22 de abril de 2026 · Emiliano Montesdeoca · 1 minutos de leitura

Atualize Agora: .NET 10.0.7 Atualização de Segurança OOB para ASP.NET Core Data Protection

.NET 10.0.7 é um lançamento fora de banda corrigindo uma vulnerabilidade de segurança no Microsoft.AspNetCore.DataProtection — o encriptador computava HMAC sobre bytes errados, podendo levar a elevação de privilégios.

.NET Security ASP.NET Core .NET 10 Maintenance & Updates
Este artigo também está disponível em:English, Español, Deutsch, Français, 日本語, 中文, 한국어, Русский

Esta postagem foi traduzida automaticamente. Para a versão original, clique aqui.

Esta atualização não é opcional. Se sua aplicação usa Microsoft.AspNetCore.DataProtection, você precisa atualizar para 10.0.7.

O Que Aconteceu

Após o lançamento Patch Tuesday .NET 10.0.6, usuários reportaram falhas na descriptografia. Durante a investigação, a equipe descobriu o CVE-2026-40372: o tag de validação HMAC era calculado sobre os bytes errados, podendo resultar em elevação de privilégios.

Como Corrigir

dotnet add package Microsoft.AspNetCore.DataProtection --version 10.0.7

Depois reconstrua e reimplante sua aplicação.

Anúncio original de Rahul Bhandari: .NET 10.0.7 Out-of-Band Security Update.

Compartilhar:
Ver código-fonte deste artigo no GitHub ↗
Emiliano Montesdeoca
Emiliano Montesdeoca

Microsoft MVP & Team Lead Soluções Cloud

Emiliano é um desenvolvedor uruguaio-espanhol, Microsoft MVP em Developer Technologies e defensor da comunidade baseado em Tenerife, Ilhas Canárias. Ele é especialista em projetar soluções cloud escaláveis usando tecnologias Microsoft e atualmente lidera a equipe de Soluções Cloud na Intelequia Technologies. Palestrante internacional frequente e apaixonado por compartilhar conhecimento, ele transforma a resolução de problemas reais em insights práticos para desenvolvedores.

← azd + GitHub Copilot: Configuração de projeto com IA e resolução inteligente de erros
Windows App Dev CLI v0.3: F5 a partir do terminal e automação de UI para agentes →