发布日期：2019-01-08
更新日期：2019-01-10

受影响系统：

Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0
Microsoft .NET Framework 2.0

描述：

---

BUGTRAQ  ID: 106405
CVE(CAN) ID: CVE-2019-0545

Microsoft .NET Framework是一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。.NET Core是一套免费的开源开发平台。

Microsoft .NET Framework和.NET Core在实现中存在信息泄露漏洞。攻击者可利用该漏洞绕过跨域资源共享配置，从Web应用程序中检索被限制的内容。

<*来源：Microsoft
  
  链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/b4384b95-e6d2-e811-a983-
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（January 2019 Security Updates）以及相应补丁:
January 2019 Security Updates：January 2019 Security Updates
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0545

浏览次数：1644
严重程度：0（网友投票）