CVE-2016-3367

Описание

Уязвимость удаленного выполнения произвольного кода существует в Microsoft Silverlight, когда он некорректно позволяет приложениям получать доступ к объектам в памяти. Уязвимость может повредить системную память, что позволяет злоумышленнику выполнить произвольный код. В сценарии веб-браузинга злоумышленник, успешно воспользовавшийся этой уязвимостью, способен получить те же права, что и текущий пользователь. Если пользователь зарегистрирован с правами администратора, злоумышленник способен полностью контролировать затронутую систему. Это включает установку программ, просмотр, изменение или удаление данных, а также создание новых учетных записей с полными правами пользователя. Пользователи с меньшими правами могут быть менее подвержены воздействию, чем пользователи с правами администратора.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник может размещать на сайте специально созданное приложение Silverlight и убедить пользователя посетить этот сайт. Также злоумышленник может использовать сайты, содержащие специально созданный контент, включая те, которые принимают или размещают пользовательский контент или рекламу. Например, злоумышленник может показать специально созданный веб-контент через баннерную рекламу или другими методами. В любом случае злоумышленник не способен принудить пользователя посетить скомпрометированный сайт - он должен убедить его перейти по ссылке, например, в письме или сообщении.

Решение

Обновление исправляет уязвимость, корректируя, как Microsoft Silverlight выделяет память для вставки и добавления строк в StringBuilder.

Часто задаваемые вопросы (FAQ)

Какие веб-браузеры поддерживают приложения Microsoft Silverlight? Для запуска приложений Microsoft Silverlight большинство веб-браузеров, включая Microsoft Internet Explorer, требуют установки Microsoft Silverlight и включения соответствующего плагина. За дополнительной информацией о Microsoft Silverlight см. официальный сайт, Microsoft Silverlight. Обратитесь к документации вашего браузера, чтобы узнать, как отключить или удалить плагины.

Какие версии Microsoft Silverlight 5 затронуты этой уязвимостью? Microsoft Silverlight версии 5.1.50709.0 и выше не затронуты этой уязвимостью. Версии Microsoft Silverlight до 5.1.50709.0 затронуты.

Как узнать, какая версия и сборка Microsoft Silverlight установлена на моем компьютере? Если Microsoft Silverlight уже установлен на вашем компьютере, вы можете посетить страницу Get Microsoft Silverlight, которая покажет текущую версию и сборку Silverlight, установленную на вашем компьютере. Альтернативно, вы можете использовать функцию "Управление надстройками" в текущих версиях Microsoft Internet Explorer для определения версии и сборки, установленных на вашей системе.

Вы также можете вручную проверить версию файла sllauncher.exe в директории "%ProgramFiles%\Microsoft Silverlight" (на x86 системах Windows) или в директории "%ProgramFiles(x86)%\Microsoft Silverlight" (на x64 системах Windows).

На Windows информацию о версии и сборке установленного Silverlight можно найти в реестре в ключе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Version (для x86 Windows систем) или [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Version (для x64 Windows систем).

На Mac OS версия и информация о сборке установленного Silverlight находятся следующим образом:

1. Откройте Finder.
2. Выберите системный диск и перейдите в папку Internet Plug-ins – Library.
3. Щелкните правой кнопкой по файлу Silverlight.Plugin (или нажмите Ctrl и щелкните при использовании мыши с одной кнопкой) и выберите "Показать содержимое пакета".
4. В папке contents найдите файл info.plist и откройте его в редакторе. Он содержит запись с номером версии:
   SilverlightVersion 5.1.50709.0

Версия, установленная с этим обновлением безопасности Microsoft Silverlight 5, — 5.1.50709.0. Если номер версии Microsoft Silverlight 5 на вашем компьютере выше или равен этому номеру, ваша система защищена.

Как обновить версию Microsoft Silverlight? Функция автoобновления Microsoft Silverlight помогает поддерживать установку Microsoft Silverlight в актуальном состоянии с последними версиями, функциями и обновлениями безопасности. Для дополнительной информации о функции автoобновления см. Microsoft Silverlight Updater. Пользователи Windows, отключившие функцию автoобновления Microsoft Silverlight, могут зарегистрироваться для получения обновлений через Microsoft Update или загрузить последнюю версию вручную, используя ссылку для загрузки в таблице "Affected Products". Для информации по развертыванию Microsoft Silverlight в корпоративной среде см. Silverlight Enterprise Deployment Guide.

Обновит ли данное обновление мою версию Silverlight? Обновление 3182373 обновляет предыдущие версии Silverlight до версии 5.1.50709.0. Microsoft рекомендует обновление для защиты от уязвимости, описанной в бюллетене.

Где можно найти дополнительную информацию о жизненном цикле продукта Silverlight? За информацией о жизненном цикле Silverlight см. Microsoft Silverlight Support Lifecycle Policy.