微软督促Azure用户更新PowerShell以修补RCE漏洞

微软督促Azure用户尽快更新PowerShell命令行工具，以防止严重的远程代码执行漏洞。净核心。

该问题被追踪为CVE-2021-26701（CVSS分数：8.1），影响到PowerShell 7.0和7.1版本，并已分别在7.0.6和7.1.3版本中得到纠正。Windows PowerShell 5.1不受该漏洞的影响。

建立在。NET公共语言运行时（CLR），PowerShell是一个跨平台的任务自动化实用程序，由命令行shell、脚本语言和配置管理框架组成。

“由于文本编码的执行方式，.NET 5和.NET Core中存在一个远程代码执行漏洞，”该公司在今年4月早些时候发布的一份咨询中指出，并补充说问题存在于“System.text.Encodings.Web”包中，该包提供了用于JavaScript、HTML和URL中使用的编码和转义字符串的类型。

• System.Text.Encodings.Web (version 4.0.0 - 4.5.0) - Fixed in version 4.5.1
• System.Text.Encodings.Web (version 4.6.0 - 4.7.1) - Fixed in version 4.7.2
• 系统文本编码。Web（5.0.0版）-在5.0.1版中修复

CVE-2021-26701最初是由微软作为2021年2月补丁星期二更新的一部分来解决的。考虑到没有解决方案可以缓解该漏洞，强烈建议更新至最新版本。