22 апреля 2026 г. · Emiliano Montesdeoca · 1 минут чтения

Обновитесь Прямо Сейчас: .NET 10.0.7 Внеплановое Обновление Безопасности (ASP.NET Core Data Protection)

.NET 10.0.7 — внеплановый релиз, исправляющий уязвимость безопасности в Microsoft.AspNetCore.DataProtection: управляемый аутентифицированный шифратор вычислял HMAC над неправильными байтами, что могло привести к повышению привилегий.

Эта статья также доступна на:English, Español, Deutsch, Français, Português, 日本語, 中文, 한국어

Этот пост был автоматически переведён. Для оригинальной версии нажмите здесь.

Это обновление не является опциональным. Если ваше приложение использует Microsoft.AspNetCore.DataProtection, необходимо обновиться до 10.0.7.

Что Произошло

После Patch Tuesday релиза .NET 10.0.6 пользователи начали сообщать об ошибках дешифрования. В ходе расследования была обнаружена уязвимость CVE-2026-40372: тег HMAC-валидации вычислялся над неправильными байтами, что могло привести к повышению привилегий.

Как Исправить

dotnet add package Microsoft.AspNetCore.DataProtection --version 10.0.7

Затем пересоберите и переразверните приложение.

Оригинальное объявление Рахула Бхандари: .NET 10.0.7 Out-of-Band Security Update.

Просмотреть исходный код этой статьи на GitHub ↗

Emiliano Montesdeoca

↗

Microsoft MVP и тимлид облачных решений

Эмилиано — уругвайско-испанский разработчик, Microsoft MVP в области Developer Technologies и активист сообщества, проживающий на Тенерифе, Канарские острова. Он специализируется на проектировании масштабируемых облачных решений с использованием технологий Microsoft и в настоящее время возглавляет группу облачных решений в Intelequia Technologies. Частый докладчик на международных конференциях и увлечённый наставник, он превращает решения реальных задач в практические рекомендации для разработчиков.

← azd + GitHub Copilot: настройка проекта с помощью ИИ и умное исправление ошибок

Хуки azd на Python, TypeScript и .NET: прощай, shell-скрипты →