Asp.net Microsoft.AspNetCore DoS漏洞，如何解决.Net Framework项目的漏洞_Asp.net

Asp.net Microsoft.AspNetCore DoS漏洞，如何解决.Net Framework项目的漏洞

asp.net

Asp.net Microsoft.AspNetCore DoS漏洞，如何解决.Net Framework项目的漏洞,asp.net,Asp.net,我有一个针对.Net Framework 4.6的.Net Web API项目，在这个项目中我有Microsoft.AspNetCore 2.2.0.0 DLL 我了解到Microsoft.AspNetCore 2.2.0.0 DLL存在DoS（拒绝服务）安全漏洞当我研究建议的升级到2.7版的解决方案时，现在的问题是我不能升级到2.7版，因为我可以升级的.Net Framework的最高版本是2.2.0.0，我已经有了查询：此安全漏洞是否仅适用于通过目标创建的应用 .Net Core而不

我有一个针对.Net Framework 4.6的.Net Web API项目，在这个项目中我有Microsoft.AspNetCore 2.2.0.0 DLL

我了解到Microsoft.AspNetCore 2.2.0.0 DLL存在DoS（拒绝服务）安全漏洞

当我研究建议的升级到2.7版的解决方案时，现在的问题是我不能升级到2.7版，因为我可以升级的.Net Framework的最高版本是2.2.0.0，我已经有了

查询：

此安全漏洞是否仅适用于通过目标创建的应用 .Net Core而不是.Net Framework，即使Microsoft.AspNetCore 是否使用2.2.0.0库

如果第一个是真的，那么这是否意味着我不必为这个安全漏洞做任何事情？如果没有，那么我应该做些什么来克服这个安全问题（考虑到我无法在.Net Framework项目中将Microsoft.AspNetCore升级到2.7）

我们所有的安全建议都包括一些章节，描述如何检测您是否受到影响以及如何更新。相关问题在“咨询常见问题解答”中有详细说明。在这种情况下，您需要安装最新版本的Windows主机包。即使您使用的是.NET Framework，这也是正确的。该特定漏洞位于IIS的ASP.NET Core模块中，该模块是本机组件，允许您在IIS中承载ASP.NET Core应用程序（在.NET Core和.NET Framework上）。如果安装托管捆绑包，则应保护所有ASP.NET核心应用程序（包括针对.NET Framework的应用程序）不受此问题的影响。常见问题解答还包括有关如何验证已安装正确版本的说明（使用PowerShell脚本检查

aspnetcore.dll

文件的版本号）

对于软件包：我们不会为每个补丁版本更新每个软件包。仅更新受影响的包。

Microsoft.AspNetCore

软件包根本没有打补丁，所以它仍然是

2.2.0

。其他软件包，如

Microsoft.AspNetCore.Mvc.RazorPages

有一些补丁，所以它们的版本是

2.2.5

。您应该始终确保以Microsoft.AspNetCore开头的所有软件包都安装了最新的修补程序版本（版本号的第三个组件），以便获得所有必要的安全更新