发布日期：2020-08-11
更新日期：2020-08-27

受影响系统：

Microsoft .NET Framework 4.8
Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 SP2

描述：

---

CVE(CAN) ID: CVE-2020-1046

Microsoft .NET Framework是美国微软（Microsoft）公司的一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C＃和Visual Basic编程语言、公共语言运行库和广泛的类库。
Microsoft .NET Framework 2.0 SP2、3.5、3.5.1、4.7.2和4.8版本存在远程代码执行漏洞。该漏洞源于程序未正确处理输入。攻击者可利用该漏洞借助特制文件控制系统。

<*来源：Oleksandr Mirosh（Micro Focus Fortify)
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1046

浏览次数：1066
严重程度：0（网友投票）