Microsoft Emergency .NET 10.0.7 Update zur Behebung einer Rechteausweitungsschwachstelle
Microsoft hat ein dringendes, außerplanmäßiges (Out-of-Band, OOB) Sicherheitsupdate für .NET 10 veröffentlicht und damit die Version 10.0.7 am 21.
Kurzfassung
Warum das wichtig ist
- Microsoft hat ein dringendes, außerplanmäßiges (Out-of-Band, OOB) Sicherheitsupdate für .NET 10 veröffentlicht und damit die Version 10.0.7 am 21.
- April 2026 herausgebracht, um eine kritische Schwachstelle zur Erhöhung, die im NuGet-Paket Microsoft.AspNetCore.DataProtection entdeckt wurde.
- Die außerplanmäßige Veröffentlichung wurde erforderlich, nachdem Kunden Berichte über Entschlüsselungsfehler in ihren ASP.NET Core-Anwendungen nach dem standardmäßigen Patch Tuesday.NET 10.0.6 Update meldeten.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Microsoft hat ein dringendes, außerplanmäßiges (Out-of-Band, OOB) Sicherheitsupdate für .NET 10 veröffentlicht und damit die Version 10.0.7 am 21.
Warum relevant
Während der Untersuchung dieser Berichte entdeckten Microsoft-Ingenieure ein tieferes und ernsteres Problem, eine Sicherheitsregression, die eine ausnutzbare Schwachstelle in allen Versionen des Pakets von...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Während der Untersuchung dieser Berichte entdeckten Microsoft-Ingenieure ein tieferes und ernsteres Problem, eine Sicherheitsregression, die eine ausnutzbare Schwachstelle in allen Versionen des Pakets von 10.0.0 bis 10.0.6 einführte.
Dringendes.NET 10.0.7 Update Der Fehler ist als CVE-2026-40372 verfolgt und befindet sich im verwalteten authentifizierten Kryptografierzeuger (managed authenticated encryptor) innerhalb des Pakets Microsoft.AspNetCore.DataProtection.
In betroffenen Versionen konnte der Verschlüsseler seinen HMAC (Hash-based Message Authentication Code) Validierungs-Tag über falsche Bytes der Nutzlast berechnen und anschließend den berechneten Hash verwerfen.
Diese kryptografische Fehlbehandlung könnte es einem Angreifer ermöglichen, geschützte Daten auf Weise zu manipulieren, die die Integritätsprüfung umgehen, was zu einer Rechteausweitung führt.
Der Fehler untergräbt effektiv eine Kernsicherheitsgarantie des Data Protection Stacks, einem Framework, das weithin für die Verschlüsselung, Tokens und sensiblem Anwendungszustand genutzt wird.
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Hong Kong eröffnet ersten Convenience-Store mit humanoiden Robotern
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Internet Explorer-Schwachstelle: Klicks verwandeln sich in Remote-Code-Ausführung
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Microsoft Emergency .NET 10.0.7 Update to Patch Elevation of Privilege Vulnerability
- Canonical
- https://cybersecuritynews.com/emergency-net-10-0-7-update-patch/
- Quell-URL
- https://cybersecuritynews.com/emergency-net-10-0-7-update-patch/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Hong Kong eröffnet ersten Convenience-Store mit humanoiden Robotern
Hongkong bereitet sich darauf vor, seinen ersten Convenience-Store zu eröffnen und damit einen neuen Schritt in der Bemühung der Stadt darzustellen, künstliche Intelligenz in den
08.06.2026
Live Redaktion
Internet Explorer-Schwachstelle: Klicks verwandeln sich in Remote-Code-Ausführung
Der veraltete WebBrowser-Steuerung nach dessen offiziellen Rückzug weiterhin missbraucht werden, um aus einem einzelnen Benutzerklick eine vollständige Remote-Code-Ausführung (RCE) auf Win
08.06.2026
Live Redaktion
Mehrere VMware XSS-Schwachstellen ermöglichen Angreifern die Einschleusung bösartiger Skripte
Broadcom hat drei gespeicherte Cross-Site-Scripting (XSS)-Schwachstellen offengelegt, die VMware Cloud Foundation Operations und mehrere verwandte Produkte betreffen.
08.06.2026
Live Redaktion
Playground Games sperrt Fable: The Journey hinter 99,99-Euro-Paywall, während bescheidene PC-Anforderungen zutage treten
Mit der Ankündigung des Veröffentlichungsdatums während der Xbox Games Showcase 2026 gaben Microsoft und Playground Games zudem die Vorbestellung des Spiels frei.
08.06.2026
Live Redaktion