De seneste .net-rammeopdateringer løser en alvorlig sårbarhed for eksekvering af fjernkode
Indholdsfortegnelse:
Video: .NET Interview Questions and Answers | ASP.NET Interview Questions and Answers | Edureka 2024
Microsoft frigav en række vigtige.NET Framework-opdateringer på Patch Tuesday. Disse opdateringer løser alvorlige sårbarheder, der endda kan tillade eksekvering af ekstern kode.
Mere specifikt er.NET Framework undertiden ikke i stand til at validere input korrekt inden indlæsning af biblioteker. Som et resultat kunne angribere, der med succes udnytter denne sårbarhed, tage kontrol over de berørte systemer.
De kunne derefter installere ondsindede programmer, se, ændre eller slette data, oprette nye konti med fulde brugerrettigheder med mere.
.NET Framework-opdateringer
Her er denne måneds.NET Framework-opdateringer:
- .NET Framework 3.5 og 4.7 KB4015583 til Windows 10 Creators Update
- .NET Framework 3.5 og 4.6.2 KB4015217 til Windows 10 jubilæumsopdatering og Windows Server 2016
- .NET Framework 3.5 og 4.6.1 KB4015219 til Windows 10 1511-opdatering
- .NET Framework 3.5 og 4.6 KB4015221 til Windows 10 RTM
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 og 4.6.2 Samling KB4014983 og kun KB4014987 til Windows 8.1 og Windows Server 2012 R2
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 og 4.6.2 Samling KB4014982 og kun KB4014986 til Windows Server 2012
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 og 4.6.2 Samling KB4014981 og kun KB4014985 til Windows 7 og Windows Server 2008 R2
- .NET Framework 3.5, 4.5.2 og 4.6 Samling KB4014984 og kun sikkerhed KB4014988 til Windows Vista SP2 og Windows Server 2008 SP2
Husk, at der er et kendt problem i forbindelse med disse opdateringer. Programmer, der opretter forbindelse til en forekomst af Microsoft SQL Server på den samme computer genererer følgende fejlmeddelelse: “ udbyder: Delt hukommelsesudbyder, fejl: 15 - Funktion understøttes ikke ”. Den gode nyhed er, at der er tre tilgængelige løsninger til at løse dette problem:
- Deaktiver protokoller om delt hukommelse og navngivne rør på serversiden for at tvinge TCP-tilslutninger kun til SQL Server.
- Opret et alias på serveren for at tvinge TCP-protokol til lokale applikationer
- Deaktiver delt hukommelse fra klientkonfigurationsværktøjet (32-bit og 64-bit).
For mere information, se Microsofts supportside.
Dells seneste sikkerhedspatch adresser for nylig fundet sårbarhed i virksomhedens hardware
Dells bærbare computere er ikke så besværlige som Lenovos for eksempel, men virksomheden ønsker at sikre sig, at alle potentielle fejl fjernes. På den måde frigav Dell en ny opdatering til specialiseret software på deres maskiner, der fjerner en sikkerhedsfejl, der for nylig blev opdaget i sit Sonicwall Global Management System (GMS). Ifølge forskellige rapporter fra ...
Microsoft løser en anden alvorlig sårbarhed i Windows Defense
Microsoft skubbede ud en anden løsning til virusscanningsmotoren i Windows Defender kaldet MsMpEng malware-beskyttelsesmotor. Den nyeste fejl i MsMpEng's emulator Denne seneste sårbarhed blev opdaget af Googles Project Zero-forsker Tavis Ormandy. Denne gang afslørede han det til Microsoft på en privat måde. Denne friske sårbarhed tillader apps, der udføres i MsMpEng's emulator til ...
Microsoft løser en sårbarhed ved eksekvering af ekstern kode for Windows Defender
Microsoft offentliggjorde for nylig Security Advisory 4022344 og annoncerede en alvorlig sikkerhedssårbarhed i Malware Protection Engine. Microsoft Malware Protection Engine Dette værktøj bruges af forskellige Microsoft-produkter, såsom Windows Defender og Microsoft Security Essentials på forbruger-pc'er. Det bruges også af Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...
