Asp.net Microsoft.AspNetCore DoS漏洞,如何解决.Net Framework项目的漏洞
我有一个针对.Net Framework 4.6的.Net Web API项目,在这个项目中我有Microsoft.AspNetCore 2.2.0.0 DLL 我了解到Microsoft.AspNetCore 2.2.0.0 DLL存在DoS(拒绝服务)安全漏洞 当我研究建议的升级到2.7版的解决方案时,现在的问题是我不能升级到2.7版,因为我可以升级的.Net Framework的最高版本是2.2.0.0,我已经有了 查询:Asp.net Microsoft.AspNetCore DoS漏洞,如何解决.Net Framework项目的漏洞,asp.net,Asp.net,我有一个针对.Net Framework 4.6的.Net Web API项目,在这个项目中我有Microsoft.AspNetCore 2.2.0.0 DLL 我了解到Microsoft.AspNetCore 2.2.0.0 DLL存在DoS(拒绝服务)安全漏洞 当我研究建议的升级到2.7版的解决方案时,现在的问题是我不能升级到2.7版,因为我可以升级的.Net Framework的最高版本是2.2.0.0,我已经有了 查询: 此安全漏洞是否仅适用于通过目标创建的应用 .Net Core而不
我们所有的安全建议都包括一些章节,描述如何检测您是否受到影响以及如何更新。相关问题在“咨询常见问题解答”中有详细说明。在这种情况下,您需要安装最新版本的Windows主机包。即使您使用的是.NET Framework,这也是正确的。该特定漏洞位于IIS的ASP.NET Core模块中,该模块是本机组件,允许您在IIS中承载ASP.NET Core应用程序(在.NET Core和.NET Framework上)。如果安装托管捆绑包,则应保护所有ASP.NET核心应用程序(包括针对.NET Framework的应用程序)不受此问题的影响。常见问题解答还包括有关如何验证已安装正确版本的说明(使用PowerShell脚本检查
aspnetcore.dll
文件的版本号)
对于软件包:我们不会为每个补丁版本更新每个软件包。仅更新受影响的包。Microsoft.AspNetCore
软件包根本没有打补丁,所以它仍然是2.2.0
。其他软件包,如Microsoft.AspNetCore.Mvc.RazorPages
有一些补丁,所以它们的版本是2.2.5
。您应该始终确保以Microsoft.AspNetCore开头的所有软件包都安装了最新的修补程序版本(版本号的第三个组件),以便获得所有必要的安全更新