微软近日发布公告称，由于 .NET Core 存在信息泄露的安全漏洞，会导致 System.DirectoryServices.Protocols.LdapConnection 可能在非 Windows 操作系统上以纯文本形式发送凭据。

对于 System.DirectoryServices.Protocols 而言，其影响的 .NET Core 版本主要是 5.0 及以下版本，5.0.1 已进行修复。

对于 PowerShell 来说，这个漏洞被标记为 CVE-2021-41355，受影响的版本主要是 PowerShell 7.1 系列，微软已在 7.1.5 中修复了此漏洞。PowerShell 7 系列不受影响，不过微软建议用户都升级到最新版本。

如果你想知道自己使用的版本是否受影响，直接运行pwsh -v命令，然后与上面表格中提到的版本进行对照，看是否在受影响的范围里面。

如需升级版本，查看此文档：https://docs.microsoft.com。

(文/开源中国)