我不明白为什么使用旧的 .net 框架,漏洞的建议是只更新 Windows 而不是 nuget 包。
但是对于 .net 核心,建议是更新 nuget 包。
我搜索了一篇文章,解释了 .net 核心和 .net 框架之间修复漏洞之间的区别。
样本:
https://www.cvedetails.com/cve/CVE-2018-8421/ (只更新 Windows,为什么不更新 nuget 呢?)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8356 (更新 .net 核心的 nuget,更新 .net 框架的操作系统)
最佳答案
完整的 .NET Framework 核心没有 NuGet 包。它是您的操作系统附带的一个框架块。您可以在没有单个包的情况下编写功能齐全的程序。因此,如果存在漏洞,则必须更新操作系统附带的此块。
.NET Core 是大量 NuGet 包的核心。它不是作为一个巨大的块安装的。所以你只能更新几个包。您可以更新操作系统附带的任何内容。
关于.net - .net core 和 .net framework 的区别漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53395916/