微软近日发布公告称,由于 .NET Core 存在信息泄露的安全漏洞,会导致 System.DirectoryServices.Protocols.LdapConnection 可能在非 Windows 操作系统上以纯文本形式发送凭据。
对于 System.DirectoryServices.Protocols 而言,其影响的 .NET Core 版本主要是 5.0 及以下版本,5.0.1 已进行修复。
对于 PowerShell 来说,这个漏洞被标记为 CVE-2021-41355,受影响的版本主要是 PowerShell 7.1 系列,微软已在 7.1.5 中修复了此漏洞。PowerShell 7 系列不受影响,不过微软建议用户都升级到最新版本。
如果你想知道自己使用的版本是否受影响,直接运行pwsh -v命令,然后与上面表格中提到的版本进行对照,看是否在受影响的范围里面。
如需升级版本,查看此文档:https://docs.microsoft.com。
猜你喜欢:暂无回复。
