保安警報 (A26-04-25): Microsoft ASP.NET Core 漏洞


 

發布日期: 2026年 4月 22日

描述:

Microsoft 發布了安全性更新及緩解措施,以應對影響 ASP.NET Core 10.0 的一個漏洞。有關安全性更新及緩解措施的列表,請參考以下網址:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40372

 

受影響的系統:

  • ASP.NET Core 10.0 10.0.7 之前的版本

 

影響:

成功利用漏洞可以導致受影響的系統發生權限提升。

 

建議:

受影響產品的安全性更新及緩解措施可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

  • https://support.microsoft.com/help/5091596
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40372
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-40372


標籤 : Microsoft , ASP.NET Core
標籤