发布日期：2020-01-14
更新日期：2020-01-16

受影响系统：

Microsoft .NET Framework 4.8
Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.1
Microsoft .NET Framework 3.0 SP2
Microsoft .NET Framework 3.0

描述：

---

CVE(CAN) ID: CVE-2020-0605

.NET Framework是一个致力于敏捷软件开发、快速应用开发、平台无关性和网络透明化的软件框架。

.NET Framework无法检查文件的源标记时，在实现中存在远程执行代码漏洞。 成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。

<*来源：Soroush Dalili (@irsdl)
  
  链接：http://technet.microsoft.com/security/bulletin/January 2020 Security Updates
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（January 2020 Security Updates）以及相应补丁:
January 2020 Security Updates：January 2020 Security Updates
链接：http://technet.microsoft.com/security/bulletin/January 2020 Security Updates

浏览次数：1346
严重程度：0（网友投票）