Jaunākie .net ietvara atjauninājumi novērš nopietnu ievainojamību attālā koda izpildē
Satura rādītājs:
Video: Ошибка при установке Net Framework. Не получается установить Net Framework. Решено 2024
Microsoft otrdien ielāgoja svarīgu.NET Framework atjauninājumu sēriju. Šie atjauninājumi novērš nopietnas ievainojamības, kas pat varētu atļaut koda attālu izpildi.
Precīzāk, dažreiz.NET Framework neizdodas pareizi validēt ievadi pirms bibliotēku ielādēšanas. Rezultātā uzbrucēji, kas veiksmīgi izmanto šo ievainojamību, varētu pārņemt kontroli pār skartajām sistēmām.
Pēc tam viņi varēja instalēt ļaunprātīgas programmas, apskatīt, mainīt vai izdzēst datus, izveidot jaunus kontus ar visām lietotāja tiesībām un daudz ko citu.
.NET Framework atjauninājumi
Šeit ir šī mēneša.NET Framework atjauninājumi:
- .NET Framework 3.5 un 4.7 KB4015583 for Windows 10 Creators Update
- .NET Framework 3.5 un 4.6.2 KB4015217 for Windows 10 Anniversary Update un Windows Server 2016
- .NET Framework 3.5 un 4.6.1 KB4015219 for Windows 10 1511 Update
- .NET Framework 3.5 un 4.6 KB4015221 for Windows 10 RTM
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 un 4.6.2 apkopojums KB4014983 un tikai drošība KB4014987 operētājsistēmai Windows 8.1 un Windows Server 2012 R2
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 un 4.6.2 apkopojums KB4014982 un tikai drošība KB4014986 operētājsistēmai Windows Server 2012
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 un 4.6.2 apkopojums KB4014981 un tikai drošība KB4014985 operētājsistēmām Windows 7 un Windows Server 2008 R2
- .NET Framework 3.5, 4.5.2 un 4.6 apkopojums KB4014984 un tikai drošība KB4014988 operētājsistēmas Windows Vista SP2 un Windows Server 2008 SP2
Ņemiet vērā, ka ar šiem atjauninājumiem ir zināma problēma. Lietojumprogrammas, kas tajā pašā datorā izveido savienojumu ar Microsoft SQL Server gadījumu, ģenerē šādu kļūdas ziņojumu: “ sniedzējs: Shared Memory Provider, kļūda: 15 - funkcija netiek atbalstīta ”. Labā ziņa ir tā, ka šīs problēmas novēršanai ir pieejami trīs risinājumi:
- Atspējojiet koplietotās atmiņas un nosaukto cauruļu protokolus servera pusē, lai piespiestu tikai TCP savienojumus ar SQL Server.
- Izveidojiet aizstājvārdu serverī, lai piespiestu TCP protokolu vietējām lietojumprogrammām
- Atspējojiet koplietoto atmiņu no klienta konfigurācijas rīka (32 bitu un 64 bitu).
Lai iegūtu papildinformāciju, apmeklējiet Microsoft atbalsta lapu.
Microsoft izlaiž Windows 7 kb3178034 atjauninājumu, lai labotu attālā koda ievainojamību
Microsoft nav pametusi savus Windows 7 lietotājus: tā izlaida jaunu drošības atjauninājumu, lai labotu nesen atklāto ievainojamību. Šī ievainojamība varētu ļaut attālināti izpildīt kodu, ja lietotāji apmeklē īpaši izveidotu vietni vai atver speciāli izstrādātu dokumentu. Ja iestatāt datoru automātiskai atjauninājumu instalēšanai, tad KB3178034 jau ir instalēts.
Microsoft jūnija ielāps novērš būtisku nulles dienas ievainojamību, novērš tīkla trafika uzbrukumus
Jaunākie atklājumi liecina, ka Windows slēpj diezgan maz ievainojamības, kuras hakeri jebkurā brīdī varētu izmantot. Microsoft lepojas ar savu Edge pārlūku, apgalvojot, ka līdz šim nav veikti nulles dienu ekspluatācijas gadījumi, taču patiesība ir tāda, ka Windows OS ir dizaina trūkumi, kas potenciāli ietekmē visas Windows versijas. Jūnija sākumā mēs ziņojām par nulles dienu…
Microsoft novērš vēl vienu nopietnu Windows aizstāvēja ievainojamību
Microsoft izstūma vēl vienu vīrusa skenēšanas dzinēja labojumu Windows Defender, ko sauca par MsMpEng aizsardzības pret ļaunprātīgu programmatūru dzinēju. Jaunākā kļūda MsMpEng emulatorā Šo jaunāko ievainojamību atklāja Google Project Zero pētnieks Tavis Ormandy. Šoreiz viņš to privāti atklāja Microsoft. Šī jaunā neaizsargātība ļauj MsMpEng emulatorā izpildītajām lietotnēm ...
