A legfrissebb .net-keretrendszer frissítései súlyos távoli kódfuttatást okozó biztonsági rést javítottak
Tartalomjegyzék:
Videó: How to Install .Net Framework 3.5 on Windows 10 Offline 2024
A Microsoft kiadott egy sor fontos.NET-keretrendszer frissítést a Patch kedden. Ezek a frissítések súlyos sérülékenységeket javítanak, amelyek akár távoli kódfuttatást is lehetővé tehetnek.
Pontosabban: a.NET-keretrendszer néha nem tudja megfelelően ellenőrizni a bemenetet a könyvtárak betöltése előtt. Ennek eredményeként a biztonsági rést sikeresen kihasználó támadók átvehetik az érintett rendszerek irányítását.
Ezután rosszindulatú programokat telepíthetnek, adatokat megnézhetnek, megváltoztathatnak vagy törölhetnek, új felhasználói fiókokat hozhatnak létre teljes felhasználói jogokkal és még sok más.
.NET-keretrendszer frissítései
Itt vannak a havi.NET-keretrendszer frissítései:
- .NET Framework 3.5 és 4.7 KB4015583 for Windows 10 alkotók frissítése
- .NET-keretrendszer 3.5 és 4.6.2 KB4015217 for Windows 10 Anniversary Update és Windows Server 2016
- .NET-keretrendszer 3.5 és 4.6.1 KB4015219 for Windows 10 1511 frissítés
- .NET Framework 3.5 és 4.6 KB4015221 for Windows 10 RTM
- .NET-keretrendszer 3.5, 4.5.2, 4.6, 4.6.1 és 4.6.2. Összefoglaló KB4014983 és csak a KB4014987 biztonsági verzió Windows 8.1 és Windows Server 2012 R2 esetén.
- .NET-keretrendszer 3.5, 4.5.2, 4.6, 4.6.1 és 4.6.2 KB4014982 összesítő és csak a KB4014986 biztonsági verzió a Windows Server 2012 számára
- .NET-keretrendszer 3.5, 4.5.2, 4.6, 4.6.1 és 4.6.2. Összegző KB4014981 és csak a KB4014985 biztonságú Windows 7 és Windows Server 2008 R2
- .NET-keretrendszer 3.5, 4.5.2 és 4.6 összesítő KB4014984 és csak a KB4014988 biztonsági szintű Windows Vista SP2 és Windows Server 2008 SP2
Ne feledje, hogy a frissítésekkel kapcsolatban ismert probléma merül fel. Azon alkalmazások, amelyek ugyanazon a számítógépen kapcsolódnak a Microsoft SQL Server példányához, a következő hibaüzenetet jelenítik meg: „ szolgáltató: Megosztott memória szolgáltató, hiba: 15 - A funkció nem támogatott ”. A jó hír az, hogy három lehetséges megoldás áll rendelkezésre a probléma megoldására:
- Kapcsolja ki a megosztott memória és a megnevezett csövek protokollokat a szerver oldalán, hogy a TCP-kapcsolatokat az SQL Serverhez kényszerítse.
- Hozzon létre egy álnevet a kiszolgálón, hogy kényszerítse a TCP protokollt a helyi alkalmazásokra
- Tiltsa le a megosztott memóriát az Ügyfélkonfiguráció eszközből (32-bites és 64-bites).
További információt a Microsoft terméktámogatási oldalán talál.
A kb4018271 Internet Explorer javítja a távoli kódfuttatást lehetővé tévő biztonsági réseket
A Microsoft nemrégiben kiadott egy új biztonsági frissítést az Internet Explorer számára, amely olyan biztonsági réseket javított ki, amelyek távoli kódfuttatást tehetnek lehetővé. Az Internet Explorer KB4018271 frissítését automatikusan letöltheti a Windows Update webhelyről vagy a Microsoft Update Catalog webhelyéről. Internet Explorer KB4018271 A Microsoft kifejti, hogy a KB4018271 által kijavított legsúlyosabb biztonsági rés lehetővé teszi a támadók számára, hogy végrehajtsák…
A Windows védő frissítése súlyos távoli kódfuttatási hibákat javít
Ha a Windows Defender a legfontosabb víruskereső eszköz, akkor ellenőrizze, hogy a számítógépen a legfrissebb definíciófrissítéseket (1.1.14700.5) futtatja-e. A Microsoft éppen javított egy távoli kódfuttatással kapcsolatos hibát, amely lehetővé tette a hackerek számára, hogy átvegyék az irányítást a számítógép felett. A Redmond óriás inkább a javítást a lehető leghamarabb telepítette, és nem várt ...
A Microsoft kijavítja a Windows Defender távoli kódfuttatást lehetővé tévő biztonsági rését
A Microsoft nemrég közzétette a 4022344 számú biztonsági tanácsadást, amelyben bejelentette, hogy a Malware Protection Engine súlyos biztonsági rést okoz. Microsoft Malware Protection Engine Ezt az eszközt különféle Microsoft termékek, például a Windows Defender és a Microsoft Security Essentials használják a fogyasztói PC-ken. Ezt a Microsoft Endpoint Protection, a Microsoft Forefront, a Microsoft System Center Endpoint Protection, stb. Is használja.