发布日期：2019-02-12
更新日期：2019-02-14

受影响系统：

Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0 SP2
Microsoft .NET Framework 2.0 SP2
Microsoft .NET Core 2.2
Microsoft .NET Core 2.1
Microsoft .NET Core 2.0
Microsoft .NET Core 1.1
Microsoft .NET Core 1.0

描述：

---

BUGTRAQ  ID: 106890
CVE(CAN) ID: CVE-2019-0657

Microsoft .NET Framework是一种全面且一致的编程模型。Visual Studio是开发工具包系列产品。

Microsoft .NET Framework/Visual Studio在URL的解析方法中存在安全漏洞。攻击者可利用该漏洞绕过安全机制，导致不受信服务被伪装成受信任服务并进行特权通信。

<*来源：Jonathan Birch
  
  链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（February 2019 Security Updates）以及相应补丁:
February 2019 Security Updates：February 2019 Security Updates
链接：https://portal.msrc.microsoft.com/zh-CN/security-guidance

浏览次数：1826
严重程度：0（网友投票）