22. April 2026 · Emiliano Montesdeoca · 1 Minuten Lesezeit

Jetzt patchen: .NET 10.0.7 OOB Sicherheitsupdate für ASP.NET Core Data Protection

.NET 10.0.7 ist ein Out-of-Band Release, das eine Sicherheitslücke in Microsoft.AspNetCore.DataProtection behebt — der Encryptor berechnete HMAC über falsche Bytes, was zu Privilege Escalation führen konnte.

.NET Security ASP.NET Core .NET 10 Maintenance & Updates
Dieser Beitrag ist auch verfügbar in:English, Español, Français, Português, 日本語, 中文, 한국어, Русский

Dieser Beitrag wurde automatisch übersetzt. Zur Originalversion hier klicken.

Dieses Update ist nicht optional. Wenn deine Anwendung Microsoft.AspNetCore.DataProtection verwendet, musst du auf 10.0.7 aktualisieren.

Was Passiert Ist

Nach dem Patch Tuesday Release .NET 10.0.6 berichteten einige Benutzer von Entschlüsselungsfehlern. Während der Untersuchung entdeckte das Team die Sicherheitslücke CVE-2026-40372: Der HMAC-Validierungs-Tag wurde über die falschen Bytes berechnet, was zu Privilege Escalation führen konnte.

Wie Beheben

dotnet add package Microsoft.AspNetCore.DataProtection --version 10.0.7

Dann neu bauen und deployen.

Originalankündigung von Rahul Bhandari: .NET 10.0.7 Out-of-Band Security Update.

Teilen:
Quellcode dieses Beitrags auf GitHub ansehen ↗
Emiliano Montesdeoca
Emiliano Montesdeoca

Microsoft MVP & Team Lead Cloud-Lösungen

Emiliano ist ein uruguayisch-spanischer Softwareentwickler, Microsoft MVP für Developer Technologies und Community-Botschafter mit Sitz auf Teneriffa, Kanarische Inseln. Er ist spezialisiert auf die Architektur skalierbarer Cloud-Lösungen mit Microsoft-Technologien und leitet derzeit das Cloud Solutions Team bei Intelequia Technologies. Als häufiger internationaler Konferenzredner und leidenschaftlicher Wissensvermittler übersetzt er praxisnahe Problemlösungen in umsetzbare Erkenntnisse für Entwickler.

← azd + GitHub Copilot: KI-gestütztes Projekt-Setup und intelligente Fehlerbehandlung
Windows App Dev CLI v0.3: F5 aus dem Terminal und UI-Automatisierung für Agenten →