CVE-2013-0074

Microsoft Silverlight

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-05-25

Официальное описание

Microsoft Silverlight does not properly validate pointers during HTML object rendering, which allows remote attackers to execute code via a crafted Silverlight application.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2013-0074 представляет собой критическую уязвимость в движке Microsoft Silverlight, связанную с некорректной проверкой указателей (Pointer Validation) при рендеринге HTML-объектов.

Проблема возникает из-за того, что Silverlight не проверяет должным образом состояние памяти при обработке специально сформированных объектов. Злоумышленник может создать вредоносное Silverlight-приложение (файл .xap), которое при открытии в браузере вызывает повреждение памяти (Memory Corruption). Это позволяет обойти механизмы безопасности и выполнить произвольный код (RCE) в контексте текущего пользователя.

Как исправить

Основным способом устранения уязвимости является установка официального патча от Microsoft (MS13-022) или обновление Silverlight до актуальной (последней выпущенной) версии.

  1. Обновление через Windows Update: Запустите поиск обновлений и установите все критические пакеты для Microsoft Silverlight.

  2. Ручная установка обновления: Скачайте и установите версию Silverlight 5.1.20125.0 или выше.

  3. Проверка текущей версии в PowerShell:

(Get-Item "C:\Program Files\Microsoft Silverlight\sllauncher.exe").VersionInfo.ProductVersion

Временные меры

Если немедленное обновление невозможно, рекомендуется использовать следующие методы для снижения риска:

  1. Отключение плагина Silverlight в браузерах (Internet Explorer):
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEAFDE1-12D0-11D5-9159-00104B35968A}" /v "Flags" /t REG_DWORD /d 1 /f
  1. Настройка Kill-Bit для ActiveX компонента Silverlight через реестр:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAFDE1-12D0-11D5-9159-00104B35968A}" /v "Compatibility Flags" /t REG_DWORD /d 0x00000400 /f
  1. Полное удаление продукта (рекомендуется, так как поддержка Silverlight прекращена 12 октября 2021 года):
start-process msiexec.exe -argumentlist "/x {89F4137D-6C26-4A84-B92B-2E3656D91D3F} /qn" -wait
  1. Использование политик ограниченного использования программ (AppLocker) для запрета запуска sllauncher.exe.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей