Последние обновления .net Framework устраняют серьезную уязвимость удаленного выполнения кода.

Оглавление:

Видео: .NET Conf 2020 - Day 1 2024

Видео: .NET Conf 2020 - Day 1 2024
Anonim

Microsoft выпустила серию важных обновлений.NET Framework во вторник. Эти обновления исправляют серьезные уязвимости, которые могут даже позволить удаленное выполнение кода.

В частности, иногда.NET Framework не может правильно проверить ввод перед загрузкой библиотек. В результате злоумышленники, успешно воспользовавшиеся этой уязвимостью, могут получить контроль над уязвимыми системами.

Затем они могут устанавливать вредоносные программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами пользователя и многое другое.

Обновления.NET Framework

Вот обновления.NET Framework этого месяца:

  • Обновление.NET Framework 3.5 и 4.7 KB4015583 для Windows 10
  • .NET Framework 3.5 и 4.6.2 KB4015217 для Windows 10 Anniversary Update и Windows Server 2016
  • Обновление.NET Framework 3.5 и 4.6.1 KB4015219 для Windows 10 1511
  • .NET Framework 3.5 и 4.6 KB4015221 для Windows 10 RTM
  • .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 и 4.6.2 накопительный пакет KB4014983 и только безопасность KB4014987 для Windows 8.1 и Windows Server 2012 R2
  • .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 и 4.6.2 накопительный пакет KB4014982 и только безопасность KB4014986 для Windows Server 2012
  • .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 и 4.6.2 накопительный пакет KB4014981 и только безопасность KB4014985 для Windows 7 и Windows Server 2008 R2
  • .NET Framework 3.5, 4.5.2 и 4.6 накопительный пакет KB4014984 и только безопасность KB4014988 для Windows Vista с пакетом обновления 2 и Windows Server 2008 с пакетом обновления 2

Имейте в виду, что существует известная проблема, связанная с этими обновлениями. Приложения, которые подключаются к экземпляру Microsoft SQL Server на том же компьютере, генерируют следующее сообщение об ошибке: « поставщик: поставщик общей памяти, ошибка: 15 - функция не поддерживается ». Хорошей новостью является то, что есть три способа решения этой проблемы:

  1. Отключите протоколы « Общая память» и « Именованные каналы» на стороне сервера, чтобы принудительно устанавливать TCP-соединения только с SQL Server.
  2. Создайте псевдоним на сервере, чтобы заставить протокол TCP для локальных приложений
  3. Отключите разделяемую память из инструмента настройки клиента (32-разрядная и 64-разрядная).

Для получения дополнительной информации посетите страницу поддержки Microsoft.

Последние обновления .net Framework устраняют серьезную уязвимость удаленного выполнения кода.