发布日期：2018-12-11
更新日期：2018-12-12

受影响系统：

Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5

描述：

---

CVE(CAN) ID: CVE-2018-8540

Microsoft .NET Framework是一种全面且一致的编程模型。

Microsoft .NET Framework未正确验证用户输入时在实现存在远程代码执行漏洞。远程攻击者可利用该漏洞控制受影响系统。

<*来源：vendor
  
  链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（December 2018 Security Updates）以及相应补丁:
December 2018 Security Updates：December 2018 Security Updates
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8540

浏览次数：2055
严重程度：0（网友投票）