发布日期：2025-01-14
更新日期：2025-01-15

受影响系统：

Microsoft Visual Studio 2022 17.12
Microsoft .NET Framework 4.8.1 on Windows 11 Version 24
Microsoft .NET Framework 4.8.1 on Windows 11 Version 24
Microsoft .NET Framework 3.5 on Windows 11 Version 24H2
Microsoft .NET Framework 3.5 on Windows 11 Version 24H2
Microsoft .NET 9.0 installed on Windows
Microsoft .NET 9.0 installed on Mac OS
Microsoft .NET 9.0 installed on Linux
Microsoft .NET 8.0 installed on Windows
Microsoft .NET 8.0 installed on Mac OS
Microsoft .NET 8.0 installed on Linux

描述：

---

CVE(CAN) ID: CVE-2025-21176

Microsoft .NET框架是微软公司继Windows DNA之后的新发平台，采用系统虚拟机运行，为应用程序接口（API）提供了新功能和发工具。
Microsoft .NET、.NET Framework和Visual Studio存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代码。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2025-21176

浏览次数：265
严重程度：0（网友投票）