De siste .net-rammeoppdateringene løser et alvorlig sårbarhet for kjøring av ekstern kode
Innholdsfortegnelse:
Video: .NET Interview Questions and Answers | ASP.NET Interview Questions and Answers | Edureka 2024
Microsoft ga ut en serie viktige.NET Framework-oppdateringer på Patch Tuesday. Disse oppdateringene løser alvorlige sårbarheter som til og med kan tillate ekstern kjøring av kode.
Mer spesifikt, noen ganger klarer ikke.NET Framework å validere input riktig før du laster inn biblioteker. Som et resultat kan angripere som utnytter dette sikkerhetsproblemet, ta kontroll over de berørte systemene.
De kan deretter installere ondsinnede programmer, se, endre eller slette data, opprette nye kontoer med full brukerrettigheter og mer.
.NET Framework-oppdateringer
Her er denne månedens. NET Framework-oppdateringer:
- .NET Framework 3.5 og 4.7 KB4015583 for Windows 10 Creators Update
- .NET Framework 3.5 og 4.6.2 KB4015217 for Windows 10 jubileumsoppdatering og Windows Server 2016
- .NET Framework 3.5 og 4.6.1 KB4015219 for Windows 10 1511-oppdatering
- .NET Framework 3.5 og 4.6 KB4015221 for Windows 10 RTM
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 og 4.6.2 Samling KB4014983 og bare sikkerhet KB4014987 for Windows 8.1 og Windows Server 2012 R2
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 og 4.6.2 Samling KB4014982 og bare KB4014986 for Windows Server 2012
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 og 4.6.2 Samling KB4014981 og bare KB4014985 for Windows 7 og Windows Server 2008 R2
- .NET Framework 3.5, 4.5.2 og 4.6 Samling KB4014984 og bare sikkerhet KB4014988 for Windows Vista SP2 og Windows Server 2008 SP2
Husk at det er et kjent problem knyttet til disse oppdateringene. Applikasjoner som kobles til en forekomst av Microsoft SQL Server på samme datamaskin genererer følgende feilmelding: " leverandør: Delt minneleverandør, feil: 15 - Funksjon støttes ikke ". Den gode nyheten er at det er tre løsninger tilgjengelig for å løse dette problemet:
- Deaktiver protokollene for delt minne og navngitte rør på serversiden for å tvinge TCP-tilkoblinger til SQL Server bare.
- Lag et alias på serveren for å tvinge TCP-protokoll for lokale applikasjoner
- Deaktiver delt minne fra klientkonfigurasjonsverktøyet (32-bit og 64-bit).
For mer informasjon, sjekk Microsofts supportside.
Internet Explorer kb4018271 løser sårbarheter for ekstern kjøring av kode
Microsoft lanserte nylig en ny sikkerhetsoppdatering for Internet Explorer, og fikset en serie sårbarheter som kunne tillate ekstern kjøring av kode. Du kan laste ned Internet Explorer-oppdatering KB4018271 automatisk gjennom Windows Update eller fra Microsoft Update Catalog. Internet Explorer KB4018271 Microsoft forklarer at det alvorligste sikkerhetsproblemet som KB4018271 fikser, kan tillate angripere å henrette ...
Windows-forsvarer er fremdeles utsatt for potensiell ekstern kjøring av kode
Selv om Windows Defender nylig har mottatt oppdateringer, er antiviruset fremdeles sårbart for angrep gjennom eksterne eksekveringsfeil. Windows Defender er fortsatt åpen for ekstern kjøring av kode Det ser ut som MsMpEng-motoren i Windows Defender er fremdeles utsatt for potensiell ekstern kjøring av kode på grunn av utilstrekkelig sandboksing. Sikkerhetseksperter advarte selskapet om dette ...
Microsoft fikser en sårbarhet for ekstern kjøring av Windows-forsvarer
Microsoft publiserte nylig Security Advisory 4022344, og kunngjorde et alvorlig sikkerhetsproblem i Malware Protection Engine. Microsoft Malware Protection Engine Dette verktøyet brukes av forskjellige Microsoft-produkter som Windows Defender og Microsoft Security Essentials på forbruker-PC-er. Det brukes også av Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...
