Den senaste utdateringen av Patch Tuesday lanserade en serie viktiga säkerhetsuppdateringar till Windows OS. Tack vare dessa korrigeringar är Microsoft ett steg före angriparna när det gäller att skydda användarnas datorer.

Patch Tuesday medförde 14 säkerhetsuppdateringar till alla Windows-versioner som stöds, och 7 av dem är kritiska patches vilket innebär att du bör installera dem så snart som möjligt. De andra 7 uppdateringarna är rankade som viktiga. En sådan uppdatering är KB3182373 som korrigerar en sårbarhet i Microsoft Silverlight som tillåter exekvering av fjärrkod om en användare besöker en kompromitterad webbplats som innehåller ett speciellt utformat Silverlight-program.

Attacker lockar först användare att besöka en kompromisslös webbplats genom att vanligtvis locka dem att klicka på en länk som skickas antingen i ett e-postmeddelande eller direktmeddelande.

Uppdateringen åtgärdar sårbarheten genom att korrigera hur Microsoft Silverlight allokerar minne för att infoga och lägga till strängar i StringBuilder.

Denna Silverlight-sårbarhet kan möjliggöra exekvering av fjärrkod när Microsoft Silverlight felaktigt tillåter program att komma åt objekt i minnet. Med andra ord kan sårbarheten skada systemminnet, vilket gör det möjligt för angripare att köra godtycklig kod genom att ge dem samma behörigheter som den för närvarande inloggade användaren. Dessutom, om en användare är inloggad med administrativa användarrättigheter, kan angripare ta full kontroll över systemet.

Alla build av Microsoft Silverlight före 5.1.50709.0 påverkas av denna sårbarhet, och om du vill vara säker på att du inte kör en eventuellt sårbar build, installera KB3182373-uppdateringen så att Microsoft Silverlight ska bygga version 5.1.50709.0. Du kan besöka Get Microsoft Silverlight-sidan om du redan har installerat verktyget för att kontrollera vilken version och byggnad av Microsoft Silverlight du för närvarande kör på din dator.

Du kan installera KB3182373-uppdateringen från Windows Update Center, webbplatsen för Microsoft Update Catalog eller från Microsoft Download Center.