Най-новите актуализации на .net Framework фиксират сериозна уязвимост при изпълнение на отдалечен код
Съдържание:
Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 2024
Microsoft пусна поредица от важни актуализации на.NET Framework в Patch Вторник. Тези актуализации коригират сериозни уязвимости, които биха могли дори да позволят отдалечено изпълнение на код.
По-конкретно, понякога.NET Framework не успява да потвърди правилно въвеждането преди зареждане на библиотеки. В резултат на това нападателите, които успешно използват тази уязвимост, могат да поемат контрола върху засегнатите системи.
След това те могат да инсталират злонамерени програми, да преглеждат, променят или изтриват данни, да създават нови акаунти с пълни права на потребителите и други.
Актуализации на.NET Framework
Ето актуализациите на.NET Framework за този месец:
- .NET Framework 3.5 и 4.7 KB4015583 за актуализация на Windows 10 Creators
- .NET Framework 3.5 и 4.6.2 KB4015217 за Windows 10 Anniversary Update и Windows Server 2016
- .NET Framework 3.5 и 4.6.1 KB4015219 за актуализация на Windows 10 1511
- .NET Framework 3.5 и 4.6 KB4015221 за Windows 10 RTM
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 и 4.6.2 сбор KB4014983 и само за защита KB4014987 за Windows 8.1 и Windows Server 2012 R2
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 и 4.6.2 събиране на KB4014982 и само за защита KB4014986 за Windows Server 2012
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 и 4.6.2 сбор KB4014981 и само за защита KB4014985 за Windows 7 и Windows Server 2008 R2
- .NET Framework 3.5, 4.5.2 и 4.6 сбор KB4014984 и само за защита KB4014988 за Windows Vista SP2 и Windows Server 2008 SP2
Имайте предвид, че има известен проблем, свързан с тези актуализации. Приложения, които се свързват към екземпляр на Microsoft SQL Server на същия компютър, генерират следното съобщение за грешка: „ доставчик: Доставчик на споделена памет, грешка: 15 - Функцията не се поддържа “. Добрата новина е, че има три решения за отстраняване на проблема:
- Деактивирайте протоколите за споделена памет и именувани тръби от страна на сървъра, за да принудите TCP-връзки само към SQL Server.
- Създайте псевдоним на сървъра, за да принудите TCP протокол за локални приложения
- Деактивира споделената памет от инструмента за конфигуриране на клиент (32-битов и 64-битов).
За повече информация вижте страницата за поддръжка на Microsoft.
Internet Explorer kb4018271 коригира отдалечени уязвимости при изпълнение на код
Наскоро Microsoft внедри нова актуализация на защитата за Internet Explorer, като коригира поредица от уязвими места, които биха могли да позволят отдалечено изпълнение на код. Можете да изтеглите актуализацията на Internet Explorer KB4018271 автоматично през Windows Update или от уебсайта на каталога на Microsoft Update. Internet Explorer KB4018271 Microsoft обяснява, че най-тежката уязвимост, която KB4018271 коригира, може да позволи на нападателите да изпълняват ...
Microsoft отстранява още една сериозна уязвимост в защитника на Windows
Microsoft изтласка поредното поправяне на двигателя за сканиране на вируси в Windows Defender, наречен MsMpEng двигател за защита от злонамерен софтуер. Най-новият недостатък в емулатора на MsMpEng Тази последна уязвимост бе открита от изследователя на Google Project Zero Tavis Ormandy. Този път той го разкри на Microsoft по личен начин. Тази нова уязвимост позволява приложения, изпълнени в емулатора на MsMpEng, да ...
Защитникът на актуализацията на Windows поправя тежки грешки при изпълнение на отдалечен код
Ако Windows Defender е вашият основен антивирусен инструмент, уверете се, че на вашето устройство използвате най-новите актуализации на дефинициите (1.1.14700.5). Майкрософт просто закърпи сериозна грешка в изпълнението на отдалечен код, която може да позволи на хакерите да поемат контрола над вашия компютър. Гигантът от Редмънд предпочел да разгърне пластира възможно най-скоро и да не чака…
