नवीनतम पैच मंगलवार रोल आउट विंडोज ओएस के लिए महत्वपूर्ण सुरक्षा अद्यतन की एक श्रृंखला लाया। इन पैच के लिए धन्यवाद, जब उपयोगकर्ताओं के कंप्यूटरों की सुरक्षा की बात आती है, तो Microsoft हमलावरों से एक कदम आगे है।

पैच मंगलवार ने सभी समर्थित विंडोज संस्करणों के लिए 14 सुरक्षा अपडेट लाए, और उनमें से 7 महत्वपूर्ण पैच हैं जिसका मतलब है कि आपको उन्हें जल्द से जल्द स्थापित करना चाहिए। अन्य 7 अपडेट को महत्वपूर्ण माना गया है। ऐसा ही एक अपडेट KB3182373 है जो माइक्रोसॉफ्ट सिल्वरलाइट में एक भेद्यता को पैच करता है जिससे रिमोट कोड निष्पादन की अनुमति मिलती है यदि कोई उपयोगकर्ता किसी समझौता किए गए वेबसाइट पर जाता है जिसमें विशेष रूप से तैयार की गई सिल्वरलाइट एप्लीकेशन है।

हमलावर पहले उपयोगकर्ताओं को एक ईमेल संदेश या त्वरित संदेश में भेजे गए लिंक पर क्लिक करने के लिए आमतौर पर उन्हें आकर्षित करके एक समझौता किए गए वेबसाइट पर जाने का लालच देते हैं।

अद्यतन Microsoft Silverlight StringBuilder में स्ट्रिंग्स डालने और जोड़ने के लिए स्मृति आवंटित करता है कि कैसे सही करके भेद्यता को संबोधित करता है।

यह सिल्वरलाइट भेद्यता दूरस्थ कोड निष्पादन की अनुमति दे सकती है जब Microsoft सिल्वरलाइट अनुचित रूप से अनुप्रयोगों को स्मृति में वस्तुओं तक पहुंचने की अनुमति देता है। दूसरे शब्दों में, भेद्यता सिस्टम मेमोरी को भ्रष्ट कर सकती है, हमलावरों को वर्तमान में लॉग-ऑन उपयोगकर्ता के समान ही अनुमति देकर मनमाना कोड निष्पादित करने की अनुमति देता है। इसके अलावा, यदि कोई उपयोगकर्ता प्रशासनिक उपयोगकर्ता अधिकारों के साथ लॉग ऑन है, तो हमलावर सिस्टम का पूरा नियंत्रण ले सकते हैं।

5.1.50709.0 से पहले के Microsoft सिल्वरलाइट के सभी बिल्ड इस भेद्यता से प्रभावित हैं, और यदि आप यह सुनिश्चित करना चाहते हैं कि आप संभवतः कमजोर बिल्ड नहीं चला रहे हैं, तो KB3182373 अपडेट स्थापित करें और Microsoft सिल्वरलाइट को 5.1.50709.0 संस्करण बनाने के लिए लाएं। यदि आप पहले से ही अपने कंप्यूटर पर चल रहे Microsoft Silverlight के संस्करण और निर्माण की जाँच करने के लिए उपकरण स्थापित करते हैं, तो आप Get Microsoft Silverlight पृष्ठ पर जा सकते हैं।

आप Windows अद्यतन केंद्र, Microsoft अद्यतन कैटलॉग वेबसाइट या Microsoft डाउनलोड केंद्र से KB3182373 अद्यतन स्थापित कर सकते हैं।