发布日期：2025-01-14
更新日期：2025-01-15

受影响系统：

Microsoft Visual Studio 2022 17.8
Microsoft Visual Studio 2022 17.6
Microsoft Visual Studio 2022 17.11
Microsoft Visual Studio 2022 17.10
Microsoft Visual Studio 2019 16.11 (包括16.0-16.10)
Microsoft Visual Studio 2017 15.9 (包括15.0-15.8)
Microsoft .NET 9.0 installed on Windows
Microsoft .NET 9.0 installed on Mac OS
Microsoft .NET 9.0 installed on Linux
Microsoft .NET 8.0 installed on Windows
Microsoft .NET 8.0 installed on Mac OS
Microsoft .NET 8.0 installed on Linux

描述：

---

CVE(CAN) ID: CVE-2025-21172

Microsoft .NET框架是微软公司继Windows DNA之后的新发平台，采用系统虚拟机运行，为应用程序接口（API）提供了新功能和发工具。
Microsoft .NET和Visual Studio存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代码。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2025-21172

浏览次数：222
严重程度：0（网友投票）