蓝点网
·
微软发布紧急带外更新修复.NET组件中的权限提升漏洞 该漏洞评分达9.1分
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
微软发布了.NET 10.0.7版的紧急安全更新,修复了一个评分为9.1的权限提升漏洞。该漏洞允许攻击者伪造身份验证Cookie,可能导致服务器被接管。微软建议所有使用.NET 10.0.0至10.0.6版本的用户立即升级。
🎯
关键要点
-
微软发布了.NET 10.0.7版的紧急安全更新,修复了一个评分为9.1的权限提升漏洞。
-
该漏洞允许攻击者伪造身份验证Cookie,可能导致服务器被接管。
-
微软建议所有使用.NET 10.0.0至10.0.6版本的用户立即升级。
-
漏洞编号为CVE-2026-40372,影响.NET 10.0.6及旧版本。
-
漏洞存在于Microsoft.AspNetCore.DataProtection NuGet包中,攻击者可以利用该漏洞伪造受保护的数据。
-
更新到.NET 10.0.7版后,用户无需复杂处理即可解决漏洞。
❓
延伸问答
微软发布的.NET 10.0.7版更新修复了什么漏洞?
修复了一个评分为9.1的权限提升漏洞,允许攻击者伪造身份验证Cookie。
该漏洞的编号是什么?
漏洞编号为CVE-2026-40372。
哪些版本的.NET受到该漏洞的影响?
影响.NET 10.0.6及旧版本。
攻击者如何利用这个漏洞?
攻击者可以伪造身份验证Cookie,可能导致服务器被接管。
微软对用户的建议是什么?
微软建议所有使用.NET 10.0.0至10.0.6版本的用户立即升级到.NET 10.0.7版。
更新到.NET 10.0.7版后,用户需要做什么?
用户无需复杂处理,直接升级即可解决漏洞。
➡️
