发布日期：2020-05-12
更新日期：2020-05-18

受影响系统：

Microsoft Visual Studio 2019 16.5
Microsoft Visual Studio 2019 16.4
Microsoft Visual Studio 2019 16.0
Microsoft Visual Studio 2017 15.9
Microsoft .NET Framework 4.8
Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0 SP2
Microsoft .NET Framework 2.0 SP2
Microsoft .NET Core 5.0
Microsoft .NET Core 3.1
Microsoft .NET Core 2.1
Microsoft PowerShell Core 6.2
Microsoft PowerShell 7.0

描述：

---

CVE(CAN) ID: CVE-2020-1108

Microsoft .NET Core是.NET Framework的新一代版本，是微软开发的第一个跨平台应用程序开发框架。

.NET Core或.NET Framework应用在处理Web请求时存在拒绝服务漏洞，通过向.NET Core或.NET Framework应用发送构造的请求，未经身份验证的远程攻击者利用此漏洞会造成受影响应用拒绝服务。

<*来源：Microsoft
　
  
  链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（2020-May）以及相应补丁:
2020-May：May 2020 Security Updates
链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May

浏览次数：1023
严重程度：0（网友投票）