Microsoft Emergency .NET 10.0.7 Update to Patch Elevation of Privilege Vulnerability
2026/04/22 CyberSecurityNews — 2026年04月21日に、Microsoft は .NET 10 のバージョン 10.0.7 をリリースし、Microsoft.AspNetCore.DataProtection NuGet パッケージに存在する、深刻な脆弱性に対処した。この脆弱性を悪用する攻撃者により、重大な特権昇格が生じる恐れがある。今回の OOB リリースの背景にあるのは、通常の Patch Tuesday における .NET 10.0.6 アップデート適用後の、ASP.NET Core アプリケーションにおいて復号失敗が発生したという顧客からの報告である。
Continue reading “Microsoft が .NET 10.0.7 を緊急リリース:深刻な権限昇格の脆弱性 CVE-2026-40372 に対応”
IoT OT Security News 