Dotnet-Framework | The .NET Bloghttps://thedotnetblog.com/de/tags/dotnet-framework/Articles, tutorials and insights from the .NET community.Hugode@thedotnetblog (The .NET Blog)@thedotnetblogWed, 15 Apr 2026 00:00:00 +0000.NET April 2026 Servicing — Sicherheitspatches, die du heute einspielen solltesthttps://thedotnetblog.com/de/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/Wed, 15 Apr 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/de/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/Das Servicing-Release vom April 2026 behebt 6 CVEs in .NET 10, .NET 9, .NET 8 und .NET Framework — darunter zwei Schwachstellen für Remotecodeausführung.<blockquote> <p><em>Dieser Beitrag wurde automatisch übersetzt. Für die Originalversion <a href="https://thedotnetblog.com/de/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/">klicke hier</a>.</em></p> </blockquote> <p>Die <a href="https://devblogs.microsoft.com/dotnet/dotnet-and-dotnet-framework-april-2026-servicing-updates/">Servicing-Updates vom April 2026</a> für .NET und .NET Framework sind da, und dieses Mal sind Sicherheitsfixes dabei, die ihr zeitnah einspielen solltet. Sechs CVEs wurden gepatcht, darunter zwei Schwachstellen für Remotecodeausführung (RCE).</p> <h2 id="was-wurde-gepatcht">Was wurde gepatcht</h2> <p>Hier die Kurzübersicht:</p> <table> <thead> <tr> <th>CVE</th> <th>Typ</th> <th>Betrifft</th> </tr> </thead> <tbody> <tr> <td>CVE-2026-26171</td> <td>Umgehung von Sicherheitsfunktionen</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-32178</td> <td><strong>Remotecodeausführung</strong></td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-33116</td> <td><strong>Remotecodeausführung</strong></td> <td>.NET 10, 9, 8</td> </tr> <tr> <td>CVE-2026-32203</td> <td>Denial of Service</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-23666</td> <td>Denial of Service</td> <td>.NET Framework 3.0–4.8.1</td> </tr> <tr> <td>CVE-2026-32226</td> <td>Denial of Service</td> <td>.NET Framework 2.0–4.8.1</td> </tr> </tbody> </table> <p>Die beiden RCE-CVEs (CVE-2026-32178 und CVE-2026-33116) betreffen die breiteste Palette an .NET-Versionen und sollten Priorität haben.</p> <h2 id="aktualisierte-versionen">Aktualisierte Versionen</h2> <ul> <li><strong>.NET 10</strong>: 10.0.6</li> <li><strong>.NET 9</strong>: 9.0.15</li> <li><strong>.NET 8</strong>: 8.0.26</li> </ul> <p>Alle sind über die üblichen Kanäle verfügbar — <a href="https://dotnet.microsoft.com/download/dotnet/10.0">dotnet.microsoft.com</a>, Container-Images auf MCR und Linux-Paketmanager.</p> <h2 id="was-zu-tun-ist">Was zu tun ist</h2> <p>Aktualisiert eure Projekte und CI/CD-Pipelines auf die neuesten Patch-Versionen. Wenn ihr Container nutzt, zieht die neuesten Images. Wenn ihr .NET Framework einsetzt, prüft die <a href="https://learn.microsoft.com/dotnet/framework/release-notes/release-notes">.NET Framework Release Notes</a> für die entsprechenden Patches.</p> <p>Für alle, die .NET 10 in Produktion betreiben (es ist das aktuelle Release), ist 10.0.6 ein Pflicht-Update. Gleiches gilt für .NET 9.0.15 und .NET 8.0.26, falls ihr auf diesen LTS-Versionen seid. Zwei RCE-Schwachstellen sind nichts, was man aufschiebt.</p>