Nejnovější aktualizace rozhraní .net opravují závažnou chybu zabezpečení při provádění vzdáleného kódu

Obsah:

Aktualizace rozhraní .NET Framework

Video: Как установить NET Framework в операционную систему Windows? 2024

Společnost Microsoft vydala v úterý patch řadu důležitých aktualizací rozhraní.NET Framework. Tyto aktualizace opravují vážné chyby, které by dokonce mohly umožnit vzdálené spuštění kódu.

Konkrétněji, někdy.NET Framework selže při správném ověření vstupu před načtením knihoven. V důsledku toho by útočníci, kteří tuto chybu zabezpečení úspěšně zneužijí, mohli převzít kontrolu nad ohroženými systémy.

Mohli pak instalovat škodlivé programy, prohlížet, měnit nebo mazat data, vytvářet nové účty s plnými uživatelskými právy a další.

Aktualizace rozhraní.NET Framework

Zde jsou aktualizace tohoto měsíce.NET Framework:

Aktualizace rozhraní.NET Framework 3.5 a 4.7 KB4015583 pro tvůrce systému Windows 10
.NET Framework 3.5 a 4.6.2 KB4015217 pro aktualizaci Windows 10 Anniversary Anniversary a Windows Server 2016
Aktualizace.NET Framework 3.5 a 4.6.1 KB4015219 pro Windows 10 1511
.NET Framework 3.5 a 4.6 KB4015221 pro Windows 10 RTM
.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 a 4.6.2 Rollup KB4014983 a pouze zabezpečení KB4014987 pro Windows 8.1 a Windows Server 2012 R2
.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 a 4.6.2 Rollup KB4014982 a pouze zabezpečení KB4014986 pro Windows Server 2012
.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 a 4.6.2 Rollup KB4014981 a pouze zabezpečení KB4014985 pro Windows 7 a Windows Server 2008 R2
Rozhraní.NET Framework 3.5, 4.5.2 a 4.6 KB4014984 a pouze zabezpečení KB4014988 pro Windows Vista SP2 a Windows Server 2008 SP2

Nezapomeňte, že s těmito aktualizacemi existuje známý problém. Aplikace, které se připojují k instanci Microsoft SQL Server ve stejném počítači, generují následující chybovou zprávu: „ Poskytovatel: Poskytovatel sdílené paměti, chyba: 15 - Funkce není podporována “. Dobrou zprávou je, že existují tři řešení, která tento problém vyřeší:

Zakažte protokoly Sdílená paměť a Pojmenované kanály na straně serveru, abyste vynutili připojení pouze pro TCP k serveru SQL.
Vytvořte alias na serveru, abyste vynutili protokol TCP pro místní aplikace
Zakažte sdílenou paměť z nástroje pro konfiguraci klienta (32bitový a 64bitový).

Další informace naleznete na stránce podpory společnosti Microsoft.

Aktualizace zabezpečení systému Windows 10, 7. ledna opravují chyby zabezpečení, amd a arm cpu

Společnost Microsoft vydala řadu aktualizací systému Windows 10 zaměřených na opravu nedávno odhalené chyby zabezpečení ovlivňující procesory Intel, AMD a ARM. Jako rychlé připomenutí společnost Google nedávno odhalila více informací o dvou bezpečnostních zranitelnostech (Meltdown a Specter), které hackerům umožnily zneužít časování mezipaměti dat CPU, aby unikly informace, což vede k virtuální…

Aktualizace služby Nvidia geforce opravuje závažnou bezpečnostní chybu

Nvidia opravila docela ošklivou bezpečnostní chybu v GeForce Experience díky své nejnovější opravě. Nainstalujte nejnovější aktualizaci pro zabezpečení počítače.

Obránce systému Windows aktualizuje záplaty závažné chyby při provádění vzdáleného kódu

Pokud je váš hlavní antivirový nástroj Windows Defender, ujistěte se, že ve svém počítači používáte nejnovější aktualizace definic (1.1.14700.5). Microsoft právě opravil závažnou chybu při provádění vzdáleného kódu, která by mohla hackerům umožnit převzít kontrolu nad počítačem. Redmondský gigant raději nasadil patch co nejdříve a nečekal ...