L'ultima distribuzione di Patch Tuesday ha apportato una serie di importanti aggiornamenti di sicurezza al sistema operativo Windows. Grazie a queste patch, Microsoft è un passo avanti rispetto agli aggressori quando si tratta di proteggere i computer degli utenti.

Patch Tuesday ha apportato 14 aggiornamenti di sicurezza a tutte le versioni di Windows supportate e 7 di esse sono patch critiche, il che significa che è necessario installarle il prima possibile. Gli altri 7 aggiornamenti sono considerati importanti. Uno di questi aggiornamenti è KB3182373 che corregge una vulnerabilità in Microsoft Silverlight consentendo l'esecuzione di codice in modalità remota se un utente visita un sito Web compromesso che contiene un'applicazione Silverlight appositamente predisposta.

L'attaccante per prima cosa attira gli utenti a visitare un sito Web compromesso inducendoli di solito a fare clic su un collegamento inviato in un messaggio di posta elettronica o istantaneo.

L'aggiornamento risolve la vulnerabilità correggendo il modo in cui Microsoft Silverlight alloca memoria per l'inserimento e l'aggiunta di stringhe in StringBuilder.

Questa vulnerabilità di Silverlight potrebbe consentire l'esecuzione di codice in modalità remota quando Microsoft Silverlight consente erroneamente alle applicazioni di accedere agli oggetti in memoria. In altre parole, la vulnerabilità potrebbe corrompere la memoria di sistema, consentendo agli aggressori di eseguire codice arbitrario assegnando loro le stesse autorizzazioni dell'utente attualmente connesso. Inoltre, se un utente è connesso con diritti di amministratore, gli aggressori possono assumere il controllo completo del sistema.

Tutte le build di Microsoft Silverlight precedenti alla 5.1.50709.0 sono interessate da questa vulnerabilità e, se si desidera essere sicuri di non eseguire una build potenzialmente vulnerabile, installare l'aggiornamento KB3182373 per portare Microsoft Silverlight alla versione 5.1.50709.0. Puoi visitare la pagina Ottieni Microsoft Silverlight se hai già installato lo strumento per verificare quale versione e build di Microsoft Silverlight stai attualmente eseguendo sul tuo computer.

È possibile installare l'aggiornamento KB3182373 dal Centro aggiornamenti di Windows, dal sito Web del catalogo di Microsoft Update o dall'Area download Microsoft.