.NET Framework 拒绝服务漏洞

CVE-2021-24111
安全漏洞

发行版: 2021年2月9日

最后更新:2021年2月16日

Assigning CNA
Microsoft
CVE.org link
CVE-2021-24111
字符串向量
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
Metrics
CVSS:3.1 7.5 / 6.5

请参阅通用漏洞评分系统,以获取有关这些指标定义的更多信息。

利用

下表为此漏洞提供初始发布时的可利用性评估

Publicly disclosed
Exploited
Exploitability assessment
不太可能利用

常见问题

我正在运行 Windows Server 2008、Windows 7 或 Windows Server 2008 R2,并且无法为任何 Microsoft .NET Framework 4.X 版本安装仅安全更新。如何保护我的系统免受此漏洞的侵害?

Windows Server 2008、Windows 7 和 Windows Server 2008 R2 上安装的 .NET Framework 4.X 版本的每月汇总和仅安全更新存在一个已知问题。

  • 如果您无法安装“仅月度汇总安全”更新,则可以使用版本 2 解决已知问题。请参阅本文的如何获取和安装更新部分,以获取您尝试安装的更新。

  • 如果您无法安装仅安全更新月度汇总,则有关此已知问题的解决方法,请参阅本文的此更新中的已知问题部分,以获取您尝试安装的更新。

鸣谢

Microsoft 认可在安全社区中通过协调漏洞披露渠道帮助我们保护客户的人们所做出的努力。有关更多信息,请参阅鸣谢

安全更新程序

若要确定软件的支持生命周期,请参阅 Microsoft 支持生命周期

发布日期 Descending
All results loaded
已加载所有 54 行

免责声明

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。由于有些州不允许免除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订

您对 MSRC 安全更新指南的满意度如何?