微软已向系统管理员发出严厉警告,告知他们尽快更新 PowerShell 7 的重要性。

PowerShell 7.0.8 和 PowerShell 7.1.5 之前的版本容易受到 .NET Core 信息泄露漏洞的影响,该漏洞被跟踪为 CVE-2021-41355。升级到非易受攻击的 PowerShell 版本具有一定的紧迫性,因为该缺陷可能会在 Linux 中以纯文本形式暴露凭据。

建议系统管理员使用该pwsh -v命令检查他们当前安装的 PowerShell 版本。

微软在描述这个缺陷时

Microsoft 发布此安全公告是为了提供有关 .NET 中的漏洞的信息。此公告还提供了有关开发人员可以执行哪些操作来更新其应用程序以消除此漏洞的指导。

.NET 中存在信息泄露漏洞,其中 System.DirectoryServices.Protocols.LdapConnection 可能会在非 Windows 操作系统上以纯文本形式发送凭据。

在另一篇文章中,微软特别提到 Linux 作为非 Windows 操作系统。

.NET 中存在一个信息泄露漏洞,其中 System.DirectoryServices.Protocols.LdapConnection 可能会在非 Windows 操作系统上以纯文本形式发送凭据,”微软表示。如何判断您是否受到影响。这CVE-2020-0951 漏洞影响 PowerShell 7 和 PowerShell 7.1 版本, 而且 CVE-2021-41355 仅影响 PowerShell 7.1 的用户.

微软表示,目前没有缓解措施可以阻止利用这些安全漏洞。建议系统管理员尽快安装更新的 PowerShell 7.0.8 和 7.1.5 版本,以保护系统免受潜在攻击。

发表评论