你好,游客 登录 注册 搜索
背景:
阅读新闻

Microsoft .NET Framework安全功能绕过漏洞(CVE-2018-0786)

[日期:2018-01-12] 来源:Linux社区  作者:Linux [字体: ]
Microsoft .NET Framework安全功能绕过漏洞(CVE-2018-0786)


发布日期:2018-01-09
更新日期:2018-01-12

受影响系统:

Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0 SP2
Microsoft .NET Framework 2.0 SP2
Microsoft ASP.NET Core 2.0
Microsoft ASP.NET Core 1.0

描述:


CVE(CAN) ID: CVE-2018-0786

ASP.NET Core 是一个新的开源和跨平台的框架,用于构建如 Web 应用、物联网(IoT)应用和移动后端应用等连接到互联网的基于云的现代应用程序。

Microsoft .NET Framework应用在证书验证中存在安全功能绕过漏洞,可使攻击者绕过某些安全功能。

<*来源:vendor
 
  *>

建议:


厂商补丁:

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0786

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150253.htm

linux
相关资讯       .NET Framework  
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款