2026年4月22日 · Emiliano Montesdeoca · 1 分钟阅读

立即打补丁:.NET 10.0.7 OOB安全更新 (ASP.NET Core Data Protection)

.NET 10.0.7是修复Microsoft.AspNetCore.DataProtection中安全漏洞的带外发布——管理的认证加密器在错误的字节上计算HMAC,可能导致权限提升。

.NET Security ASP.NET Core .NET 10 Maintenance & Updates
这篇文章也有其他语言版本:English, Español, Deutsch, Français, Português, 日本語, 한국어, Русский

本文已自动翻译。要查看原始版本,请点击这里

此更新不是可选的。如果您的应用程序使用Microsoft.AspNetCore.DataProtection,您需要更新到10.0.7。

发生了什么

Patch Tuesday .NET 10.0.6发布后,一些用户报告解密失败。调查过程中,团队发现了安全漏洞CVE-2026-40372:HMAC验证标签在payload的错误字节上计算,可能导致权限提升。

如何修复

dotnet add package Microsoft.AspNetCore.DataProtection --version 10.0.7

然后重新构建和重新部署您的应用程序。

Rahul Bhandari的原始公告:.NET 10.0.7 Out-of-Band Security Update

分享:
在GitHub上查看此文章的源代码 ↗
Emiliano Montesdeoca
Emiliano Montesdeoca

Microsoft MVP & 云解决方案团队负责人

Emiliano是一位乌拉圭裔西班牙软件开发者,Microsoft MVP(开发者技术方向),社区倡导者,现居加那利群岛特内里费。 他专注于使用微软技术构建可扩展的云解决方案,目前在Intelequia Technologies担任云解决方案团队负责人。 作为活跃的国际会议演讲者和热心的知识分享者,他将实际问题的解决方案转化为对开发者有用的实践洞见。

← azd + GitHub Copilot:AI 驱动的项目设置和智能错误修复
每天花68分钟重新解释代码?这里有个解决方案 →