发布日期：2018-07-10
更新日期：2018-07-12

受影响系统：

Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0 SP2
Microsoft .NET Framework 2.0 SP2

描述：

---

BUGTRAQ  ID: 104667
CVE(CAN) ID: CVE-2018-8284

Microsoft .NET Framework是一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。

Microsoft .NET Framework由于没有正确的验证输入存在远程代码执行漏洞。远程攻击可利用该漏洞在受影响系统的上下文中执行任意代码。

<*来源：Soroush Dalili （Irsdl@yahoo.com）
  
  链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/1c26eff2-573f-e811-a96f-
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（July 2018 Security Updates）以及相应补丁:
July 2018 Security Updates：July 2018 Security Updates
链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/1c26eff2-573f-e811-a96f-000d3a33c573

浏览次数：1669
严重程度：0（网友投票）