| 手机版
收藏网站
剑客网7月5日消息 微软敦促PowerShell用户升级以防止严重漏洞,微软已经向PowerShell 7.0和7.1的用户发出警告,要求他们更新软件以防范。net Core远程代码执行漏洞。
跟踪为CVE-2021-26701,该漏洞被描述为严重的,可能影响Windows、macOS和Linux。这个安全问题已经为人所知有一段时间了,但微软只是现在才敦促用户安装更新,以确保他们受到保护。
微软表示,它“发布这一安全建议是为了提供与PowerShell 7.0和7.1一起发布的。net 5.0和。net Core 3.1中存在漏洞的信息。”该建议还为开发人员如何更新他们的应用程序以消除此漏洞提供了指导”。
它补充道:。net 5和。net Core中存在一个远程代码执行漏洞,原因是文本编码的执行方式。
在微软Azure网站上的一篇帖子中,该公司表示:
如果你从PowerShell 7.0或7.1版本管理Azure资源,我们发布了新的PowerShell版本来解决7.0和7.1版本中的。net Core远程代码执行漏洞。
我们建议您尽快安装更新版本。
Windows PowerShell 5.1不受此影响。
由于没有办法减轻漏洞,用户被鼓励为他们的软件版本安装最新的更新。运行PowerShell 7.0的人需要更新到版本7.0.6,而使用PowerShell 7.1的人需要安装版本7.1.3。
任何对该漏洞有疑问的人都可以在GitHub上提出问题。