发布日期：2025-01-14
更新日期：2025-01-15

受影响系统：

Microsoft Visual Studio 2022 17.8
Microsoft Visual Studio 2022 17.6
Microsoft Visual Studio 2022 17.11
Microsoft Visual Studio 2022 17.10
Microsoft .NET 9.0 installed on Linux
Microsoft .NET 8.0 installed on Linux

描述：

---

CVE(CAN) ID: CVE-2025-21173

Microsoft .NET框架是微软公司继Windows DNA之后的新发平台，采用系统虚拟机运行，为应用程序接口（API）提供了新功能和发工具。
Microsoft .NET存在权限提升漏洞，攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2025-21173

浏览次数：191
严重程度：0（网友投票）