https://thedotnetblog.com/ru/tags/servicing/Articles, tutorials and insights from the .NET community.Hugoru@thedotnetblog (The .NET Blog)@thedotnetblogWed, 15 Apr 2026 00:00:00 +0000https://thedotnetblog.com/ru/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/Wed, 15 Apr 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/ru/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/Сервисное обновление за апрель 2026 исправляет 6 CVE в .NET 10, .NET 9, .NET 8 и .NET Framework — включая две уязвимости удалённого выполнения кода.<blockquote> <p><em>Этот пост был переведён автоматически. Оригинальная версия доступна <a href="https://thedotnetblog.com/ru/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/">здесь</a>.</em></p> </blockquote> <p><a href="https://devblogs.microsoft.com/dotnet/dotnet-and-dotnet-framework-april-2026-servicing-updates/">Сервисные обновления за апрель 2026</a> для .NET и .NET Framework вышли, и на этот раз в них есть исправления безопасности, которые стоит применить как можно скорее. Исправлено шесть CVE, включая две уязвимости удалённого выполнения кода (RCE).</p> <h2 id="что-исправлено">Что исправлено</h2> <p>Краткая сводка:</p> <table> <thead> <tr> <th>CVE</th> <th>Тип</th> <th>Затрагивает</th> </tr> </thead> <tbody> <tr> <td>CVE-2026-26171</td> <td>Обход функций безопасности</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-32178</td> <td><strong>Удалённое выполнение кода</strong></td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-33116</td> <td><strong>Удалённое выполнение кода</strong></td> <td>.NET 10, 9, 8</td> </tr> <tr> <td>CVE-2026-32203</td> <td>Отказ в обслуживании</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-23666</td> <td>Отказ в обслуживании</td> <td>.NET Framework 3.0–4.8.1</td> </tr> <tr> <td>CVE-2026-32226</td> <td>Отказ в обслуживании</td> <td>.NET Framework 2.0–4.8.1</td> </tr> </tbody> </table> <p>Две CVE с RCE (CVE-2026-32178 и CVE-2026-33116) затрагивают самый широкий спектр версий .NET и должны быть приоритетом.</p> <h2 id="обновлённые-версии">Обновлённые версии</h2> <ul> <li><strong>.NET 10</strong>: 10.0.6</li> <li><strong>.NET 9</strong>: 9.0.15</li> <li><strong>.NET 8</strong>: 8.0.26</li> </ul> <p>Все доступны через обычные каналы — <a href="https://dotnet.microsoft.com/download/dotnet/10.0">dotnet.microsoft.com</a>, образы контейнеров на MCR и менеджеры пакетов Linux.</p> <h2 id="что-делать">Что делать</h2> <p>Обновите свои проекты и пайплайны CI/CD до последних версий с патчами. Если вы используете контейнеры, загрузите последние образы. Если вы на .NET Framework, проверьте <a href="https://learn.microsoft.com/dotnet/framework/release-notes/release-notes">примечания к выпуску .NET Framework</a> для соответствующих патчей.</p> <p>Для тех, кто использует .NET 10 в продакшене (это текущий релиз), обновление до 10.0.6 обязательно. То же касается .NET 9.0.15 и .NET 8.0.26, если вы на этих LTS-версиях. Две уязвимости RCE — это не то, что можно откладывать.</p>