Najnowsze aktualizacje .NET Framework naprawiają poważną lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu
Spisu treści:
Wideo: Microsoft .NET Framework and The Tools in Sinhala 2024
Microsoft opublikował serię ważnych aktualizacji.NET Framework we wtorek łatki. Te aktualizacje usuwają poważne luki, które mogą nawet pozwolić na zdalne wykonanie kodu.
Mówiąc dokładniej, czasami.NET Framework nie sprawdza poprawności danych wejściowych przed załadowaniem bibliotek. W rezultacie osoby atakujące, którym uda się wykorzystać tę lukę, mogą przejąć kontrolę nad atakowanymi systemami.
Następnie mogą instalować złośliwe programy, przeglądać, zmieniać lub usuwać dane, tworzyć nowe konta z pełnymi prawami użytkownika i nie tylko.
Aktualizacje.NET Framework
Oto aktualizacje.NET Framework w tym miesiącu:
- Aktualizacja.NET Framework 3.5 i 4.7 KB4015583 dla systemu Windows 10 dla twórców
- .NET Framework 3.5 i 4.6.2 KB4015217 dla Windows 10 Anniversary Update i Windows Server 2016
- Aktualizacja.NET Framework 3.5 i 4.6.1 KB4015219 dla systemu Windows 10 1511
- .NET Framework 3.5 i 4.6 KB4015221 dla Windows 10 RTM
- Pakiet.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 i 4.6.2 Pakiet zbiorczy KB4014983 i tylko zabezpieczenia KB4014987 dla Windows 8.1 i Windows Server 2012 R2
- Pakiet zbiorczy.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 i 4.6.2 KB4014982 i tylko zabezpieczenia KB4014986 dla systemu Windows Server 2012
- Pakiet.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 i 4.6.2 Pakiet zbiorczy KB4014981 i tylko zabezpieczenia KB4014985 dla Windows 7 i Windows Server 2008 R2
- Pakiet.NET Framework 3.5, 4.5.2 i 4.6 Pakiet zbiorczy KB4014984 i tylko zabezpieczenia KB4014988 dla Windows Vista SP2 i Windows Server 2008 SP2
Pamiętaj, że istnieje znany problem związany z tymi aktualizacjami. Aplikacje łączące się z wystąpieniem Microsoft SQL Server na tym samym komputerze generują następujący komunikat o błędzie: „ dostawca: dostawca pamięci współużytkowanej, błąd: 15 - Funkcja nieobsługiwana ”. Dobrą wiadomością jest to, że istnieją trzy sposoby obejścia tego problemu:
- Wyłącz protokoły pamięci współużytkowanej i potoków nazwanych po stronie serwera, aby wymusić połączenia SQL Server tylko z serwerem SQL.
- Utwórz alias na serwerze, aby wymusić protokół TCP dla aplikacji lokalnych
- Wyłącz pamięć współdzieloną w narzędziu konfiguracji klienta (32-bitowym i 64-bitowym).
Aby uzyskać więcej informacji, odwiedź stronę pomocy technicznej Microsoft.
Internet Explorer kb4018271 naprawia luki w zabezpieczeniach umożliwiających zdalne wykonanie kodu
Firma Microsoft niedawno wprowadziła nową aktualizację zabezpieczeń dla programu Internet Explorer, naprawiając szereg luk, które mogą umożliwić zdalne wykonanie kodu. Możesz pobrać aktualizację KB4018271 do Internet Explorera automatycznie przez Windows Update lub z witryny Microsoft Update Catalog. Internet Explorer KB4018271 Microsoft wyjaśnia, że najcięższa luka, którą naprawia KB4018271, może umożliwić atakującym wykonanie…
Windows Defender jest nadal narażony na potencjalne zdalne wykonanie kodu
Nawet jeśli program Windows Defender otrzymał ostatnio łatki, program antywirusowy jest nadal podatny na ataki z powodu błędów zdalnego wykonywania. Windows Defender wciąż otwarty na zdalne wykonanie kodu Wygląda na to, że silnik MsMpEng w Windows Defender jest nadal narażony na potencjalne zdalne wykonanie kodu z powodu niewystarczającego piaskownicy. Eksperci ds. Bezpieczeństwa ostrzegali firmę przed tym ...
Microsoft naprawia lukę w zabezpieczeniach Windows Defender umożliwiającą zdalne wykonanie kodu
Firma Microsoft niedawno opublikowała Poradnik bezpieczeństwa 4022344, ogłaszając poważną lukę w zabezpieczeniach silnika ochrony przed złośliwym oprogramowaniem. Aparat ochrony przed złośliwym oprogramowaniem firmy Microsoft To narzędzie jest używane przez różne produkty Microsoft, takie jak Windows Defender i Microsoft Security Essentials na komputerach osobistych. Jest także używany przez Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection,…
