Microsoft a publicado una actualización con el fin de mitigar una vulnerabilidad en Microsoft Silverlight.

La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web comprometido que contiene una aplicación de Silverlight especialmente diseñada.

Esta actualización de seguridad ha sido considerada por Microsoft como crítica y se ven afectados los siguientes sistemas: Microsoft Silverlight 5 anteriores a la versión 5.1.41212.0 y Microsoft Silverlight 5 Developer Runtime cuando está instalado en Mac o todas las versiones compatibles de Microsoft Windows.

La actualización corrige las vulnerabilidades al modificar la forma en Microsoft Silverlight valida los resultados del decodificador.

Se ha asignado el identificador CVE-2016-0034 a esta vulnerabilidad.