CVE-2013-3896

Microsoft Silverlight

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-05-25

Официальное описание

Microsoft Silverlight does not properly validate pointers during access to Silverlight elements, which allows remote attackers to obtain sensitive information via a crafted Silverlight application.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2013-3896 представляет собой критическую уязвимость в Microsoft Silverlight, связанную с некорректной валидацией указателей (Pointer Validation) при доступе к элементам Silverlight.

Злоумышленник может создать вредоносное приложение Silverlight и разместить его на веб-странице. При посещении такой страницы пользователем происходит повреждение памяти, что позволяет атакующему: * Обойти механизмы защиты (ASLR). * Раскрыть содержимое конфиденциальных данных в адресном пространстве процесса (Information Disclosure). * В сочетании с другими уязвимостями — выполнить произвольный код (RCE) в контексте текущего пользователя.

Как исправить

Основным способом устранения уязвимости является установка официального обновления безопасности от Microsoft (MS13-087).

Важное примечание: Поддержка Microsoft Silverlight полностью прекращена 12 октября 2021 года. Использование данного ПО в современной инфраструктуре является критическим риском.

  1. Обновление через Windows Update: Необходимо запустить поиск обновлений и установить патч KB2890788.

  2. Ручная установка (для систем, где автоматическое обновление невозможно): Скачайте актуальную версию Silverlight (не ниже 5.1.20913.0) из каталога обновлений Microsoft.

  3. Проверка текущей версии через PowerShell:

(Get-Item "C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe").VersionInfo.ProductVersion

Временные меры

Если немедленное обновление или удаление продукта невозможно, примените следующие защитные меры:

  1. Полное удаление Silverlight (рекомендуемый метод): Поскольку продукт устарел, его следует удалить из системы через панель управления или командную строку.
Start-Process msiexec.exe -ArgumentList "/x {89F4137D-6C26-4A84-B92B-97D37CC709F1} /qn" -Wait

  1. Ограничение запуска плагина в браузерах: Настройте групповые политики (GPO) для запрета запуска плагина Silverlight в Internet Explorer и других браузерах, использующих архитектуру NPAPI/ActiveX.

  2. Использование Microsoft Fix it: Примените временное решение по автоматическому отключению Silverlight в браузере (доступно в архивах поддержки Microsoft как "Silverlight.ForceRemove").

  3. Настройка параметров безопасности в реестре (Kill-bit): Установите Kill-bit для элементов управления ActiveX Silverlight, чтобы предотвратить их запуск в Internet Explorer.

$path = "HKLM:\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4c24-ACAC-99C30715084A}"
if (!(Test-Path $path)) { New-Item -Path $path -Force }
New-ItemProperty -Path $path -Name "Compatibility Flags" -Value 0x00000400 -PropertyType DWord -Force
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей