加入收藏 | 设为首页 | 会员中心 | 我要投稿 我爱故事小小网_铜陵站长网 (http://www.0562zz.com/)- 视频终端、云渲染、应用安全、数据安全、安全管理!
当前位置: 首页 > 创业 > 模式 > 正文

安全:Microsoft在.NET Core中更新DoS漏洞

发布时间:2020-06-17 23:06:32 所属栏目:模式 来源:站长网
导读:Microsoft发布了对CVE-2020-1108的修订版,这是.NET Core和.NET Framework中的一个拒绝服务(DoS)漏洞。根据6月11日发送的一封电子邮件通知,为完全解决该漏洞,该公司发布了PowerShell Core 6.2和PowerShell 7.0的更新。 Microsoft logo .NET Core或.NET

Microsoft发布了对CVE-2020-1108的修订版,这是.NET Core和.NET Framework中的一个拒绝服务(DoS)漏洞。根据6月11日发送的一封电子邮件通知,为完全解决该漏洞,该公司发布了PowerShell Core 6.2和PowerShell 7.0的更新。

Microsoft logo

Microsoft logo

.NET Core或.NET Framework不正确地处理Web请求时,会出现DoS错误。微软解释说,成功利用此漏洞的攻击者可以针对.NET Core或.NET Framework Web应用程序启动DoS 。攻击者无需身份验证即可利用此缺陷,攻击者会将特制的请求发送到目标应用程序。

CVE-2020-1108通过调整.NET Core或.NET Framework Web应用程序处理Web请求的方式来解决该缺陷。该漏洞在上个月首次披露之前尚未公开共享或利用,微软认为“利用可能性很小”。不过,仍建议用户安装最新版本的PowerShell,以完全保护其免受攻击。

(编辑:我爱故事小小网_铜陵站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读