发布日期：2023-07-11
更新日期：2023-07-12

受影响系统：

Microsoft Microsoft Visual Studio 2022 17.6
Microsoft Microsoft Visual Studio 2022 17.4
Microsoft Microsoft Visual Studio 2022 17.2
Microsoft Microsoft Visual Studio 2022 17.0
Microsoft Microsoft .NET 7.0
Microsoft Microsoft .NET 6.0

描述：

---

CVE(CAN) ID: CVE-2023-33170

Microsoft Visual Studio是微软旗下的集成开发环境（IDE），用于计算机程序、网站、Web 应用、Web 服务和移动应用等软件开发。
Microsoft ASP.NET和Visual Studio存在安全功能绕过漏洞，攻击者可利用该漏洞执行某些非法操作。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-33170

浏览次数：390
严重程度：0（网友投票）