微软紧急发布 .NET 10.0.7 安全更新!
纯净版系统 4 月 22 日最新消息,微软发布 .NET 带外(Out-of-Band)安全更新,版本号为 10.0.7,修复了一个评分高达 9.1 的提权漏洞。此次更新针对非 Windows 系统上运行 .NET 10.0.6 的应用程序。
漏洞详情与影响范围
该安全漏洞编号为 CVE-2026-40372,严重程度评分达 9.1。攻击者可利用伪造认证 Cookie 解密部分安全载荷,在 Microsoft.AspNetCore.DataProtection NuGet 组件中提权至 SYSTEM 权限。
受影响系统配置
以下组合环境存在风险:
引用 .NET 10.0.0至10.0.6 版本的 Microsoft.AspNetCore.DataProtection 组件
使用 net462 或 netstandard2.0 目标框架资产
运行于 Linux、macOS 等非 Windows 操作系统
更新部署建议
微软提供通过官方下载链接获取更新的途径,并建议运行 dotnet –info 命令验证版本。部署后需重新编译和部署依赖该组件的软件。此次紧急更新距离上一次常规补丁周期仅数日,凸显漏洞严重性。
系统推荐
1. 如果你是日常工作学习使用,需要家庭版的功能,推荐你下载:Windows11 25H2 X64 家庭中文版(前往下载)
2. 如果你是日常使用,想要比较纯净的版本,推荐你下载:Windows11 25H2 X64 最新纯净版(前往下载)
3. 如果你是专业的工作人员,对于数据处理要求较高,建议你下载:Windows11 25H2 X64 专业工作站版(前往下载)
4. 如果你是企业工作人员,对于数据的安全问题和系统的稳定性要求较高,推荐你下载:Windows11 24H2 X64 企业版(前往下载)
以上是纯净版系统提供的最新资讯,感谢您的阅读,更多精彩内容请关注纯净版系统官网。
相关文章
- 打消市场撤离传闻,Xbox 战略官重申硬件主机长期规划不变
- 微软下调本地 AI 硬件门槛!
- 六月累积更新修复商店限速!Microsoft Store 下载速度恢复正常
- 微软推送六月 Win11 26H1 更新补丁 KB5095051!附更新日志
- 微软发布六月 Win11 累积更新补丁 KB5094126!批量升级新版证书
- 微软发布六月 Win10 扩展安全更新 KB5094127!附更新日志
- 新版 Outlook 细节更新!切换排序规则自动显示对应数据列
- 微软正式发布 Xbox Godot Sample!独立游戏一键接入 Xbox PC
- 微软 Build 2026 发布 Web IQ:专为 AI 智能体打造的搜索引擎
- Xbox 6 月第一波 XGP 公布:含 3 款首发,支持云游戏 / 主机 / PC
- 微软正式发布 Coreutils for Windows!简化跨平台开发工作流程
- 告别臃肿!Win11 开始菜单支持全区域独立隐藏与尺寸切换
- 微软商店现重大 Bug!更新强制重下整包,百 GB 游戏也不例外
- 微软全新 Copilot 设计体系!让 AI 无感融入日常操作
- 微软 Win11 推送 5 月可选更新 KB5089573!附更新日志
- 微软调整 Edge 浏览器!引入 Copilot 智能代理 AI 功能
