安详：Microsoft在.NET Core中更新DoS裂痕

Microsoft宣布了对CVE-2020-1108的修订版，这是.NET Core和.NET Framework中的一个拒绝处事（DoS）裂痕。按照6月11日发送的一封电子邮件关照，为完全办理该裂痕，该公司宣布了PowerShell Core 6.2和PowerShell 7.0的更新。

Microsoft logo

.NET Core或.NET Framework不正确地处理赏罚Web哀求时，会呈现DoS错误。微软表明说，乐成操作此裂痕的进攻者可以针对.NET Core或.NET Framework Web应用措施启动DoS 。进攻者无需身份验证即可操作此缺陷，进攻者会将特制的哀求发送到方针应用措施。

CVE-2020-1108通过调解.NET Core或.NET Framework Web应用措施处理赏罚Web哀求的方法来办理该缺陷。该裂痕在上个月初次披露之前尚未果真共享或操作，微软以为“操作也许性很小”。不外，仍提议用户安装最新版本的PowerShell，以完全掩护其免受进攻。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!