发布日期：2020-08-11
更新日期：2020-08-28

受影响系统：

Microsoft .NET Framework 4.8
Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 SP2

描述：

---

CVE(CAN) ID: CVE-2020-1476

Microsoft Windows Server是一套服务器操作系统。ASP.NET是一个开放源代码的服务器端Web应用程序框架，旨在用于Web开发以生成动态网页。Microsoft .NET Framework是美国微软（Microsoft）公司的一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。
Microsoft .NET Framework 2.0 SP2、3.5、3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2和4.8版本存在权限提升漏洞。该漏洞源于程序未正确允许访问缓存文件。攻击者可利用该漏洞发送特制请求访问受限文件。

<*来源：Pham Van Khanh（Viettel Cyber Security）
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1476

浏览次数：1307
严重程度：0（网友投票）