De senaste .net-ramuppdateringarna fixar en allvarlig sårbarhet för exekvering av fjärrkod

Innehållsförteckning:

.NET Framework-uppdateringar

Video: Не устанавливается .NET Framework на Windows 7? 100% рабочий метод! 2024

Microsoft släppte en serie viktiga.NET Framework-uppdateringar på Patch Tuesday. Dessa uppdateringar fixar allvarliga sårbarheter som till och med kan tillåta exekvering av fjärrkod.

Mer specifikt misslyckas.NET Framework ibland att korrekt validera inmatningen innan biblioteken laddas. Som ett resultat kan angripare som framgångsrikt utnyttjar denna sårbarhet ta kontroll över de drabbade systemen.

De kan sedan installera skadliga program, visa, ändra eller ta bort data, skapa nya konton med fullständiga användarrättigheter och mer.

.NET Framework-uppdateringar

Här är den här månadens.NET Framework-uppdateringar:

.NET Framework 3.5 och 4.7 KB4015583 för Windows 10 Creators Update
.NET Framework 3.5 och 4.6.2 KB4015217 för Windows 10 årsdaguppdatering och Windows Server 2016
.NET Framework 3.5 och 4.6.1 KB4015219 för Windows 10 1511-uppdatering
.NET Framework 3.5 och 4.6 KB4015221 för Windows 10 RTM
.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 och 4.6.2 Samling KB4014983 och endast säkerhet KB4014987 för Windows 8.1 och Windows Server 2012 R2
.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 och 4.6.2 Samling KB4014982 och endast KB4014986 för Windows Server 2012
.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 och 4.6.2 Samling KB4014981 och endast säkerhet KB4014985 för Windows 7 och Windows Server 2008 R2
.NET Framework 3.5, 4.5.2 och 4.6 Samling KB4014984 och endast säkerhet KB4014988 för Windows Vista SP2 och Windows Server 2008 SP2

Tänk på att det finns ett känt problem relaterat till dessa uppdateringar. Applikationer som ansluter till en instans av Microsoft SQL Server på samma dator genererar följande felmeddelande: " leverantör: Delat minnesleverantör, fel: 15 - Funktion stöds inte ". Den goda nyheten är att det finns tre lösningar tillgängliga för att lösa problemet:

Inaktivera protokollet Shared Memory och Named Pipes på serversidan för att tvinga TCP-anslutningar till SQL Server.
Skapa ett alias på servern för att tvinga TCP-protokoll för lokala applikationer
Inaktivera delat minne från klientkonfigurationsverktyget (32-bitars och 64-bitars).

Mer information finns på Microsofts supportsida.

Internet Explorer kb4018271 fixar sårbarheter för exekvering av fjärrkod

Microsoft lanserade nyligen en ny säkerhetsuppdatering för Internet Explorer och fixade en serie sårbarheter som skulle möjliggöra extern körning av kod. Du kan ladda ner Internet Explorer-uppdateringen KB4018271 automatiskt via Windows Update eller från webbplatsen för Microsoft Update Catalog. Internet Explorer KB4018271 Microsoft förklarar att den allvarligaste sårbarheten som KB4018271 fixar kan göra det möjligt för angripare att köra ...

Microsoft släpper Windows 7 kb3178034-uppdatering för att korrigera sårbarhet för fjärrkod

Microsoft har inte övergett sina Windows 7-användare: den rullade ut en ny säkerhetsuppdatering för att korrigera en nyligen upptäckt sårbarhet. Den här sårbarheten kan möjliggöra extern körning av kod om användare antingen besöker en speciellt utformad webbplats eller öppnar ett särskilt utformat dokument. Om du ställer in datorn för att installera uppdateringar automatiskt är KB3178034 redan installerat ...

Microsoft fixar en sårbarhet för exekvering av extern kod för Windows-försvarare

Microsoft publicerade nyligen Security Advisory 4022344, tillkännagav en allvarlig säkerhetsproblem i Malware Protection Engine. Microsoft Malware Protection Engine Detta verktyg används av olika Microsoft-produkter som Windows Defender och Microsoft Security Essentials på konsumentdatorer. Det används också av Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...