Notfall-Update für .NET Framework

Über die geschlossene Schwachstelle können Angreifende ihre Berechtigungen erweitern und Daten entschlüsseln. 

Von der Schwachstelle betroffen sind alle Versionen von ASP.NET Core 10, die Microsoft.AspNetCore.DataProtection von Version 10.0.0 bis 10.0.6 für Linux oder macOS einsetzen. Windows-Versionen sind nicht betroffen. Die CVE-Kennung ist CVE-2026-40372 (EUVD-2026-24249) mit einem CVSS-Base-Score von 9.1/10.

Dies berichten der Hersteller und verschiedene Medien.

Das .NET Framework von Microsoft ist eine weit verbreitete Plattform für die Entwicklung und Ausführung von Anwendungen.

Installieren Sie das SDK-Update Version 10.0.7. Kompilieren Sie anschließend den Quelltext Ihrer Anwendung neu und rollen Sie die Anwendung danach aus.