Les dernières mises à jour du framework .net corrigent une vulnérabilité grave d'exécution de code à distance
Table des matières:
Vidéo: Не устанавливается .NET Framework на Windows 7? 100% рабочий метод! 2024
Microsoft a publié une série de mises à jour importantes du.NET Framework sur Patch mardi. Ces mises à jour corrigent des vulnérabilités graves pouvant même permettre l'exécution de code à distance.
Plus spécifiquement, il arrive que.NET Framework ne valide pas correctement les entrées avant le chargement des bibliothèques. En conséquence, les attaquants qui parviendraient à exploiter cette vulnérabilité pourraient prendre le contrôle des systèmes affectés.
Ils pourraient ensuite installer des programmes malveillants, afficher, modifier ou supprimer des données, créer de nouveaux comptes avec des droits d'utilisateur complets, etc.
Mises à jour.NET Framework
Voici les mises à jour.NET Framework de ce mois-ci:
- Mise à jour de.NET Framework 3.5 et 4.7 KB4015583 pour Windows 10 Creators
- .NET Framework 3.5 et 4.6.2 KB4015217 pour la mise à jour d'anniversaire de Windows 10 et Windows Server 2016
- Mise à jour.NET Framework 3.5 et 4.6.1 KB4015219 pour Windows 10 1511
- .NET Framework 3.5 et 4.6 KB4015221 pour Windows 10 RTM
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 et 4.6.2 Correctif cumulatif KB4014983 et sécurité uniquement KB4014987 pour Windows 8.1 et Windows Server 2012 R2
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 et 4.6.2 Cumul KB4014982 et sécurité uniquement KB4014986 pour Windows Server 2012
- .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 et 4.6.2 Correctif cumulatif KB4014981 et sécurité uniquement KB4014985 pour Windows 7 et Windows Server 2008 R2
- KB4014984 cumulatif et sécurité uniquement KB4014988 pour Windows Vista SP2 et Windows Server 2008 SP2.NET Framework 3.5, 4.5.2 et 4.6
N'oubliez pas qu'il existe un problème connu lié à ces mises à jour. Les applications qui se connectent à une instance de Microsoft SQL Server sur le même ordinateur génèrent le message d'erreur suivant: « fournisseur: fournisseur de mémoire partagée, erreur: 15 - Fonction non prise en charge ». La bonne nouvelle est qu'il existe trois solutions de contournement pour résoudre ce problème:
- Désactivez les protocoles de mémoire partagée et de canaux nommés côté serveur pour forcer les connexions TCP uniquement à SQL Server.
- Créer un alias sur le serveur pour forcer le protocole TCP pour les applications locales
- Désactivez la mémoire partagée à partir de l'outil de configuration du client (32 bits et 64 bits).
Pour plus d'informations, consultez la page de support de Microsoft.
Microsoft publie une mise à jour de Windows 7 kb3178034 pour corriger une vulnérabilité de code à distance
Microsoft n'a pas abandonné ses utilisateurs Windows 7: il a publié une nouvelle mise à jour de sécurité pour corriger une vulnérabilité récemment détectée. Cette vulnérabilité pourrait permettre l'exécution de code à distance si les utilisateurs visitaient un site Web spécialement conçu ou ouvraient un document spécialement conçu. Si vous configurez votre ordinateur pour installer les mises à jour automatiquement, KB3178034 est déjà installé…
Une erreur Comexception dans le framework .net est corrigée avec les dernières mises à jour du mardi du correctif
Microsoft a publié une série de mises à jour pour .NET Framework lors du correctif mardi de ce mois-ci. L'objectif principal des mises à jour est la résolution des pannes d'applications.
Microsoft corrige une vulnérabilité d'exécution de code à distance dans Windows Defender
Microsoft a récemment publié l'avis de sécurité 4022344, annonçant une grave vulnérabilité de la sécurité dans le moteur de protection contre les logiciels malveillants. Microsoft Malware Protection Engine Cet outil est utilisé par divers produits Microsoft tels que Windows Defender et Microsoft Security Essentials sur des PC grand public. Il est également utilisé par Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection,…
