Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aktualizacja zabezpieczeń programu Silverlight (3182373)
Opublikowano: 13 września 2016 r.
Wersja: 1.0
Streszczenie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w programie Microsoft Silverlight. Luka w zabezpieczeniach może umożliwić zdalne wykonywanie kodu, jeśli użytkownik odwiedza witrynę internetową, która zawiera specjalnie spreparowaną aplikację Silverlight. Osoba atakująca nie mogłaby wymusić na użytkowniku odwiedzenia naruszonej witryny internetowej. Zamiast tego osoba atakująca musiałaby przekonać użytkownika, aby odwiedził witrynę internetową, zazwyczaj kusząc użytkownika o kliknięcie linku w wiadomości e-mail lub wiadomości błyskawicznej, która przeniesie użytkownika do witryny internetowej osoby atakującej.
Ta aktualizacja zabezpieczeń jest oceniana jako Ważna dla programów Microsoft Silverlight 5 i Microsoft Silverlight 5 Developer Runtime po zainstalowaniu na komputerach Mac lub wszystkich obsługiwanych wersjach systemu Microsoft Windows. Aby uzyskać więcej informacji, zobacz sekcję Oprogramowanie, którego dotyczy problem .
Aktualizacja usuwa tę lukę w zabezpieczeniach, poprawiając sposób przydzielania pamięci przez program Microsoft Silverlight do wstawiania i dołączania ciągów w programie StringBuilder. Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz sekcję Informacje o lukach w zabezpieczeniach.
Aby uzyskać więcej informacji na temat tej aktualizacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 3182373.
Oceny ważności oprogramowania i luk w zabezpieczeniach
Dotyczy to następujących wersji oprogramowania lub edycji. Wersje lub wersje, które nie są wymienione, są przeszłości ich cyklu życia pomocy technicznej lub nie mają wpływu. Aby określić cykl życia pomocy technicznej dla wersji lub wydania oprogramowania, zobacz pomoc techniczna firmy Microsoft Cykl życia.
Oceny ważności wskazane dla każdego objętego oprogramowania zakładają potencjalny maksymalny wpływ luki w zabezpieczeniach. Aby uzyskać informacje dotyczące prawdopodobieństwa, w ciągu 30 dni od wydania tego biuletynu zabezpieczeń, możliwości wykorzystania luki w zabezpieczeniach w odniesieniu do jego oceny ważności i wpływu na zabezpieczenia, zobacz indeks wykorzystania we wrześniowym podsumowaniu biuletynu.
| Narzędzia deweloperskie | Luka w zabezpieczeniach dotycząca uszkodzenia pamięci programu Microsoft Silverlight — CVE-2016-3367 | Aktualizacje zastąpione |
|---|---|---|
| Oprogramowanie | ||
| Program Microsoft Silverlight 5 po zainstalowaniu na komputerze Mac (3182373) | Ważne zdalne wykonywanie kodu | 3126036 w ms16-006 |
| Środowisko uruchomieniowe programu Microsoft Silverlight 5 Developer Runtime zainstalowane na komputerze Mac (3182373) | Ważne zdalne wykonywanie kodu | 3126036 w ms16-006 |
| Program Microsoft Silverlight 5 po zainstalowaniu we wszystkich obsługiwanych wersjach klientów systemu Microsoft Windows (3182373) | Ważne zdalne wykonywanie kodu | 3126036 w ms16-006 |
| Środowisko uruchomieniowe dewelopera programu Microsoft Silverlight 5 po zainstalowaniu we wszystkich obsługiwanych wersjach klientów systemu Microsoft Windows (3182373) | Ważne zdalne wykonywanie kodu | 3126036 w ms16-006 |
| Program Microsoft Silverlight 5 po zainstalowaniu we wszystkich obsługiwanych wersjach serwerów z systemem Microsoft Windows (3182373) | Ważne zdalne wykonywanie kodu | 3126036 w ms16-006 |
| Środowisko uruchomieniowe programu Microsoft Silverlight 5 Developer Runtime zainstalowane we wszystkich obsługiwanych wersjach serwerów z systemem Microsoft Windows (3182373) | Ważne zdalne wykonywanie kodu | 3126036 w ms16-006 |
Często zadawane pytania dotyczące aktualizacji
Które przeglądarki internetowe obsługują aplikacje Microsoft Silverlight?
Aby uruchamiać aplikacje Microsoft Silverlight, większość przeglądarek internetowych, w tym microsoft Internet Explorer, wymaga zainstalowania programu Microsoft Silverlight i włączenia odpowiedniej wtyczki. Aby uzyskać więcej informacji na temat programu Microsoft Silverlight, zobacz oficjalną witrynę Microsoft Silverlight. Zapoznaj się z dokumentacją przeglądarki, aby dowiedzieć się więcej na temat sposobu wyłączania lub usuwania wtyczek.
Jakie wersje programu Microsoft Silverlight 5 mają wpływ na luki w zabezpieczeniach?
Kompilacja microsoft Silverlight 5.1.50709.0, która była bieżącą kompilacją programu Microsoft Silverlight od momentu wydania tego biuletynu, usuwa luki w zabezpieczeniach i nie ma to wpływu. Dotyczy to kompilacji programu Microsoft Silverlight wcześniejszych niż 5.1.50709.0.
Jak mogę wiedzieć, która wersja i kompilacja programu Microsoft Silverlight jest obecnie zainstalowana w moim systemie?
Jeśli program Microsoft Silverlight jest już zainstalowany na komputerze, możesz odwiedzić stronę Get Microsoft Silverlight (Pobierz program Microsoft Silverlight ), która wskaże, która wersja i kompilacja programu Microsoft Silverlight jest obecnie zainstalowana w systemie. Alternatywnie możesz użyć funkcji Zarządzaj dodatkami dla bieżących wersji programu Microsoft Internet Explorer, aby określić wersję i informacje o kompilacji, które są aktualnie zainstalowane w systemie.
Możesz również ręcznie sprawdzić numer wersji sllauncher.exe znajdujący się w katalogu "%ProgramFiles%\Microsoft Silverlight" (w systemach systemu Microsoft Windows x86) lub w katalogu "%ProgramFiles(x86)%\Microsoft Silverlight" (w systemach systemu Microsoft Windows x64).
Ponadto w systemie Microsoft Windows informacje o wersji i kompilacji aktualnie zainstalowanej wersji programu Microsoft Silverlight można znaleźć w rejestrze pod adresem [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Version on x86 Microsoft Windows systems lub [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Version on x64 Microsoft Windows systems.
W systemie Apple Mac OS informacje o wersji i kompilacji aktualnie zainstalowanej wersji programu Microsoft Silverlight można znaleźć w następujący sposób:
- Otwórz program Finder.
- Wybierz dysk systemowy i przejdź do folderu Internetowe wtyczki — biblioteka.
- Kliknij prawym przyciskiem myszy plik Silverlight.Plugin (jeśli mysz ma tylko jeden przycisk, naciśnij klawisz Ctrl po kliknięciu pliku), aby wyświetlić menu kontekstowe, a następnie kliknij polecenie Pokaż zawartość pakietu.
- W folderze zawartości znajdź plik info.plist i otwórz go za pomocą edytora. Będzie on zawierać wpis podobny do tego, który pokazuje numer wersji: SilverlightVersion 5.1.50709.0
Wersja zainstalowana z tą aktualizacją zabezpieczeń dla programu Microsoft Silverlight 5 to 5.1.50709.0. Jeśli numer wersji programu Microsoft Silverlight 5 jest wyższy lub równy temu numerowi wersji, system nie jest narażony na zagrożenia.
Jak mogę uaktualnić moją wersję programu Microsoft Silverlight?
Funkcja automatycznej aktualizacji programu Microsoft Silverlight pomaga upewnić się, że instalacja programu Microsoft Silverlight jest aktualna dzięki najnowszej wersji programu Microsoft Silverlight, funkcji programu Microsoft Silverlight i funkcji zabezpieczeń. Aby uzyskać więcej informacji na temat funkcji automatycznej aktualizacji programu Microsoft Silverlight, zobacz Microsoft Silverlight Updater. Użytkownicy systemu Windows, którzy wyłączyli funkcję automatycznej aktualizacji programu Microsoft Silverlight, mogą zarejestrować się w usłudze Microsoft Update , aby uzyskać najnowszą wersję programu Microsoft Silverlight, lub pobrać najnowszą wersję programu Microsoft Silverlight ręcznie przy użyciu linku pobierania w tabeli Affected Software w poprzedniej sekcji Affected Software. Aby uzyskać informacje o wdrażaniu programu Microsoft Silverlight w środowisku przedsiębiorstwa, zobacz Przewodnik wdrażania programu Silverlight Enterprise.
Czy ta aktualizacja uaktualnia moją wersję programu Silverlight?
Aktualizacja 3182373 uaktualnia poprzednie wersje programu Silverlight do programu Silverlight w wersji 5.1.50709.0. Firma Microsoft zaleca uaktualnienie do ochrony przed luką w zabezpieczeniach opisaną w tym biuletynie.
Gdzie można znaleźć dodatkowe informacje o cyklu życia produktu Silverlight? Aby uzyskać informacje o cyklu życia specyficzne dla programu Silverlight, zobacz zasady cyklu życia pomocy technicznej programu Microsoft Silverlight.
Informacje o lukach w zabezpieczeniach
Luka w zabezpieczeniach dotycząca uszkodzenia pamięci programu Microsoft Silverlight — CVE-2016-3367
Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje, gdy program Microsoft Silverlight nieprawidłowo zezwala aplikacjom na dostęp do obiektów w pamięci. Luka w zabezpieczeniach może uszkodzić pamięć systemową, co może umożliwić atakującemu wykonanie dowolnego kodu. W scenariuszu przeglądania internetowego osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może uzyskać te same uprawnienia co aktualnie zalogowany użytkownik. Jeśli użytkownik jest zalogowany przy użyciu praw użytkownika administracyjnego, osoba atakująca może przejąć pełną kontrolę nad systemem, którego dotyczy problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.
Aby wykorzystać lukę w zabezpieczeniach, osoba atakująca może hostować witrynę internetową zawierającą specjalnie spreparowaną aplikację Silverlight, a następnie przekonać użytkownika do odwiedzenia naruszonej witryny internetowej. Osoba atakująca może również skorzystać z witryn internetowych zawierających specjalnie spreparowaną zawartość, w tym te, które akceptują lub hostują zawartość lub reklamy udostępniane przez użytkownika. Na przykład osoba atakująca może wyświetlać specjalnie spreparowaną zawartość internetową przy użyciu anonsów banerów lub za pomocą innych metod dostarczania zawartości internetowej do systemów, których dotyczy problem. Jednak we wszystkich przypadkach osoba atakująca nie może wymusić na użytkowniku odwiedzenia naruszonej witryny internetowej. Zamiast tego osoba atakująca musiałaby przekonać użytkownika, aby odwiedził witrynę internetową, zazwyczaj, kusząc użytkownika o kliknięcie linku w wiadomości e-mail lub wiadomości błyskawicznej. Aktualizacja usuwa tę lukę w zabezpieczeniach, poprawiając sposób przydzielania pamięci przez program Microsoft Silverlight do wstawiania i dołączania ciągów w programie StringBuilder.
Poniższa tabela zawiera linki do standardowego wpisu dla każdej luki w zabezpieczeniach na liście Typowe luki w zabezpieczeniach i ekspozycji:
| **Tytuł luki w zabezpieczeniach ** | **Numer CVE ** | Ujawnione publicznie | Wykorzystać |
|---|---|---|---|
| Luka w zabezpieczeniach dotycząca uszkodzenia pamięci programu Microsoft Silverlight | CVE-2016-3367 | Nie | Nie. |
Czynniki korygujące
Firma Microsoft nie zidentyfikowała żadnych czynników korygujących tę lukę w zabezpieczeniach.
Obejścia
Firma Microsoft nie zidentyfikowała żadnych obejść tej luki w zabezpieczeniach .
Wdrażanie aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu aktualizacji zabezpieczeń, zobacz artykuł z bazy wiedzy Microsoft Knowledge Base, do których odwołuje się podsumowanie wykonawcze.
Podziękowania
Firma Microsoft uznaje wysiłki osób w społeczności zabezpieczeń, które pomagają nam chronić klientów poprzez skoordynowane ujawnienie luk w zabezpieczeniach. Aby uzyskać więcej informacji, zobacz Potwierdzenie .
Zastrzeżenie
Informacje podane w bazie wiedzy Microsoft Knowledge Base są dostarczane "tak, jak to jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.
Poprawki
- Wersja 1.0 (13 września 2016 r.): Opublikowano biuletyn.
Strona wygenerowana 2016-09-12 09:56-07:00.