发布日期：2017-11-15
更新日期：2017-11-15

受影响系统：

Microsoft ASP.NET Core 2.0 (.0)
Microsoft ASP.NET Core 1.1 (.0)
Microsoft ASP.NET Core 1.0 (.0)

描述：

---

BUGTRAQ  ID: 101710
CVE(CAN) ID: CVE-2017-11770

ASP.NET Core 是一个新的开源和跨平台的框架，用于构建如 Web 应用、物联网（IoT）应用和移动后端应用等连接到互联网的基于云的现代应用程序。

Microsoft ASP.NET Core由于未正确处理Web请求，在实现上存在拒绝服务漏洞，可使攻击者通过提交恶意请求到受影响软件利用此漏洞，造成拒绝服务。

<*来源：Microsoft
  
  链接：http://technet.microsoft.com/security/bulletin/November 2017 Security Updates
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（November 2017 Security Updates）以及相应补丁:
November 2017 Security Updates：2017 11月份安全更新Security Updates
链接：http://technet.microsoft.com/security/bulletin/November 2017 Security Updates

浏览次数：1733
严重程度：0（网友投票）