עדכוני המסגרת .net האחרונים פותרים פגיעות חמורה בביצוע קוד מרחוק
תוכן עניינים:
וִידֵאוֹ: NET Framework - для чего нужен? 2024
מיקרוסופט פרסמה סדרת עדכונים חשובים.NET Framework ביום שלישי. עדכונים אלה מתקנים פגיעויות חמורות העלולות אפילו לאפשר ביצוע קוד מרחוק.
ליתר דיוק, לפעמים.NET Framework נכשל באימות נכון של הקלט לפני טעינת ספריות. כתוצאה מכך, תוקפים אשר מנצלים את הפגיעות בהצלחה עשויים להשתלט על המערכות המושפעות.
לאחר מכן הם יכולים להתקין תוכניות זדוניות, להציג, לשנות או למחוק נתונים, ליצור חשבונות חדשים עם זכויות משתמש מלאות ועוד.
עדכוני מסגרת NET
להלן עדכוני NET Framework של החודש:
- .NET Framework 3.5 ו- 4.7 KB4015583 לעדכוני יוצרי Windows 10
- .NET Framework 3.5 ו- 4.6.2 KB4015217 לעדכון יום השנה ל- Windows 10 ו- Windows Server 2016
- .NET Framework 3.5 ו- 4.6.1 KB4015219 עבור עדכון Windows 10 1511
- .NET Framework 3.5 ו- 4.6 KB4015221 עבור Windows 10 RTM
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 ו- 4.6.2 אוסף KB4014983 ואבטחה KB4014987 בלבד עבור Windows 8.1 ו- Windows Server 2012 R2
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 ו- 4.6.2 אוסף KB4014982 ואבטחה KB4014986 בלבד עבור Windows Server 2012
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 ו- 4.6.2 אוסף KB4014981 ואבטחה KB4014985 בלבד עבור Windows 7 ו- Windows Server 2008 R2
- .NET Framework 3.5, 4.5.2 ו- 4.6 אוסף KB4014984 ואבטחה KB4014988 בלבד עבור Windows Vista SP2 ו- Windows Server 2008 SP2
זכור כי קיימת בעיה ידועה הקשורה לעדכונים אלה. יישומים המתחברים למופע של Microsoft SQL Server באותו מחשב מפיקים את הודעת השגיאה הבאה: " ספק: ספק זיכרון משותף, שגיאה: 15 - פונקציה לא נתמכת ". החדשות הטובות הן שיש שלוש דרכים לעקיפת הבעיה כדי לפתור בעיה זו:
- השבת את הפרוטוקולים של הזיכרון המשותף והצינורות הנקובים בצד השרת בכדי לכפות חיבורי TCP בלבד לשרת SQL.
- צור כינוי בשרת כדי לאלץ פרוטוקול TCP ליישומים מקומיים
- השבת זיכרון משותף מכלי תצורת הלקוח (32 סיביות ו 64 סיביות).
לקבלת מידע נוסף, עיין בדף התמיכה של מיקרוסופט.
הורד את עדכוני המסגרת האחרונים של .net הזמינים בתיקון של יום שלישי
לאחרונה פרסמה מיקרוסופט סדרה של עדכוני .NET Framework במהדורה של יום שלישי של מאי. העדכונים זמינים עבור כל גרסאות ה- NET Framework ומביאים בעיקר שיפורי אבטחה. עדכוני NET Framework להלן כל עדכוני NET Framework הזמינים החודש: KB4019109 - עדכון אבטחה רק עבור .NET Framework 2.0 Service Pack 2, ...
Internet Explorer kb4018271 מתקן פגיעויות בביצוע קוד מרחוק
לאחרונה פרסמה מיקרוסופט עדכון אבטחה חדש עבור Internet Explorer, ותיקתה שורה של פגיעויות שעלולות לאפשר ביצוע קוד מרחוק. ניתן להוריד את עדכון Internet Explorer KB4018271 באופן אוטומטי דרך Windows Update או מאתר קטלוג העדכונים של Microsoft. Internet Explorer KB4018271 מיקרוסופט מסבירה כי הפגיעות החמורה ביותר שמתקנת KB4018271 עשויה לאפשר לתוקפים לבצע ...
מיקרוסופט מתקנת פגיעות בביצוע קוד מרחוק של Windows
לאחרונה פרסמה מיקרוסופט את ה- Advisory Advisory 4022344, והודיעה על פגיעות אבטחה חמורה במנוע ההגנה מפני תוכנות זדוניות. מנוע הגנה מפני תוכנות זדוניות של מיקרוסופט בכלי זה משתמשים במוצרי מיקרוסופט השונים כגון Windows Defender ו- Microsoft Security Essentials במחשבים צרכניים. הוא משמש גם על ידי הגנת נקודת הקצה של מיקרוסופט, חזית מיקרוסופט, הגנת נקודות קצה של מערכת Microsoft, ...