近日,微軟對PowerShell 7中的一個。NET內核遠程代碼執行漏洞發布了預警信息,漏洞產生的原因是。NET 5和。NET內核中的文本編碼方式引發的。
PowerShell 是運行在windows機器上實現系統和應用程序管理自動化的命令行腳本環境,powershell需要。NET環境的支持,同時支持。NET對象。PowerShell可以在各大主流平臺運行,包括Windows、Linux和MacOX,可以處理JSON、CSV、XML等結構化數據以及RSET API和對象模型。
微軟對該漏洞分配了CVE編號——CVE-2021-26701。有漏洞的包名為System.Text.Encodings.Web,所有使用有漏洞System.Text.Encodings.Web版本包的。NET 5、。NET core和。NET框架應用都受到該漏洞的影響,有漏洞的System.Text.Encodings.Web包版本如下所示:
雖然Visual Studio中也含有。NET二進制文件,但并不受到該漏洞的影響。微軟稱目前沒有攔截該漏洞利用的方法,因此建議用戶盡快安裝更新后的PowerShell 7.0.6和7.1.3版本。
微軟在安全公告中也向開發者提供了更新APP以應對該漏洞和攻擊的指南。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。