De nieuwste patch dinsdag introduceerde een reeks belangrijke beveiligingsupdates voor het Windows-besturingssysteem. Dankzij deze patches is Microsoft de aanvallers een stap voor op het gebied van het beschermen van de computers van gebruikers.

Patch Tuesday bracht 14 beveiligingsupdates voor alle ondersteunde Windows-versies, en 7 daarvan zijn kritische patches, wat betekent dat je ze zo snel mogelijk moet installeren. De andere 7 updates worden als belangrijk beoordeeld. Een dergelijke update is KB3182373 die een kwetsbaarheid in Microsoft Silverlight herstelt waardoor externe code kan worden uitgevoerd als een gebruiker een gecompromitteerde website bezoekt die een speciaal vervaardigde Silverlight-applicatie bevat.

Aanvaller lokt gebruikers eerst naar een gecompromitteerde website door hen meestal te verleiden om op een link te klikken die is verzonden in een e-mailbericht of een instantbericht.

De update lost het beveiligingslek op door te corrigeren hoe Microsoft Silverlight geheugen toewijst voor het invoegen en toevoegen van tekenreeksen in StringBuilder.

Door dit Silverlight-beveiligingslek kan externe code worden uitgevoerd wanneer Microsoft Silverlight toepassingen op ongepaste wijze toegang geeft tot objecten in het geheugen. Met andere woorden, het beveiligingslek kan het systeemgeheugen beschadigen, waardoor aanvallers willekeurige code kunnen uitvoeren door hen dezelfde machtigingen te geven als de momenteel aangemelde gebruiker. Als een gebruiker is aangemeld met beheerdersrechten, kunnen aanvallers bovendien volledige controle over het systeem krijgen.

Alle builds van Microsoft Silverlight voorafgaand aan 5.1.50709.0 worden getroffen door dit beveiligingslek en als u zeker wilt weten dat u geen mogelijk kwetsbare build uitvoert, installeert u de KB3182373-update om Microsoft Silverlight versie 5.1.50709.0 te laten bouwen. U kunt de Get Microsoft Silverlight-pagina bezoeken als u het hulpprogramma al hebt geïnstalleerd om te controleren welke versie en build van Microsoft Silverlight u momenteel op uw computer gebruikt.

U kunt de update KB3182373 installeren via het Windows Update Center, de website Microsoft Update Catalog of via het Microsoft Downloadcentrum.