Naujausi .net pagrindų atnaujinimai nustato didelę nuotolinio kodo vykdymo spragą
Turinys:
Video: .NET Conf 2020 - Day 1 2024
„Microsoft“ antradienį išleido keletą svarbių.NET Framework atnaujinimų. Šie naujinimai ištaiso didelius pažeidžiamumus, kurie net gali leisti vykdyti nuotolinį kodo vykdymą.
Tiksliau, kartais.NET Framework nesugeba tinkamai patikrinti įvesties prieš įkeliant bibliotekas. Todėl užpuolikai, sėkmingai išnaudojantys šį pažeidžiamumą, galėtų perimti paveiktų sistemų kontrolę.
Tada jie galėtų įdiegti kenksmingas programas, peržiūrėti, pakeisti ar ištrinti duomenis, sukurti naujas paskyras su visomis vartotojo teisėmis ir dar daugiau.
.NET Framework atnaujinimai
Štai šio mėnesio.NET Framework atnaujinimai:
- .NET Framework 3.5 ir 4.7 KB4015583 skirtas „Windows 10“ kūrėjams atnaujinti
- .NET Framework 3.5 ir 4.6.2 KB4015217, skirtas „Windows 10“ jubiliejaus atnaujinimui ir „Windows Server 2016“
- .NET Framework 3.5 ir 4.6.1 KB4015219 for Windows 10 1511 Update
- .NET Framework 3.5 ir 4.6 KB4015221, skirtas „Windows 10 RTM“
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 ir 4.6.2 kaupiklis KB4014983 ir tik saugumas KB4014987, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“.
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 ir 4.6.2 kaupimas KB4014982 ir tik saugumas KB4014986, skirtas „Windows Server 2012“.
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 ir 4.6.2 kaupimas KB4014981 ir tik sauga KB4014985, skirta „Windows 7“ ir „Windows Server 2008 R2“.
- .NET Framework 3.5, 4.5.2 ir 4.6. Sudėtinis rinkinys KB4014984 ir tik saugumas KB4014988, skirtas „Windows Vista SP2“ ir „Windows Server 2008 SP2“
Atminkite, kad yra žinoma su šiais atnaujinimais susijusi problema. Programos, jungiančios prie „Microsoft SQL Server“ egzemplioriaus tame pačiame kompiuteryje, sukuria šį klaidos pranešimą: „ teikėjas: Bendrosios atminties tiekėjas, klaida: 15 - Funkcija nepalaikoma “. Geros žinios yra tai, kad yra trys problemos sprendimo būdai:
- Išjunkite serverio pusėje esančius „ Bendrosios atminties“ ir „ Named Pipes“ protokolus, kad priverstų tik TCP jungtis prie SQL Server.
- Sukurkite slapyvardį serveryje, norėdami priversti TCP protokolą vietinėms programoms
- Išjunkite bendrą atmintį iš kliento konfigūravimo įrankio (32 bitų ir 64 bitų).
Norėdami gauti daugiau informacijos, apsilankykite „Microsoft“ palaikymo puslapyje.
„Internet Explorer kb4018271“ ištaiso nuotolinio kodo vykdymo spragas
„Microsoft“ neseniai išleido naują „Internet Explorer“ saugos naujinimą, ištaisydama keletą pažeidžiamumų, galinčių leisti vykdyti nuotolinį kodo vykdymą. „Internet Explorer“ atnaujinimą KB4018271 galite atsisiųsti automatiškai naudodami „Windows Update“ arba iš „Microsoft Update“ katalogo svetainės. „Internet Explorer“ KB4018271 „Microsoft“ paaiškina, kad dėl rimčiausio pažeidimo, kurį ištaisė KB4018271, užpuolikai gali leisti vykdyti ...
„Windows“ gynėjo atnaujinimas pataiso rimtas nuotolinio kodo vykdymo klaidas
Jei „Windows Defender“ yra jūsų pagrindinis antivirusinis įrankis, įsitikinkite, kad savo kompiuteryje naudojate naujausius apibrėžimų atnaujinimus (1.1.14700.5). „Microsoft“ tik pataisė rimtą nuotolinio kodo vykdymo klaidą, kuri įsilaužėliams galėjo leisti valdyti jūsų kompiuterį. Redmondo gigantas linkėjo kuo greičiau įdiegti pleistrą ir nelaukti ...
„Microsoft“ ištaiso „Windows Defender“ nuotolinio kodo vykdymo pažeidžiamumą
„Microsoft“ neseniai paskelbė saugos patarimą 4022344, paskelbdama apie didelę kenkėjiškų programų apsaugos variklio saugumo spragą. „Microsoft“ kenkėjiškų programų apsaugos modulis Šį įrankį vartotojams skirtuose kompiuteriuose naudoja įvairūs „Microsoft“ produktai, tokie kaip „Windows Defender“ ir „Microsoft Security Essentials“. Jį taip pat naudoja „Microsoft Endpoint Protection“, „Microsoft Forefront“, „Microsoft System Center Endpoint Protection“,…
