发布日期：2020-05-12
更新日期：2020-05-18

受影响系统：

Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.0 SP2

描述：

---

CVE(CAN) ID: CVE-2020-1066

Microsoft .NET Framework是一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。

Microsoft .NET Framework 3.0 SP2版本和3.5.1版本在实现中存在权限提升漏洞。攻击者可通过访问本地计算机并运行恶意程序利用该漏洞提升权限。

<*来源：ChengBin Wang(@cbwang505)
  
  链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（2020-May）以及相应补丁:
2020-May：May 2020 Security Updates
链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May

浏览次数：999
严重程度：0（网友投票）