Последние обновления .net Framework устраняют серьезную уязвимость удаленного выполнения кода.
Оглавление:
Видео: .NET Conf 2020 - Day 1 2024
Microsoft выпустила серию важных обновлений.NET Framework во вторник. Эти обновления исправляют серьезные уязвимости, которые могут даже позволить удаленное выполнение кода.
В частности, иногда.NET Framework не может правильно проверить ввод перед загрузкой библиотек. В результате злоумышленники, успешно воспользовавшиеся этой уязвимостью, могут получить контроль над уязвимыми системами.
Затем они могут устанавливать вредоносные программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами пользователя и многое другое.
Обновления.NET Framework
Вот обновления.NET Framework этого месяца:
- Обновление.NET Framework 3.5 и 4.7 KB4015583 для Windows 10
- .NET Framework 3.5 и 4.6.2 KB4015217 для Windows 10 Anniversary Update и Windows Server 2016
- Обновление.NET Framework 3.5 и 4.6.1 KB4015219 для Windows 10 1511
- .NET Framework 3.5 и 4.6 KB4015221 для Windows 10 RTM
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 и 4.6.2 накопительный пакет KB4014983 и только безопасность KB4014987 для Windows 8.1 и Windows Server 2012 R2
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 и 4.6.2 накопительный пакет KB4014982 и только безопасность KB4014986 для Windows Server 2012
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 и 4.6.2 накопительный пакет KB4014981 и только безопасность KB4014985 для Windows 7 и Windows Server 2008 R2
- .NET Framework 3.5, 4.5.2 и 4.6 накопительный пакет KB4014984 и только безопасность KB4014988 для Windows Vista с пакетом обновления 2 и Windows Server 2008 с пакетом обновления 2
Имейте в виду, что существует известная проблема, связанная с этими обновлениями. Приложения, которые подключаются к экземпляру Microsoft SQL Server на том же компьютере, генерируют следующее сообщение об ошибке: « поставщик: поставщик общей памяти, ошибка: 15 - функция не поддерживается ». Хорошей новостью является то, что есть три способа решения этой проблемы:
- Отключите протоколы « Общая память» и « Именованные каналы» на стороне сервера, чтобы принудительно устанавливать TCP-соединения только с SQL Server.
- Создайте псевдоним на сервере, чтобы заставить протокол TCP для локальных приложений
- Отключите разделяемую память из инструмента настройки клиента (32-разрядная и 64-разрядная).
Для получения дополнительной информации посетите страницу поддержки Microsoft.
Internet Explorer kb4018271 исправляет уязвимости удаленного выполнения кода
Недавно Microsoft выпустила новое обновление для системы безопасности Internet Explorer, исправив ряд уязвимостей, которые могли позволить удаленное выполнение кода. Обновление Internet Explorer KB4018271 можно загрузить автоматически через Центр обновления Windows или с веб-сайта каталога Центра обновления Майкрософт. Internet Explorer KB4018271 Microsoft объясняет, что наиболее серьезная уязвимость, которую исправляет KB4018271, может позволить злоумышленникам выполнить…
Последние обновления драйверов Intel устраняют многие проблемы с графикой в Windows 10
Недавно корпорация Intel выпустила два новых обновления драйверов для Windows 7, 8.1 и Windows 10, направленных на исправление серии сбоев и повреждений, о которых сообщают пользователи. Более конкретно, эти обновления исправляют некоторые давние и часто сообщаемые графические проблемы в Windows 10, а также некоторые частые ошибки, обнаруживаемые при игре в определенные игры. ...
Microsoft исправляет уязвимость удаленного выполнения кода защитником Windows
Microsoft недавно опубликовала рекомендацию по безопасности 4022344, в которой объявлено о серьезной уязвимости в модуле защиты от вредоносных программ. Модуль защиты от вредоносных программ Microsoft Этот инструмент используется различными продуктами Microsoft, такими как Защитник Windows и Microsoft Security Essentials, на пользовательских компьютерах. Он также используется Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection,…