パッチ火曜日KB3182373は、Silverlightの脆弱性を修正します
火曜日の最新のパッチロールアウトにより、一連の重要なセキュリティアップデートがWindows OSに導入されました。 これらのパッチのおかげで、Microsoftはユーザーのコンピューターを保護することに関して、攻撃者の一歩先を行っています。
Patch Tuesdayは、サポートされているすべてのWindowsバージョンに14のセキュリティアップデートをもたらしました。そのうちの7つは重要なパッチであるため、できるだけ早くインストールする必要があります。 他の7つの更新は重要と評価されています。 そのような更新プログラムの1つにKB3182373があります。これは、ユーザーが特別に細工されたSilverlightアプリケーションを含む侵害されたWebサイトにアクセスした場合、リモートコード実行を可能にするMicrosoft Silverlightの脆弱性を修正します。
攻撃者は、通常、ユーザーに電子メールメッセージまたはインスタントメッセージで送信されたリンクをクリックするよう誘導することにより、侵害されたWebサイトにユーザーを誘導します。
この更新プログラムは、Microsoft SilverlightがStringBuilderで文字列を挿入および追加するためにメモリを割り当てる方法を修正することにより、この脆弱性を解決します。
このSilverlightの脆弱性により、Microsoft Silverlightがアプリケーションがメモリ内のオブジェクトにアクセスすることを不適切に許可している場合、リモートでコードが実行される可能性があります。 つまり、この脆弱性によりシステムメモリが破損し、攻撃者が現在ログオンしているユーザーと同じアクセス許可を与えることにより、任意のコードを実行できる可能性があります。 さらに、ユーザーが管理ユーザー権限でログオンしている場合、攻撃者はシステムを完全に制御できます。
5.1.50709.0より前のMicrosoft Silverlightのすべてのビルドはこの脆弱性の影響を受けます。おそらく脆弱なビルドを実行していないことを確認したい場合は、KB3182373更新プログラムをインストールしてMicrosoft Silverlightをバージョン5.1.50709.0にビルドします。 ツールを既にインストールしている場合は、Microsoft Silverlightの取得ページにアクセスして、コンピューターで現在実行しているMicrosoft Silverlightのバージョンとビルドを確認できます。
KB3182373更新プログラムは、Windows Update Center、Microsoft UpdateカタログWebサイト、またはMicrosoftダウンロードセンターからインストールできます。