최신 패치 화요일 발표는 Windows OS에 대한 일련의 중요한 보안 업데이트를 가져 왔습니다. 이러한 패치 덕분에 Microsoft는 사용자 컴퓨터 보호와 관련하여 공격자보다 한 발 앞서 있습니다.

화요일 패치는 지원되는 모든 Windows 버전에 14 개의 보안 업데이트를 제공했으며 그 중 7 개는 중요한 패치이므로 가능한 빨리 설치해야합니다. 다른 7 개의 업데이트는 중요 등급입니다. 그러한 업데이트 중 하나는 사용자가 특수하게 조작 된 Silverlight 응용 프로그램이 포함 된 손상된 웹 사이트를 방문하는 경우 원격 코드 실행을 허용하는 Microsoft Silverlight의 취약점을 패치하는 KB3182373입니다.

공격자는 먼저 사용자가 전자 메일 메시지 또는 인스턴트 메시지로 전송 된 링크를 클릭하도록 유혹하여 손상된 웹 사이트를 방문하도록 유도합니다.

이 업데이트는 Microsoft Silverlight가 StringBuilder에 문자열을 삽입 및 추가하기 위해 메모리를 할당하는 방식을 수정하여 취약성을 해결합니다.

이 Silverlight 취약점으로 인해 Microsoft Silverlight에서 응용 프로그램이 메모리의 개체에 부적절하게 액세스 할 수있는 경우 원격 코드 실행이 허용 될 수 있습니다. 즉, 이 취약점으로 인해 시스템 메모리가 손상되어 공격자가 현재 로그온 한 사용자와 동일한 권한을 부여하여 임의의 코드를 실행할 수 있습니다. 또한 사용자가 관리자 권한으로 로그온 한 경우 공격자는 시스템을 완전히 제어 할 수 있습니다.

5.1.50709.0 이전의 모든 Microsoft Silverlight 빌드는이 취약점의 영향을받으며, 취약한 빌드를 실행하지 않으려면 KB3182373 업데이트를 설치하여 Microsoft Silverlight가 버전 5.1.50709.0을 빌드하도록하십시오. 컴퓨터에서 현재 실행중인 Microsoft Silverlight 버전 및 빌드를 확인하기 위해이 도구를 이미 설치 한 경우 Microsoft Silverlight 가져 오기 페이지를 방문하십시오.

Windows Update Center, Microsoft Update 카탈로그 웹 사이트 또는 Microsoft 다운로드 센터에서 KB3182373 업데이트를 설치할 수 있습니다.