2022年11月29日 星期二

【重大公告】請將SmartIT Server、Console主機進行Windows Update

下午1:33 SmartIT No comments

【重大公告】請將SmartIT ServerConsole主機進行Windows Update

微軟最新發佈的更新,內容有修補 .NET Framework 安全性弱點 (CVE-2022-41064) 由於 .NET SqlClient程式存在的bug,使得SQL Server高負載情況下,DB查詢有機會接收or傳送資料給不特定的對象,造成資訊洩漏,建議用戶將SmartIT Console/Server主機進行Windows update,或手動安裝更新,以降低資安風險。

參考資料
CVE-2022-41064 - Security Update Guide
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41064
iThome【資安日報】20221111
https://www.ithome.com.tw/news/154158
.NET SqlClient 安全漏洞 CVE-2022-41064 解讀
https://blog.darkthread.net/blog/cve-2022-41064/
.NET Framework November 2022 Security and Quality Rollup Updates
https://devblogs.microsoft.com/dotnet/dotnet-framework-november-2022-security-and-quality-rollup-updates/?WT.mc_id=DOP-MVP-37580

Posted in:

0 意見:

張貼留言

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Web Hosting Bluehost