22 avril 2026 · Emiliano Montesdeoca · 1 minutes de lecture

Patcher Immédiatement : Mise à Jour de Sécurité OOB .NET 10.0.7 pour ASP.NET Core Data Protection

.NET 10.0.7 est une version hors-bande corrigeant une vulnérabilité de sécurité dans Microsoft.AspNetCore.DataProtection — l'encrypteur calculait HMAC sur les mauvais octets, pouvant mener à une élévation de privilèges.

Cet article est aussi disponible en :English, Español, Deutsch, Português, 日本語, 中文, 한국어, Русский

Cet article a été traduit automatiquement. Pour la version originale, cliquez ici.

Cette mise à jour n’est pas optionnelle. Si votre application utilise Microsoft.AspNetCore.DataProtection, vous devez mettre à jour vers 10.0.7.

Ce Qui S’est Passé

Après la version Patch Tuesday .NET 10.0.6, certains utilisateurs ont signalé des échecs de déchiffrement. En enquêtant, l’équipe a découvert CVE-2026-40372 : le tag HMAC était calculé sur les mauvais octets, pouvant mener à une élévation de privilèges.

Comment Corriger

dotnet add package Microsoft.AspNetCore.DataProtection --version 10.0.7

Puis reconstruire et redéployer.

Annonce originale de Rahul Bhandari : .NET 10.0.7 Out-of-Band Security Update.

Voir le code source de cet article sur GitHub ↗

Emiliano Montesdeoca

↗

Microsoft MVP & Team Lead Solutions Cloud

Emiliano est un développeur uruguayen-espagnol, Microsoft MVP en Developer Technologies et défenseur de la communauté basé à Tenerife, Îles Canaries. Il se spécialise dans l'architecture de solutions cloud évolutives avec les technologies Microsoft et dirige actuellement l'équipe Solutions Cloud chez Intelequia Technologies. Conférencier international fréquent et passionné par le partage de connaissances, il traduit la résolution de problèmes concrets en insights pratiques pour les développeurs.

← azd + GitHub Copilot : Configuration de projet assistée par IA et résolution intelligente des erreurs

Windows App Dev CLI v0.3 : F5 depuis le terminal et UI Automation pour les agents →