De seneste .net-rammeopdateringer løser en alvorlig sårbarhed for eksekvering af fjernkode

Indholdsfortegnelse:

Video: .NET Interview Questions and Answers | ASP.NET Interview Questions and Answers | Edureka 2024

Video: .NET Interview Questions and Answers | ASP.NET Interview Questions and Answers | Edureka 2024
Anonim

Microsoft frigav en række vigtige.NET Framework-opdateringer på Patch Tuesday. Disse opdateringer løser alvorlige sårbarheder, der endda kan tillade eksekvering af ekstern kode.

Mere specifikt er.NET Framework undertiden ikke i stand til at validere input korrekt inden indlæsning af biblioteker. Som et resultat kunne angribere, der med succes udnytter denne sårbarhed, tage kontrol over de berørte systemer.

De kunne derefter installere ondsindede programmer, se, ændre eller slette data, oprette nye konti med fulde brugerrettigheder med mere.

.NET Framework-opdateringer

Her er denne måneds.NET Framework-opdateringer:

  • .NET Framework 3.5 og 4.7 KB4015583 til Windows 10 Creators Update
  • .NET Framework 3.5 og 4.6.2 KB4015217 til Windows 10 jubilæumsopdatering og Windows Server 2016
  • .NET Framework 3.5 og 4.6.1 KB4015219 til Windows 10 1511-opdatering
  • .NET Framework 3.5 og 4.6 KB4015221 til Windows 10 RTM
  • .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 og 4.6.2 Samling KB4014983 og kun KB4014987 til Windows 8.1 og Windows Server 2012 R2
  • .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 og 4.6.2 Samling KB4014982 og kun KB4014986 til Windows Server 2012
  • .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 og 4.6.2 Samling KB4014981 og kun KB4014985 til Windows 7 og Windows Server 2008 R2
  • .NET Framework 3.5, 4.5.2 og 4.6 Samling KB4014984 og kun sikkerhed KB4014988 til Windows Vista SP2 og Windows Server 2008 SP2

Husk, at der er et kendt problem i forbindelse med disse opdateringer. Programmer, der opretter forbindelse til en forekomst af Microsoft SQL Server på den samme computer genererer følgende fejlmeddelelse: “ udbyder: Delt hukommelsesudbyder, fejl: 15 - Funktion understøttes ikke ”. Den gode nyhed er, at der er tre tilgængelige løsninger til at løse dette problem:

  1. Deaktiver protokoller om delt hukommelse og navngivne rør på serversiden for at tvinge TCP-tilslutninger kun til SQL Server.
  2. Opret et alias på serveren for at tvinge TCP-protokol til lokale applikationer
  3. Deaktiver delt hukommelse fra klientkonfigurationsværktøjet (32-bit og 64-bit).

For mere information, se Microsofts supportside.

De seneste .net-rammeopdateringer løser en alvorlig sårbarhed for eksekvering af fjernkode