1. Itthon
  2. Hírek
  3. A legfrissebb .net-keretrendszer frissítései súlyos távoli kódfuttatást okozó biztonsági rést javítottak

A legfrissebb .net-keretrendszer frissítései súlyos távoli kódfuttatást okozó biztonsági rést javítottak

Tartalomjegyzék:

Videó: How to Install .Net Framework 3.5 on Windows 10 Offline 2024

Videó: How to Install .Net Framework 3.5 on Windows 10 Offline 2024
Anonim

A Microsoft kiadott egy sor fontos.NET-keretrendszer frissítést a Patch kedden. Ezek a frissítések súlyos sérülékenységeket javítanak, amelyek akár távoli kódfuttatást is lehetővé tehetnek.

Pontosabban: a.NET-keretrendszer néha nem tudja megfelelően ellenőrizni a bemenetet a könyvtárak betöltése előtt. Ennek eredményeként a biztonsági rést sikeresen kihasználó támadók átvehetik az érintett rendszerek irányítását.

Ezután rosszindulatú programokat telepíthetnek, adatokat megnézhetnek, megváltoztathatnak vagy törölhetnek, új felhasználói fiókokat hozhatnak létre teljes felhasználói jogokkal és még sok más.

.NET-keretrendszer frissítései

Itt vannak a havi.NET-keretrendszer frissítései:

  • .NET Framework 3.5 és 4.7 KB4015583 for Windows 10 alkotók frissítése
  • .NET-keretrendszer 3.5 és 4.6.2 KB4015217 for Windows 10 Anniversary Update és Windows Server 2016
  • .NET-keretrendszer 3.5 és 4.6.1 KB4015219 for Windows 10 1511 frissítés
  • .NET Framework 3.5 és 4.6 KB4015221 for Windows 10 RTM
  • .NET-keretrendszer 3.5, 4.5.2, 4.6, 4.6.1 és 4.6.2. Összefoglaló KB4014983 és csak a KB4014987 biztonsági verzió Windows 8.1 és Windows Server 2012 R2 esetén.
  • .NET-keretrendszer 3.5, 4.5.2, 4.6, 4.6.1 és 4.6.2 KB4014982 összesítő és csak a KB4014986 biztonsági verzió a Windows Server 2012 számára
  • .NET-keretrendszer 3.5, 4.5.2, 4.6, 4.6.1 és 4.6.2. Összegző KB4014981 és csak a KB4014985 biztonságú Windows 7 és Windows Server 2008 R2
  • .NET-keretrendszer 3.5, 4.5.2 és 4.6 összesítő KB4014984 és csak a KB4014988 biztonsági szintű Windows Vista SP2 és Windows Server 2008 SP2

Ne feledje, hogy a frissítésekkel kapcsolatban ismert probléma merül fel. Azon alkalmazások, amelyek ugyanazon a számítógépen kapcsolódnak a Microsoft SQL Server példányához, a következő hibaüzenetet jelenítik meg: „ szolgáltató: Megosztott memória szolgáltató, hiba: 15 - A funkció nem támogatott ”. A jó hír az, hogy három lehetséges megoldás áll rendelkezésre a probléma megoldására:

  1. Kapcsolja ki a megosztott memória és a megnevezett csövek protokollokat a szerver oldalán, hogy a TCP-kapcsolatokat az SQL Serverhez kényszerítse.
  2. Hozzon létre egy álnevet a kiszolgálón, hogy kényszerítse a TCP protokollt a helyi alkalmazásokra
  3. Tiltsa le a megosztott memóriát az Ügyfélkonfiguráció eszközből (32-bites és 64-bites).

További információt a Microsoft terméktámogatási oldalán talál.

A kb4018271 Internet Explorer javítja a távoli kódfuttatást lehetővé tévő biztonsági réseket

A kb4018271 Internet Explorer javítja a távoli kódfuttatást lehetővé tévő biztonsági réseket

A Microsoft nemrégiben kiadott egy új biztonsági frissítést az Internet Explorer számára, amely olyan biztonsági réseket javított ki, amelyek távoli kódfuttatást tehetnek lehetővé. Az Internet Explorer KB4018271 frissítését automatikusan letöltheti a Windows Update webhelyről vagy a Microsoft Update Catalog webhelyéről. Internet Explorer KB4018271 A Microsoft kifejti, hogy a KB4018271 által kijavított legsúlyosabb biztonsági rés lehetővé teszi a támadók számára, hogy végrehajtsák…

A Windows védő frissítése súlyos távoli kódfuttatási hibákat javít

A Windows védő frissítése súlyos távoli kódfuttatási hibákat javít

Ha a Windows Defender a legfontosabb víruskereső eszköz, akkor ellenőrizze, hogy a számítógépen a legfrissebb definíciófrissítéseket (1.1.14700.5) futtatja-e. A Microsoft éppen javított egy távoli kódfuttatással kapcsolatos hibát, amely lehetővé tette a hackerek számára, hogy átvegyék az irányítást a számítógép felett. A Redmond óriás inkább a javítást a lehető leghamarabb telepítette, és nem várt ...

A Microsoft kijavítja a Windows Defender távoli kódfuttatást lehetővé tévő biztonsági rését

A Microsoft kijavítja a Windows Defender távoli kódfuttatást lehetővé tévő biztonsági rését

A Microsoft nemrég közzétette a 4022344 számú biztonsági tanácsadást, amelyben bejelentette, hogy a Malware Protection Engine súlyos biztonsági rést okoz. Microsoft Malware Protection Engine Ezt az eszközt különféle Microsoft termékek, például a Windows Defender és a Microsoft Security Essentials használják a fogyasztói PC-ken. Ezt a Microsoft Endpoint Protection, a Microsoft Forefront, a Microsoft System Center Endpoint Protection, stb. Is használja.

A legfrissebb .net-keretrendszer frissítései súlyos távoli kódfuttatást okozó biztonsági rést javítottak

Választható editor

Vpn
A Windows 10 / 8.1 rendszerleíró adatbázis tisztítása

A Windows 10 / 8.1 rendszerleíró adatbázis tisztítása

2024
Vpn
Hogyan tudhatjuk meg, hogy a nyomtatót feltörték-e [pro útmutató]

Hogyan tudhatjuk meg, hogy a nyomtatót feltörték-e [pro útmutató]

2024
Vpn
Hp nyomtató és szkennelő orvos: mi ez, hogyan kell használni és hogyan kell eltávolítani

Hp nyomtató és szkennelő orvos: mi ez, hogyan kell használni és hogyan kell eltávolítani

2024
Vpn
A Google chrome https mindenhol kiterjesztése biztosítja a meglátogatott webhelyeket

A Google chrome https mindenhol kiterjesztése biztosítja a meglátogatott webhelyeket

2024
Vpn
Töltse le az icloud központot a Windows 10, 8.1 rendszeren

Töltse le az icloud központot a Windows 10, 8.1 rendszeren

2024
Vpn
Hogyan javítsuk ki a https hibákat a Google Chrome-ban

Hogyan javítsuk ki a https hibákat a Google Chrome-ban

2024