描述:
Microsoft 發布了安全性更新及緩解措施,以應對影響 ASP.NET Core 10.0 的一個漏洞。有關安全性更新及緩解措施的列表,請參考以下網址:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40372
受影響的系統:
- ASP.NET Core 10.0 10.0.7 之前的版本
影響:
成功利用漏洞可以導致受影響的系統發生權限提升。
建議:
受影響產品的安全性更新及緩解措施可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://support.microsoft.com/help/5091596
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40372
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-40372
