1. Bahay
  2. Balita
  3. Ang pinakabagong mga pag-update ng balangkas ngnetnet ay nag-aayos ng isang matinding kahinaan sa pagpapatupad ng remote code

Ang pinakabagong mga pag-update ng balangkas ngnetnet ay nag-aayos ng isang matinding kahinaan sa pagpapatupad ng remote code

Talaan ng mga Nilalaman:

Video: [Tutorial] Windows 10 Version 1809 October Update – Install RSAT error : 0x800F0954 2024

Video: [Tutorial] Windows 10 Version 1809 October Update – Install RSAT error : 0x800F0954 2024
Anonim

Ang Microsoft ay naglabas ng isang serye ng mahalagang.NET Framework update sa Patch Martes. Ang mga pag-update na ito ay nag-aayos ng malubhang kahinaan na maaaring payagan ang pagpapatupad ng remote code.

Mas partikular, kung minsan ang.NET Framework ay nabigo na maayos na mapatunayan ang pag-input bago ang pag-load ng mga aklatan. Bilang isang resulta, ang mga umaatake na matagumpay na sinasamantala ang kahinaan na ito ay maaaring kontrolin ang mga apektadong sistema.

Pagkatapos ay mai-install nila ang mga nakakahamak na programa, tingnan, baguhin, o tanggalin ang data, lumikha ng mga bagong account na may buong karapatan ng gumagamit, at marami pa.

.NET Framework update

Narito ang mga update ng NET Framework sa buwang ito:

  • .NET Framework 3.5 at 4.7 KB4015583 para sa Windows 10 Mga Tagalikha ng Update
  • .NET Framework 3.5 at 4.6.2 KB4015217 para sa Windows 10 Anniversary Update at Windows Server 2016
  • .NET Framework 3.5 at 4.6.1 KB4015219 para sa Windows 10 1511 Update
  • .NET Framework 3.5 at 4.6 KB4015221 para sa Windows 10 RTM
  • .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, at 4.6.2 Rollup KB4014983 at seguridad lamang ang KB4014987 para sa Windows 8.1 at Windows Server 2012 R2
  • .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, at 4.6.2 Pag-rollup ng KB4014982 at seguridad lamang ang KB4014986 para sa Windows Server 2012
  • .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, at 4.6.2 Pag-rollup ng KB4014981 at seguridad lamang ang KB4014985 para sa Windows 7 at Windows Server 2008 R2
  • .NET Framework 3.5, 4.5.2, at 4.6 Rollup KB4014984 at seguridad lamang ang KB4014988 para sa Windows Vista SP2 at Windows Server 2008 SP2

Tandaan na mayroong isang kilalang isyu na may kaugnayan sa mga update na ito. Ang mga application na kumonekta sa isang halimbawa ng Microsoft SQL Server sa parehong computer ay bumubuo ng sumusunod na mensahe ng error: " provider: Ibinahagi ang Tagabigay ng memorya ng memorya, error: 15 - Hindi suportado ang function na ". Ang mabuting balita ay mayroong tatlong mga workarounds na magagamit upang ayusin ang isyung ito:

  1. Huwag paganahin ang Mga Ibinahaging Memorya at Mga Pinangalan na Mga P protocol sa gilid ng server upang pilitin ang mga koneksyon ng TCP-SQL Server lamang.
  2. Lumikha ng isang alias sa server upang pilitin ang TCP protocol para sa mga lokal na aplikasyon
  3. Huwag paganahin ang ibinahaging memorya mula sa tool ng Pag-configure ng Client (32-bit at 64-bit).

Para sa karagdagang impormasyon, tingnan ang pahina ng Suporta ng Microsoft.

Ang Kb4089848 nag-trigger ng mga pag-install ng mga loop, mga isyu sa pag-print at pag-freeze ng mga PC

Ang Kb4089848 nag-trigger ng mga pag-install ng mga loop, mga isyu sa pag-print at pag-freeze ng mga PC

Sa paghusga sa pinakabagong pattern ng pag-update, tila nagsimula ang Microsoft na gumulong ng mga bagong patch bawat linggo, hindi lamang sa Patch Martes. Ang Windows 10 Fall Creators Update sa KB4089848 ay ang pinakabagong karagdagan. Ang pag-update na ito ay nagdadala ng isang serye ng mga pag-aayos ng bug at mga pagpapabuti, kabilang ang mga pag-aayos para sa mga isyu sa kredensyal, mga error sa paglilipat ng file, maraming mga bug na may kaugnayan sa Patakaran ng Grupo ...

Ang Windows defender ay nakalantad pa rin sa mga potensyal na remote na pagpapatupad ng code

Ang Windows defender ay nakalantad pa rin sa mga potensyal na remote na pagpapatupad ng code

Kahit na ang Windows Defender ay nakatanggap kamakailan ng mga patch, ang antivirus ay mahina pa rin sa pag-atake sa pamamagitan ng malayuang mga flaws sa pagpatay. Bukas pa rin ang Windows Defender sa remote na pagpapatupad ng code Mukhang ang MsMpEng engine inWindows Defender ay nakalantad pa rin sa potensyal na remote na pagpapatupad ng code dahil sa hindi sapat na sandbox. Binalaan ng mga eksperto sa seguridad ang kumpanya tungkol dito ...

Inaayos ng Microsoft ang isang windows defender na kahinaan sa pagpapatupad ng kahinaan sa code

Inaayos ng Microsoft ang isang windows defender na kahinaan sa pagpapatupad ng kahinaan sa code

Kamakailan lamang nai-publish ng Microsoft ang Security Advisory 4022344, na inihayag ang isang matinding kahinaan sa seguridad sa Malware Protection Engine. Microsoft Malware Protection Engine Ang tool na ito ay ginagamit ng iba't ibang mga produktong Microsoft tulad ng Windows Defender at Microsoft Security Essentials sa mga PC ng consumer. Ginagamit din ito ng Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...

Ang pinakabagong mga pag-update ng balangkas ngnetnet ay nag-aayos ng isang matinding kahinaan sa pagpapatupad ng remote code

Pagpili ng editor

Apple
iStumbler – Madaling Maghanap ng Mga Wi-Fi Network mula sa Mac

iStumbler – Madaling Maghanap ng Mga Wi-Fi Network mula sa Mac

2024
Apple
Limang Holiday Mac OS X Apps na magpapalaganap ng cheer sa buong desktop mo

Limang Holiday Mac OS X Apps na magpapalaganap ng cheer sa buong desktop mo

2024
Apple
Sampung OS X Command Line Utility na Maaaring Hindi Mo Alam

Sampung OS X Command Line Utility na Maaaring Hindi Mo Alam

2024
Apple
CoconutBattery – Kumuha ng Pinahabang Impormasyon ng Baterya ng mga Mac Laptop

CoconutBattery – Kumuha ng Pinahabang Impormasyon ng Baterya ng mga Mac Laptop

2024
Apple
Paano Ilunsad ang Application sa System Start sa Mac OS X

Paano Ilunsad ang Application sa System Start sa Mac OS X

2024
Apple
Paano Manu-manong Ayusin ang Backlight ng Keyboard ng MacBook Pro

Paano Manu-manong Ayusin ang Backlight ng Keyboard ng MacBook Pro

2024