En son .net framework güncellemeleri ciddi bir uzaktan kod yürütme güvenlik açığı sorununu gidermektedir
İçindekiler:
Video: 0x800f0906 на windows 8.1 при установке Net Framework 3.5 2024
Microsoft, Salı günü Yama'da bir dizi önemli.NET Framework güncellemesi yayımladı. Bu güncellemeler uzaktan kod yürütülmesine bile izin verebilecek ciddi güvenlik açıklarını giderir.
Daha spesifik olarak, bazen.NET Framework, kütüphaneleri yüklemeden önce girişi doğru şekilde doğrulayamıyor. Sonuç olarak, bu güvenlik açığından başarıyla yararlanan saldırganlar etkilenen sistemlerin kontrolünü ele geçirebilir.
Daha sonra kötü amaçlı programlar yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir, tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir ve daha fazlasını yapabilirler.
.NET Framework güncellemeleri
İşte bu ayın.NET Framework güncellemeleri:
- Windows 10 Yaratıcıları Güncellemesi için.NET Framework 3.5 ve 4.7 KB4015583
- .NET Framework 3.5 ve 4.6.2 KB4015217, Windows 10 Yıldönümü Güncelleştirmesi ve Windows Server 2016 için
- .NET Framework 3.5 ve 4.6.1 KB4015219, Windows 10 1511 Güncelleştirmesi için
- Windows 10 RTM için.NET Framework 3.5 ve 4.6 KB4015221
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 ve 4.6.2 Toplaması KB4014983 ve güvenlik, Windows 8.1 ve Windows Server 2012 R2 için yalnızca KB4014987
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 ve 4.6.2 Toplaması KB4014982 ve güvenlik, Windows Server 2012 için yalnızca KB4014986
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 ve 4.6.2 Toplaması KB4014981 ve güvenlik yalnızca Windows 7 ve Windows Server 2008 R2 için KB4014985
- .NET Framework 3.5, 4.5.2 ve 4.6 Toplama KB4014984 ve güvenlik yalnızca Windows Vista SP2 ve Windows Server 2008 SP2 için KB4014988
Bu güncellemelerle ilgili bilinen bir sorun olduğunu unutmayın. Aynı bilgisayarda bir Microsoft SQL Server örneğine bağlanan uygulamalar aşağıdaki hata iletisini oluşturur: “ sağlayıcı: Paylaşılan Bellek Sağlayıcısı, hata: 15 - İşlev desteklenmiyor ”. İyi haber şu ki, bu sorunu çözmek için kullanılabilecek üç geçici çözüm var:
- SQL Server'a yalnızca TCP bağlantılarını zorlamak için sunucu tarafında Paylaşılan Bellek ve Adlandırılmış Borular protokollerini devre dışı bırakın.
- Yerel uygulamalar için TCP protokolünü zorlamak üzere sunucuda bir takma ad oluşturun
- Paylaşılan belleği İstemci Yapılandırma aracından (32 bit ve 64 bit) devre dışı bırakın.
Daha fazla bilgi için Microsoft Destek sayfasına bakın.
Internet explorer kb4018271, uzaktan kod yürütme güvenlik açıklarını giderir
Microsoft kısa süre önce Internet Explorer için yeni bir güvenlik güncelleştirmesi yaparak uzaktan kod yürütülmesine izin verebilecek bir dizi güvenlik açığını giderdi. Internet Explorer Güncelleştirmesi KB4018271'i otomatik olarak Windows Update veya Microsoft Update Kataloğu web sitesinden indirebilirsiniz. Internet Explorer KB4018271 Microsoft, KB4018271 tarafından giderilen en ciddi güvenlik açığının saldırganların yürütülmesine izin verebileceğini açıklıyor…
Windows defender güncelleme ciddi uzaktan kod yürütme hata yamalar
Windows Defender ana virüsten koruma aracınızsa, makinenizdeki en son tanım güncellemelerini (1.1.14700.5) çalıştırdığınızdan emin olun. Microsoft, bilgisayar korsanlarının bilgisayarınız üzerinde denetimini ele geçirmesine izin verebilecek şiddetli bir uzaktan kod yürütme hatası verdi. Redmond devi, yamayı en kısa sürede konuşlandırmayı ve beklememeyi tercih etti…
Microsoft, bir Windows Defender uzaktan kod yürütme güvenlik açığını giderir
Microsoft kısa bir süre önce Malware Protection Engine’de ciddi bir güvenlik açığı olduğunu bildiren 4022344 numaralı Güvenlik Danışma Belgesini yayınladı. Microsoft Zararlı Yazılımlara Karşı Koruma Altyapısı Bu araç, tüketici bilgisayarlarında Windows Defender ve Microsoft Security Essentials gibi çeşitli Microsoft ürünleri tarafından kullanılır. Ayrıca Microsoft Endpoint Protection, Microsoft Forefront, Microsoft Sistem Merkezi Endpoint Protection,…
