Kritisk sårbarhet i Silverlight

Publisert: 14.01.2016 | Sist endret: 11.01.2017

Sårbarheten gir en angriper mulighet til å kjøre kode hvis en bruker åpner en nettside som inneholder en spesielt utformet Silverlight-applikasjon.

Microsoft har publisert en sikkerhetsoppdatering for en KRITISK sårbarhet i Silverlight. Sårbarheten gir en angriper mulighet til å kjøre kode hvis en bruker åpner en nettside som inneholder en spesielt utformet Silverlight-applikasjon.

En vellykket utnyttelse av sårbarheten vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

NSM NorCERT anbefaler at systemadministratorer tester og ruller ut oppdateringen Microsoft har publisert.

Eksterne lenker:

  1. https://technet.microsoft.com/library/security/MS16-006
  2. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0034