漏洞信息详情

Microsoft .NET Framework和.NET Core 代码问题漏洞

• CNNVD编号：CNNVD-201905-367
• 危害等级： 高危
  
• CVE编号： CVE-2019-0980
• 漏洞类型： 代码问题
• 发布时间： 2019-05-14
• 威胁类型： 远程
• 更新时间： 2019-05-24
• 厂        商：
• 漏洞来源： Nemanja Mijailovic...

漏洞简介

Microsoft .NET Core和Microsoft .NET Framework都是美国微软（Microsoft）公司的产品。.NET Core是一套免费的开源开发平台。该平台具有多语言支持和跨平台等特点。Microsoft .NET Framework是一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C＃和Visual Basic编程语言、公共语言运行库和广泛的类库。

Microsoft .NET Framework和.NET Core中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。以下产品及版本受到影响：Microsoft .NET Framework 4.7.2版本，4.7.1版本，4.6.2版本，4.6.1版本，3.5.1版本，4.8版本，4.7版本，4.6版本，4.5.2版本，3.5版本，3.0 SP2版本，2.0 SP2版本；Microsoft .NET Core 2.2版本，2.1版本，1.1版本，1.0版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0980

参考网址

来源:MISC

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0980

来源:www.microsoft.com

链接:http://www.microsoft.com

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2019:1259

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:1236

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:1259

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/152999/Red-Hat-Security-Advisory-2019-1259-01.HTML

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/81042

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/152953/Red-Hat-Security-Advisory-2019-1236-01.HTML

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.1839/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Microsoft-NET-vulnerabilities-of-May-2019-29296

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-0980

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/108232

受影响实体

暂无

补丁

• Microsoft .NET Framework和.NET Core 安全漏洞的修复措施