安全：Microsoft在.NET Core中更新DoS漏洞

安全：Microsoft在.NET Core中更新DoS漏洞

• 来源:网络
• 更新日期:2020-06-17

摘要：Microsoft发布了对CVE-2020-1108的修订版，这是.NET Core和.NET Framework中的一个拒绝服务（DoS）漏洞。根据6月11日发送的一封电子邮件通知，为完全解决该漏洞，该公司发布了PowerSh

Microsoft发布了对CVE-2020-1108的修订版，这是.NET Core和.NET Framework中的一个拒绝服务（DoS）漏洞。根据6月11日发送的一封电子邮件通知，为完全解决该漏洞，该公司发布了PowerShell Core 6.2和PowerShell 7.0的更新。

Microsoft logo

.NET Core或.NET Framework不正确地处理Web请求时，会出现DoS错误。微软解释说，成功利用此漏洞的攻击者可以针对.NET Core或.NET Framework Web应用程序启动DoS 。攻击者无需身份验证即可利用此缺陷，攻击者会将特制的请求发送到目标应用程序。

CVE-2020-1108通过调整.NET Core或.NET Framework Web应用程序处理Web请求的方式来解决该缺陷。该漏洞在上个月首次披露之前尚未公开共享或利用，微软认为“利用可能性很小”。不过，仍建议用户安装最新版本的PowerShell，以完全保护其免受攻击。