REDMOND / LONDON (IT BOLTWISE) – Microsoft hat ein dringendes Sicherheitsupdate für .NET veröffentlicht, um eine schwerwiegende Sicherheitslücke zu schließen. Diese Schwachstelle, die als CVE-2026-40372 bezeichnet wird, betrifft alle nicht-Windows-Betriebssysteme und ermöglicht Angreifern die Erhöhung von Systemprivilegien. Unternehmen sollten das Update umgehend installieren, um ihre Systeme zu schützen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Microsoft hat kürzlich ein Notfall-Update für die neueste Version von .NET veröffentlicht, um eine kritische Sicherheitslücke zu schließen, die nach dem Patch Tuesday aufgetreten ist. Diese Schwachstelle, die als CVE-2026-40372 bekannt ist, hat eine Schwere von 9,1 und betrifft alle nicht-Windows-Betriebssysteme. Sie ermöglicht es Angreifern, durch das Fälschen von Authentifizierungs-Cookies und das Entschlüsseln sicherer Nutzlasten Systemprivilegien zu erlangen.

Das Problem wurde im Microsoft.AspNetCore.DataProtection NuGet-Paket entdeckt, wo der verwaltete authentifizierte Verschlüsseler seinen HMAC-Validierungstag über die falschen Bytes der Nutzlast berechnen und dann den berechneten Hash verwerfen konnte. Dies könnte zu einer Erhöhung der Privilegien führen. Microsoft hat betont, dass alle Versionen von .NET 10.0.6 auf nicht-Windows-Systemen betroffen sind.

Um diese Sicherheitslücke zu beheben, hat Microsoft das OOB-Sicherheitsupdate .NET 10.0.7 veröffentlicht, das auch den Fehler bei der Entschlüsselung behebt. Benutzer können das Update herunterladen und installieren und anschließend ihre abhängige Software mit diesem aktualisierten Paket neu erstellen und bereitstellen. Es ist entscheidend, dass betroffene Unternehmen dieses Update so schnell wie möglich implementieren, um ihre Systeme zu schützen.

Die Entscheidung von Microsoft, ein OOB-Update so kurz nach dem Patch Tuesday zu veröffentlichen, unterstreicht die Schwere des Problems. Ein erfolgreicher Angriff könnte es einem Angreifer ermöglichen, SYSTEM-Privilegien zu erlangen, was ihm Zugriff auf Dateien und die Möglichkeit zur Datenänderung verschaffen würde. Daher ist es von größter Bedeutung, dass alle betroffenen Systeme umgehend aktualisiert werden.

💳 Amazon-Kreditkarte mit 2.000 Euro Limit bestellen!
🔥 Heutige Hot Deals bei Amazon: Bis zu 80% Rabatte!
🎉 Amazon Haul-Store für absolute Schnäppchenjäger!

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 6 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 7 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 8 ᵃ⤻ᶻ «KI Gadgets»

Hat Ihnen der Artikel bzw. die News - Microsoft schließt kritische Sicherheitslücke in .NET mit Notfall-Update - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: «Microsoft schließt kritische Sicherheitslücke in .NET mit Notfall-Update».