https://thedotnetblog.com/nl/tags/security/Articles, tutorials and insights from the .NET community.Hugonl@thedotnetblog (The .NET Blog)@thedotnetblogWed, 15 Apr 2026 00:00:00 +0000https://thedotnetblog.com/nl/posts/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/Wed, 15 Apr 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/nl/posts/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/De servicing-release van april 2026 patcht 6 CVE's in .NET 10, .NET 9, .NET 8 en .NET Framework — inclusief twee kwetsbaarheden voor externe code-uitvoering.<blockquote> <p><em>Dit bericht is automatisch vertaald. Voor het origineel, <a href="https://thedotnetblog.com/nl/posts/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/">klik hier</a>.</em></p> </blockquote> <p>De <a href="https://devblogs.microsoft.com/dotnet/dotnet-and-dotnet-framework-april-2026-servicing-updates/">servicing-updates van april 2026</a> voor .NET en .NET Framework zijn beschikbaar, en deze bevat beveiligingsfixes die je snel wilt toepassen. Zes CVE&rsquo;s gepatcht, waaronder twee kwetsbaarheden voor externe code-uitvoering (RCE).</p> <h2 id="wat-er-gepatcht-is">Wat er gepatcht is</h2> <table> <thead> <tr> <th>CVE</th> <th>Type</th> <th>Betreft</th> </tr> </thead> <tbody> <tr> <td>CVE-2026-26171</td> <td>Beveiligingsfunctieomzeiling</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-32178</td> <td><strong>Externe code-uitvoering</strong></td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-33116</td> <td><strong>Externe code-uitvoering</strong></td> <td>.NET 10, 9, 8</td> </tr> <tr> <td>CVE-2026-32203</td> <td>Denial of service</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-23666</td> <td>Denial of service</td> <td>.NET Framework 3.0–4.8.1</td> </tr> <tr> <td>CVE-2026-32226</td> <td>Denial of service</td> <td>.NET Framework 2.0–4.8.1</td> </tr> </tbody> </table> <h2 id="bijgewerkte-versies">Bijgewerkte versies</h2> <ul> <li><strong>.NET 10</strong>: 10.0.6</li> <li><strong>.NET 9</strong>: 9.0.15</li> <li><strong>.NET 8</strong>: 8.0.26</li> </ul> <h2 id="wat-te-doen">Wat te doen</h2> <p>Update je projecten en CI/CD-pipelines naar de nieuwste patchversies. Twee RCE-kwetsbaarheden zijn niet iets wat je uitstelt.</p>