Microsoft .NET Framework 信息泄露漏洞

漏洞介绍

Microsoft .NET Framework是美国微软（Microsoft）公司的一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C＃和Visual Basic编程语言、公共语言运行库和广泛的类库。

.NET Framework 中存在信息泄露漏洞，该漏洞允许攻击者可能会泄漏受影响系统的内存的内容。以下产品及版本受到影响： Microsoft .NET Framework 4.5.2版本， Microsoft .NET Framework 3.5, 4.8版本， Microsoft .NET Framework 3.5, 4.7.2版本， Microsoft .NET Framework 3.5.1版本， Microsoft .NET Framework 3.5版本， Microsoft .NET Framework 3.5, 4.7.1版本， 4.7.2版本， Microsoft .NET Framework 4.6版本， 4.6.1版本， 4.6.2版本， 4.7版本， 4.7.1版本， 4.7.2版本， Microsoft .NET Framework 2.0 SP2版本， Microsoft .NET Framework 3.5, 4.6版本， 4.6.1版本， 4.6.2版本， Microsoft .NET Framework 4.6版本， Microsoft .NET Framework 3.5, 4.6.2版本， 4.7版本， 4.7.1版本， 4.7.2版本， Microsoft .NET Framework 4.8版本。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://dotnet.microsoft.com/download/dotnet-framework/net472

参考网址

来源:MISC

链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16937

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-16937

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Microsoft-NET-Framework-information-disclosure-33557

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-476