最新的 .NET 更新修補了 Visual Studio 遠端程式碼執行漏洞

微軟發布了更新。 NET 6，. NET 7 和. NET 8 來解決被列為重要漏洞的 CVE-2024-21409。 NET 和 Visual Studio 遠端程式碼執行。

遠端程式碼執行 (RCE) 攻擊允許攻擊者在組織的電腦或網路上執行惡意程式碼。這種運行攻擊者控制的程式碼的能力可以實現多種目標，例如安裝更多惡意軟體或竊取機密資訊。

RCE 攻擊是當今攻擊者竊取資料並侵入政府和組織系統的非常常見的手段。

我該如何修補我的. NET 以避免安全問題？

但是，您也可以使用 Windows 套件管理器 CLI (winget) 命令來安裝它們：

• 要安裝. NET 8 執行階段：winget install dotnet-runtime-8
• 要安裝. NET 8 SDK：winget install dotnet-sdk-8
• 若要更新現有安裝：winget upgrade

微軟也警告 WPF 中存在釋放後使用漏洞，僅透過查看不受信任的文件就可能導致權限提升。我們建議更新。 NET 盡快避免這些安全性問題。

您也應該意識到這一點。 NET 7 很快就會終止支援。這些應用程式仍將運行，但微軟建議升級。

您在更新時遇到任何問題嗎？請在下面的評論部分告訴我們。