ArD*_*mez 5 .net security nuget .net-core
我不明白为什么对于旧的 .net Framework,针对漏洞的建议是仅更新 Windows 而不是 nuget 包。但对于.net core,建议更新nuget包。我搜索了一篇文章,解释了 .net core 和 .net framwork 之间修复漏洞的区别。
样本:
https://www.cvedetails.com/cve/CVE-2018-8421/(仅更新 Windows,为什么不更新 nuget 呢?) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory /CVE-2018-8356(更新 .net core 的 nuget、更新 .net Framework 的操作系统)
完整的 .NET Framework 的核心没有NuGet包。它是您随操作系统一起获得的一个框架块。您无需使用单个包即可编写功能齐全的程序。因此,如果存在漏洞,您必须更新操作系统附带的此块。
.NET Core 的核心是 NuGet 包的巨大集合。它并不是作为一个巨大的块安装的。所以你只能更新几个包。操作系统中没有任何可以更新的内容。