Den seneste udbedring af patch tirsdag bragte en række vigtige sikkerhedsopdateringer til Windows OS. Takket være disse programrettelser er Microsoft et skridt foran angribere, når det kommer til at beskytte brugernes computere.

Patch Tuesday bragte 14 sikkerhedsopdateringer til alle understøttede Windows-versioner, og 7 af dem er kritiske programrettelser, hvilket betyder, at du skal installere dem så hurtigt som muligt. De øvrige 7 opdateringer er vurderet som vigtige. En sådan opdatering er KB3182373, der laver en sårbarhed i Microsoft Silverlight, der tillader udførelse af fjernkode, hvis en bruger besøger et kompromitteret websted, der indeholder et specielt udformet Silverlight-program.

Attacker lokker først brugere til at besøge et kompromitteret websted ved normalt at lokke dem til at klikke på et link, der er sendt enten i en e-mail eller en direktemeddelelse.

Opdateringen løser sårbarheden ved at korrigere, hvordan Microsoft Silverlight tildeler hukommelse til indsættelse og tilføjelse af strenge i StringBuilder.

Denne Silverlight-sårbarhed kan muliggøre fjernudførelse af kode, når Microsoft Silverlight forkert tillader applikationer at få adgang til objekter i hukommelsen. Med andre ord, sårbarheden kan ødelægge systemhukommelsen, så angribere kan udføre vilkårlig kode ved at give dem de samme tilladelser som den aktuelt loggede bruger. Yderligere, hvis en bruger er logget på med administrative brugerrettigheder, kan angribere tage fuld kontrol over systemet.

Alle builds af Microsoft Silverlight forud for 5.1.50709.0 er påvirket af denne sårbarhed, og hvis du vil være sikker på, at du ikke kører en muligvis sårbar build, skal du installere KB3182373-opdateringen for at bringe Microsoft Silverlight til at bygge version 5.1.50709.0. Du kan besøge siden Hent Microsoft Silverlight, hvis du allerede har installeret værktøjet for at kontrollere, hvilken version og opbygning af Microsoft Silverlight, du kører i øjeblikket på din computer.

Du kan installere KB3182373-opdateringen fra Windows Update Center, Microsoft Update Catalog-webstedet eller fra Microsoft Download Center.