问题描述
在我公司执行漏洞扫描后发现,
远程 Windows 主机具有受跨站点请求伪造漏洞影响的 ASP.NET 模板
谷歌搜索并发现“Microsoft 已发布了适用于 MVC5 和 MVC6 的 Visual Studio 2015 ASP.NET 项目模板的补丁”。对于 Visual Studio 2013,“您必须手动更新供应商公告中引用的模板”。
我们使用的是 Visual Studio 2013 https://www.tenable.com/plugins/nessus/88699.
作为一种解决方案,我们发现每次您使用 this link 使用受影响的模板时,我们都需要手动更新应用程序。
如何应用更新?
- 启动 Visual Studio。
- 在工具菜单下,选择扩展和更新。
- 展开更新树。
- 在产品更新下找到以下两个条目:
- Microsoft ASP.NET 和网络工具
- Microsoft ASP.NET Web 框架和工具
- 选择每个更新并点击更新。
但是在我的 Visual Studio 中,当我打开 VS2013 和工具 -> 扩展和更新 -> 产品更新 -> 无法找到 Microsoft ASP.NET and Web Tools 和 Microsoft ASP.NET Web Frameworks and Tools。
那边一片空白。
如何手动更新?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)