发布日期：2025-05-13
更新日期：2025-05-14

受影响系统：

Microsoft Visual Studio 2022 17.8
Microsoft Visual Studio 2022 17.13
Microsoft Visual Studio 2022 17.12
Microsoft Visual Studio 2022 17.10
Microsoft .NET 9.0 installed on Windows
Microsoft .NET 9.0 installed on Mac OS
Microsoft .NET 9.0 installed on Linux
Microsoft .NET 8.0 installed on Windows
Microsoft .NET 8.0 installed on Mac OS
Microsoft .NET 8.0 installed on Linux

描述：

---

CVE(CAN) ID: CVE-2025-26646

Microsoft .NET是一种用于构建多种应用的免费开源开发平台，主要用于构建多种类型的应用程序，Visual Studio是美国微软公司的开发工具包系列产品，是一个基本完整的开发工具集。
Microsoft .NET、Visual Studio和Build Tools for Visual Studio存在欺骗漏洞，攻击者可借助特制网站利用该漏洞欺骗内容并诱导用户相信该网站的合法性，同时结合网页服务中的其他漏洞发起攻击。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2025-26646

浏览次数：45
严重程度：0（网友投票）