发布日期：2018-05-08
更新日期：2018-05-10

受影响系统：

Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0 SP2
Microsoft .NET Framework 2.0 SP2

描述：

---

CVE(CAN) ID: CVE-2018-0765

ASP.NET Core 是一个新的开源和跨平台的框架，用于构建如 Web 应用、物联网（IoT）应用和移动后端应用等连接到互联网的基于云的现代应用程序。

当 .NET 和 .NET Core 不正确地处理 XML 文档时，存在拒绝服务漏洞。成功利用此漏洞的攻击者可能会导致 .NET 应用程序拒绝服务。远程未经身份验证的攻击者可以通过向 .NET（或 .NET Core）应用程序发出经特殊设计的请求来利用此漏洞。

<*来源：Microsoft
　
  
  链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（May 2018 Security Updates）以及相应补丁:
May 2018 Security Updates：May 2018 Security Updates
链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance

浏览次数：1731
严重程度：0（网友投票）