发布日期：2018-01-09
更新日期：2018-01-11

受影响系统：

Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0
Microsoft .NET Framework 2.0
Microsoft ASP.NET Core 2.0
Microsoft ASP.NET Core 1.1 (.0)
Microsoft ASP.NET Core 1.0

描述：

---

CVE(CAN) ID: CVE-2018-0764

ASP.NET Core是一个新的开源和跨平台的框架，用于构建如 Web 应用、物联网（IoT）应用和移动后端应用等连接到互联网的基于云的现代应用程序。

.NET/.NET Core未正确处理XML文档时，在实现上存在拒绝服务安全漏洞，成功利用后可使攻击者通过构造的请求，造成拒绝服务。

<*来源：vendor
　
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0764

浏览次数：1853
严重程度：0（网友投票）