行业动态

漏洞发现时间：

2017-09-15

漏洞编号：

CVE-2017-8759

危险等级：

高危

受影响软件：

Microsoft .NET Framework 4.6.2

Microsoft .NET Framework 4.6.1

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4.7

Microsoft .NET Framework 4.6

Microsoft .NET Framework 4.5.2

Microsoft .NET Framework 3.5

Microsoft .NET Framework 2.0 SP2

漏洞描述：

      Microsoft .NET Framework是用于Windows的编程模型。

  在.net库中的SOAP WSDL解析模块没有正确处理数据中包含回车换行符的情况，导致注释指令“//”只对第一行生效，其余代码会被正常执行。攻击者利用该漏洞通过office文档嵌入恶意.net代码进行远程执行代码。由于Windows操作系统一般都内置.net框架，安装了office办公软件的用户也都会受到影响，影响范围广。

来源参考：

http://bobao.360.cn/learning/detail/4411.html

专家建议：

1、不要打开来路不明的office文档。

2、应用补丁，请向供应商咨询详情。

厂商补丁：

None