Microsoft Emergency .NET 10.0.7 Update zur Behebung einer Rechteausweitungsschwachstelle
Microsoft hat ein dringendes, außerplanmäßiges (Out-of-Band, OOB) Sicherheitsupdate für .NET 10 veröffentlicht und damit die Version 10.0.7 am 21.
Microsoft hat ein dringendes, außerplanmäßiges (Out-of-Band, OOB) Sicherheitsupdate für .NET 10 veröffentlicht und damit die Version 10.0.7 am 21.
April 2026 herausgebracht, um eine kritische Schwachstelle zur Erhöhung v Microsoft hat ein dringendes, außerplanmäßiges (Out-of-Band, OOB) Sicherheitsupdate für .NET 10 veröffentlicht und damit die Version 10.0.7 am 21.
April 2026 herausgebracht, um eine kritische Schwachstelle zur Erhöhung von Privilegien zu beheben, die im NuGet-Paket Microsoft.AspNetCore.DataProtection entdeckt wurde.
Mögliche Anwendungen
Die außerplanmäßige Veröffentlichung wurde erforderlich, nachdem Kunden Berichte über Entschlüsselungsfehler in ihren ASP.NET Core-Anwendungen nach dem standardmäßigen Patch Tuesday .NET 10.0.6 Update meldeten. Diese Probleme wurden öffentlich in ASP.NET Core Issue #66335 verfolgt, wo betroffene Entwickler weit verbreitete Entschlüsselungsrückgänge meldeten.
Während der Untersuchung dieser Berichte entdeckten Microsoft-Ingenieure ein tieferes und ernsteres Problem, eine Sicherheitsregression, die eine ausnutzbare Schwachstelle in allen Versionen des Pakets von 10.0.0 bis 10.0.6 einführte.
Dringendes .NET 10.0.7 Update Der Fehler ist als CVE-2026-40372 verfolgt und befindet sich im verwalteten authentifizierten Kryptografierzeuger (managed authenticated encryptor) innerhalb des Pakets Microsoft.AspNetCore.DataProtection.
In betroffenen Versionen konnte der Verschlüsseler
In betroffenen Versionen konnte der Verschlüsseler seinen HMAC (Hash-based Message Authentication Code) Validierungs-Tag über falsche Bytes der Nutzlast berechnen und anschließend den berechneten Hash verwerfen.
Diese kryptografische Fehlbehandlung könnte es einem Angreifer ermöglichen, geschützte Daten auf Weise zu manipulieren, die die Integritätsprüfung umgehen, was zu einer Rechteausweitung führt.
Der Fehler untergräbt effektiv eine Kernsicherheitsgarantie des Data Protection Stacks von ASP.
NET Core, einem Framework, das weithin für die Verschlüsselung von Cookies, Tokens und sensiblem Anwendungszustand genutzt wird.
Interne Verlinkungen
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Microsoft Emergency .NET 10.0.7 Update to Patch Elevation of Privilege Vulnerability
- Canonical
- https://cybersecuritynews.com/emergency-net-10-0-7-update-patch/
- Quell-URL
- https://cybersecuritynews.com/emergency-net-10-0-7-update-patch/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Neuer 275-Tonnen-Drohne jagt U-Boote über 9.200 Meilen bei 35 mph
Saildrone, ein Unternehmen für maritime Verteidigung, stellte eine neue Klasse unbemannter Oberflächenschiffe vor, die speziell für die Anti-U-Boot-Kriegsführung (ASW) entwickelt wurden, was einen großen Wandel für ein U
24.04.2026
Live Redaktion
CrowdStrike LogScale-Schwachstelle ermöglicht es externen Angreifern, beliebige Dateien vom Server auszulesen
CrowdStrike hat einen dringenden Sicherheitswarnhinweis für eine kritische, nicht authentifizierte Path-Traversal-Schwachstelle (CVE-2026-40050) veröffentlicht, die seine LogScale-Plattform betrifft und warnt davor, dass
24.04.2026
Live Redaktion.webp)
Microsoft-signierter Binary wird für indienfokussierte Spionagekampagne genutzt, um LOTUSLITE einzuschleusen
Eine staatlich verbundene Bedrohungsgruppe wurde dabei ertappt, wie sie eine leise, aber sorgfältig geplante Spionageoperation gegen den Bankensektor Indiens durchführte und dabei eine vertrauenswürdige, von Microsoft si
24.04.2026
Live Redaktion
Home Depot senkt LG-Kühlschrankpreise um bis zu 53 % im Frühjahrs-Black-Friday-Sale
Home Depot's Spring Black Friday Sale endet am 22.
24.04.2026
Live Redaktion