Najnowsze aktualizacje platformy .NET łatają lukę w zabezpieczeniach programu Visual Studio umożliwiającą zdalne wykonanie kodu

Firma Microsoft wydała aktualizacje dla. NETTO 6,. NET7 i. NET 8 w celu usunięcia luki CVE-2024-21409 wymienionej jako ważna luka w zabezpieczeniach. NET i Visual Studio Zdalne wykonanie kodu.

Atak polegający na zdalnym wykonaniu kodu (RCE) umożliwia osobie atakującej wykonanie złośliwego kodu na komputerach lub w sieci organizacji. Ta możliwość uruchomienia kodu kontrolowanego przez osobę atakującą może służyć wielu celom, takim jak instalowanie kolejnego złośliwego oprogramowania lub wydobywanie poufnych informacji.

Ataki RCE są obecnie bardzo powszechnym sposobem, w jaki atakujący kradną dane i włamują się do systemów rządowych i organizacji.

Jak mogę załatać moje. NET, aby uniknąć problemów z bezpieczeństwem?

Aby je zainstalować, możesz jednak użyć poleceń CLI Menedżera pakietów Windows (winget):

• Aby zainstalować. Środowisko wykonawcze NET 8:winget install dotnet-runtime-8
• Aby zainstalować. Zestaw SDK dla NET8:winget install dotnet-sdk-8
• Aby zaktualizować istniejącą instalację:winget upgrade

Firma Microsoft ostrzega również przed luką w zabezpieczeniach WPF związaną z użyciem po zwolnieniu, która może skutkować podniesieniem uprawnień podczas przeglądania niezaufanych dokumentów. Zalecamy aktualizację. NET tak szybko, jak to możliwe, aby uniknąć tych problemów związanych z bezpieczeństwem.

Ty też powinieneś mieć tego świadomość. NET 7 wkrótce zakończy wsparcie. Aplikacje będą nadal działać, ale firma Microsoft zaleca aktualizację.

Czy napotkałeś jakieś problemy z aktualizacjami? Daj nam znać w sekcji komentarzy poniżej.