Останні оновлення .net Framework виправляють серйозну вразливість виконання віддаленого коду
Зміст:
Відео: Search & Found Many Fish In Raining Season - Find n Catch Fish By Hands in Dry Canal After Rain 2024
Microsoft випустила серію важливих оновлень.NET Framework в Patch Tuesday. Ці оновлення виправляють серйозні вразливості, які можуть навіть дозволити віддалене виконання коду.
Більш конкретно, іноді.NET Framework не вдається правильно перевірити введення даних перед завантаженням бібліотек. Як результат, зловмисники, які успішно використовують цю вразливість, можуть взяти під контроль постраждалі системи.
Потім вони можуть встановлювати шкідливі програми, переглядати, змінювати чи видаляти дані, створювати нові облікові записи з повними правами користувача тощо.
Оновлення.NET Framework
Ось оновлення.NET Framework цього місяця:
- .NET Framework 3.5 та 4.7 KB4015583 для оновлення Windows 10 Creators
- .NET Framework 3.5 та 4.6.2 KB4015217 для оновлення Windows 10 Anniversary та Windows Server 2016
- .NET Framework 3.5 та 4.6.1 KB4015219 для оновлення Windows 10 1511
- .NET Framework 3.5 і 4.6 KB4015221 для Windows 10 RTM
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 та 4.6.2 Збірка KB4014983 та лише безпека KB4014987 для Windows 8.1 та Windows Server 2012 R2
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 та 4.6.2 Збірка KB4014982 та лише безпека KB4014986 для Windows Server 2012
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 та 4.6.2 Збірка KB4014981 та лише безпека KB4014985 для Windows 7 та Windows Server 2008 R2
- Збірка.NET Framework 3.5, 4.5.2 та 4.6 KB4014984 та лише безпека KB4014988 для Windows Vista SP2 та Windows Server 2008 SP2
Майте на увазі, що існує відома проблема, пов’язана з цими оновленнями. Програми, які підключаються до екземпляра Microsoft SQL Server на одному комп’ютері, генерують таке повідомлення про помилку: " постачальник: Постачальник спільної пам'яті, помилка: 15 - Функція не підтримується ". Хороша новина полягає в тому, що для вирішення цієї проблеми доступні три способи вирішення:
- Вимкніть протоколи загальної пам’яті та іменовані труби на стороні сервера, щоб змусити TCP-з'єднання лише до SQL Server.
- Створіть псевдонім на сервері, щоб змусити протокол TCP для локальних додатків
- Вимкніть спільну пам’ять за допомогою інструменту «Конфігурація клієнта» (32-бітний та 64-розрядний).
Для отримання додаткової інформації відвідайте сторінку підтримки Microsoft.
Microsoft виправляє ще одну серйозну вразливість захисника Windows
Microsoft висунула ще одне виправлення механізму сканування вірусів у Windows Defender під назвою MsMpEng - механізм захисту від шкідливих програм. Найновіший недолік в емуляторі MsMpEng Ця остання вразливість виявила дослідник Google Project Zero Tavis Ormandy. Цього разу він розголосив це Microsoft у приватному порядку. Ця свіжа вразливість дозволяє програмам, виконаним в емуляторі MsMpEng,…
Захисник оновлення Windows виправляє серйозні помилки віддаленого виконання коду
Якщо Windows Defender - ваш основний антивірусний інструмент, переконайтеся, що на вашому комп'ютері запущено останні оновлення визначення (1.1.14700.5). Майкрософт щойно виправляв серйозну помилку у віддаленому виконанні коду, яка може дозволити хакерам взяти під контроль ваш комп’ютер. Гігант Редмонд вважав за краще розгорнути патч якомога швидше і не чекати ...
Microsoft виправляє вразливість виконання віддаленого коду захисника Windows
Microsoft нещодавно опублікувала Консультативне забезпечення щодо безпеки 4022344, оголосивши про вразливу безпеку в Механіці захисту від шкідливих програм. Майстер захисту від зловмисних програм Microsoft Цей інструмент використовується у різних продуктах Microsoft, таких як Windows Defender та Microsoft Security Essentials на споживчих ПК. Він також використовується Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection,…
