Antradienio antradienis kb3182373 ištaiso „Silverlight“ pažeidžiamumą
Naujausias „Patch“ antradienio leidimas atnešė svarbių „Windows OS“ saugos naujinimų seriją. Dėl šių pataisų „Microsoft“ yra vienas žingsnis priekyje užpuolikų, kai reikia apsaugoti vartotojų kompiuterius.
Antradienio pataisa atnešė 14 saugos palaikymų visose palaikomose „Windows“ versijose. 7 iš jų yra svarbūs pataisai, tai reiškia, kad turėtumėte juos įdiegti kuo greičiau. Kiti 7 atnaujinimai įvertinti kaip svarbūs. Vienas iš tokių atnaujinimų yra KB3182373, kuris nustato „Microsoft Silverlight“ spragą, leidžiančią nuotoliniu būdu vykdyti kodą, jei vartotojas apsilanko pažeistoje svetainėje, kurioje yra specialiai sukurta „Silverlight“ programa.
Užpuolikas pirmiausia privilioja vartotojus apsilankyti pažeistoje svetainėje paprastai priviliuodamas juos spustelėti saitą, atsiųstą el. Arba momentiniame pranešime.
Atnaujinimas pašalinamas pažeidžiamumas ištaisant tai, kaip „Microsoft Silverlight“ skiria atmintį eilutėms įterpti ir pridėti „StringBuilder“.
Šis „Silverlight“ pažeidžiamumas gali leisti vykdyti nuotolinį kodo vykdymą, kai „Microsoft Silverlight“ netinkamai leidžia programoms pasiekti objektus atmintyje. Kitaip tariant, pažeidžiamumas gali sugadinti sistemos atmintį, leisdamas užpuolikams vykdyti savavališką kodą suteikiant jiems tas pačias teises, kaip ir šiuo metu prisijungusiam vartotojui. Be to, jei vartotojas yra prisijungęs naudodamas administracines vartotojo teises, užpuolikai gali visiškai valdyti sistemą.
Šis pažeidžiamumas turi įtakos visoms „Microsoft Silverlight“ versijoms, kurios buvo ankstesnės nei 5.1.50709.0, ir jei norite būti tikri, kad nenaudojate galbūt pažeidžiamų versijų, įdiekite KB3182373 naujinį, kad „Microsoft Silverlight“ sukurtų 5.1.50709.0 versiją. Galite apsilankyti puslapyje „Gaukite Microsoft Silverlight“, jei jau įdiegėte įrankį, kad patikrintumėte, kurią „Microsoft Silverlight“ versiją ir versiją naudojate savo kompiuteryje.
KB3182373 naujinimą galite įdiegti iš „Windows“ atnaujinimo centro, „Microsoft“ atnaujinimų katalogo svetainės arba „Microsoft“ atsisiuntimo centro.
Hotspot skydas vpn ištaiso pažeidžiamumą, kuris atskleidžia vartotojo informaciją
Vienas pagrindinių VPN paslaugų vaidmenų yra apsaugoti vartotojų privatumą. Daugelis kompanijų kovoja siekdamos surinkti kuo daugiau vartotojų duomenų, ir šis faktas kelia didelį susirūpinimą interneto ir technologijų vartotojams. Dėl to daugelis nusprendė savo kompiuteriuose įdiegti VPN programinę įrangą, kad…
„Kb4053577“ ištaiso „Adobe Flash Player“ pažeidžiamumą visose „Windows“ versijose
Gruodžio mėnesio pataisų antradienis pridėjo svarbų „Adobe Flash Player“ atnaujinimą, kuris pašalina daugelį programos pažeidžiamumų. Atnaujinti KB4053577 pataisomos problemos, dėl kurių gali būti atkurtas visuotinių nustatymų nuostatų failas. Atnaujinimas taikomas šioms „Windows“ versijoms: „Windows Server“ versijai 1709, „Windows Server 2016“, „Windows 10“ 1709 versijai („Fall Creators Update“)…
„Microsoft“ birželio mėn. Pataisa ištaiso pagrindinį nulinės dienos pažeidžiamumą, užkerta kelią tinklo srautams
Naujausi duomenys rodo, kad „Windows“ slepia nemažai pažeidžiamumų, kuriuos įsilaužėliai galėjo išnaudoti bet kurią akimirką. „Microsoft“ gali pasigirti savo „Edge“ naršykle, tvirtindama, kad kol kas nėra vykdomos jokios nulio dienos operacijos, tačiau tiesa ta, kad „Windows“ OS turi dizaino trūkumų, kurie gali paveikti visas „Windows“ versijas. Birželio pradžioje mes pranešėme apie nulinę dieną ...
