Przejdź na
WAŻNE
TERAZ

Atomowy parasol nad Polską. Znamy szczegóły po wizycie Macrona

Awaryjna aktualizacja .NET - odpowiedź na groźną lukę

Microsoft opublikował pilną aktualizację platformy .NET, adresując poważną lukę w zabezpieczeniach. Według informacji serwisu Neowin, podatność dotyczy systemów innych niż Windows.

Microsoft .NET Passport (2002)Microsoft załatał podatność w .NET
Źródło zdjęć: © Licencjodawca | Kamil Dudek
Oskar Ziomek
oprac.  Oskar Ziomek

Microsoft od lat rozwija platformę .NET, będącą fundamentem dla wielu aplikacji działających na miliardach urządzeń. Jak podaje Neowin, firma wsparła najnowszą wersję środowiska pilną aktualizacją poza ustalonym harmonogramem. Decyzja została podjęta po wykryciu poważnej luki wykorzystywanej do eskalacji uprawnień.

Po tradycyjnej łatce publikowanej w Patch Tuesday, część użytkowników zaczęła zgłaszać problemy z odszyfrowywaniem danych w aplikacjach opartych o .NET. Microsoft, analizując napływające zgłoszenia, odkrył, że przyczyną jest nie tylko błąd w dekodowaniu, lecz także nowo rozpoznana luka, oznaczona jako CVE-2026-40372.

Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki

Jak wskazuje serwis, błąd ten umożliwia atakującemu podniesienie uprawnień do poziomu SYSTEM oraz manipulację poufnymi danymi. Podatność wykryto w paczce Microsoft.AspNetCore.DataProtection NuGet, gdzie mechanizm uwierzytelniania mógł przetwarzać nieprawidłowe dane, co prowadziło do błędnej weryfikacji HMAC.

Ważną informacją jest, że zagrożenie dotyczy wszystkich środowisk innych niż Windows używających .NET 10.0.6, w tym Linux i macOS. Każda aplikacja uruchamiana na tych systemach może być potencjalnie zagrożona, szczególnie jeśli bazuje na wspomnianym mechanizmie ochrony danych. Microsoft zaleca dokładną weryfikację konfiguracji oraz ekspresową instalację poprawki.

W odpowiedzi na zgłoszone zagrożenie firma wydała wersję .NET 10.0.7, zawierającą nie tylko łatkę na podatność, ale także poprawiającą problemy z odszyfrowywaniem danych. Microsoft podkreśla, że jedynym skutecznym sposobem ochrony jest aktualizacja biblioteki i ponowna instalacja zależnych aplikacji po wdrożeniu poprawki.

Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki

Niepokojący poziom ryzyka oraz szybka reakcja Microsoftu akcentują wagę problemu. Skuteczne wykorzystanie tej podatności pozwala intruzowi na odczytywanie lub zmianę danych systemowych.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Zmiany w Windows 11. Ważna deklaracja Microsoftu
Zmiany w Windows 11. Ważna deklaracja Microsoftu
Nowość w mObywatelu. Pobierz aktualizację
Nowość w mObywatelu. Pobierz aktualizację
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Uważaj na takie połączenia. Nie są przypadkowe
Uważaj na takie połączenia. Nie są przypadkowe
BMW sięga po AI. Wykorzystają je przy bateriach
BMW sięga po AI. Wykorzystają je przy bateriach
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇