入および追加するためのメモリを割り当てる方法を修正することにより、この脆弱性に対処します。
ブルーイエティはウィンドウズ10を検出しませんでした

このSilverlightの脆弱性により、Microsoft Silverlightがアプリケーションにメモリ内のオブジェクトへのアクセスを不適切に許可した場合に、リモートでコードが実行される可能性があります。つまり、この脆弱性によりシステムメモリが破損し、攻撃者が現在ログオンしているユーザーと同じ権限を付与して任意のコードを実行できるようになる可能性があります。さらに、ユーザーがでログオンしている場合管理ユーザー権限、攻撃者はシステムを完全に制御できます。

5.1.50709.0より前のMicrosoftSilverlightのすべてのビルドはこの脆弱性の影響を受けます。脆弱な可能性のあるビルドを実行していないことを確認する場合は、KB3182373更新プログラムをインストールして、MicrosoftSilverlightをビルドバージョン5.1.50709.0にします。あなたは訪問することができます MicrosoftSilverlightを入手するツールを既にインストールしている場合は、現在コンピュータで実行しているMicrosoftSilverlightのバージョンとビルドを確認するためのページ。

KB3182373アップデートは、Windows UpdateCenterからインストールできます。 MicrosoftUpdateカタログウェブサイトまたは Microsoftダウンロードセンター。