微软告诉系统管理员更新PowerShell7以修复可能在Linux中暴露凭据的缺陷

　　微软告诉系统管理员更新PowerShell7以修复可能在Linux中暴露凭据的缺陷

　　微软已向系统管理员发出严厉警告，告知他们尽快更新 PowerShell 7 的重要性。

　　PowerShell 7.0.8 和 PowerShell 7.1.5 之前的版本容易受到 .NET Core 信息泄露漏洞的影响，该漏洞被跟踪为 CVE-2021-41355。升级到非易受攻击的 PowerShell 版本具有一定的紧迫性，因为该缺陷可能会在 Linux 中以纯文本形式暴露凭据。

　　建议系统管理员使用该pwsh -v命令检查他们当前安装的 PowerShell 版本。

　　微软在描述这个缺陷时说：

　　Microsoft 发布此安全公告是为了提供有关 .NET 中的漏洞的信息。此公告还提供了有关开发人员可以执行哪些操作来更新其应用程序以消除此漏洞的指导。

　　.NET 中存在信息泄露漏洞，其中 System.DirectoryServices.Protocols.LdapConnection 可能会在非 Windows 操作系统上以纯文本形式发送凭据。