मायक्रोसॉफ्टने गंभीर बग पॅच करण्यासाठी आपत्कालीन आउट-ऑफ-बँड .NET अपडेट जारी केले
विशेषाधिकार वाढ आणि डेटा ऍक्सेस जोखीम सक्षम करणारी गंभीर 9.1 असुरक्षा निश्चित करण्यासाठी मायक्रोसॉफ्टने .NET 10.0.7 अपडेट आणले.
21 एप्रिल 2026 8:14 PM EDT
.NET हा Windows आणि इतर ऑपरेटिंग सिस्टिमचा मुख्य भाग आहे, कारण अनेक ऍप्लिकेशन्स या प्लॅटफॉर्मचा वापर अब्जावधी उपकरणांवर चालण्यासाठी करतात. मायक्रोसॉफ्ट एकाच वेळी .NET च्या अनेक आवृत्त्यांचे समर्थन करते आणि नियमितपणे IT प्रशासकांना असमर्थित आवृत्त्या न चालवण्याचे आवाहन करते तंत्रज्ञानाचा. हे महत्वाचे आहे कारण या प्लॅटफॉर्ममधील सुरक्षा भेद्यता लक्षणीय पुरवठा साखळी धोके निर्माण करू शकतात. आता, मायक्रोसॉफ्टने .NET च्या नवीनतम आवृत्तीसाठी आउट-ऑफ-बँड सुरक्षा अद्यतन जारी केले आहे.
मायक्रोसॉफ्टने नोंदवले आहे की पॅच मंगळवारच्या .NET 10.0.6 च्या रिलीझनंतर, अनेक ग्राहकांनी त्यांच्या ऍप्लिकेशन्समध्ये डिक्रिप्शन अयशस्वी झाल्याची नोंद केली होती. रेडमंड टेक फर्मने या समस्येची चौकशी केल्यामुळे, तिला एक मोठी समस्या देखील सापडली, ती म्हणजे सुरक्षा भेद्यता.
ही भेद्यता CVE-2026-40372 म्हणून टॅग केली आहे आणि तिची तीव्रता 9.1 आहे. हे आक्रमणकर्त्याला प्रमाणीकरण कुकीज फोर्ज करून आणि काही सुरक्षित पेलोड्स डिक्रिप्ट करून विशेषाधिकाराच्या उन्नतीचा (EoP) शोषण करण्यास अनुमती देते. मध्ये हा दोष उपस्थित आहे Microsoft.AspNetCore.DataProtection NuGet पॅकेज, ज्यामध्ये “व्यवस्थापित प्रमाणीकृत एन्क्रिप्टर त्याच्या HMAC प्रमाणीकरण टॅगची पेलोडच्या चुकीच्या बाइट्सवर गणना करू शकतो आणि नंतर गणना केलेला हॅश टाकून देऊ शकतो, ज्यामुळे विशेषाधिकार वाढू शकतो.”
मायक्रोसॉफ्टने जोर दिला आहे की .NET 10.0.6 सह सर्व नॉन-विंडोज ऑपरेटिंग सिस्टम प्रभावित आहेत. खालील सर्व अटी सत्य असल्यास तुमचाही परिणाम होतो:
काही इतर कॉन्फिगरेशनवर देखील परिणाम होऊ शकतो आणि तुम्ही अधिक तपशील शोधू शकता येथे.
या सुरक्षा त्रुटीचे निराकरण करण्यासाठी, मायक्रोसॉफ्टने .NET 10.0.7 नावाचे OOB सुरक्षा अद्यतन जारी केले आहे, जे डिक्रिप्शनसाठी रीग्रेशन बगचे देखील निराकरण करते. आपण ते डाउनलोड आणि स्थापित करू शकता येथे आणि नंतर चालवा dotnet — माहिती तुमच्याकडे नवीनतम आवृत्ती असल्याची खात्री करण्यासाठी कमांड प्रॉम्प्टमध्ये. त्यानंतर, हे अपडेट केलेले पॅकेज वापरून तुमचे अवलंबून असलेले सॉफ्टवेअर पुन्हा तयार करा आणि पुन्हा उपयोजित करा.
एकंदरीत ही एक अतिशय गंभीर समस्या आहे, जी पॅच मंगळवार नंतर लवकरच एक OOB अपडेट जारी करण्याच्या मायक्रोसॉफ्टच्या निर्णयाने देखील अधोरेखित केली आहे. टेक जायंट म्हणते की जो आक्रमणकर्ता या दोषाचा यशस्वीपणे फायदा घेतो तो सिस्टम विशेषाधिकार मिळवू शकतो, ज्यामुळे त्यांना फाइल्स वाचता येतात आणि डेटा बदलता येतो, त्यामुळे तुमच्यावर परिणाम झाल्यास तुम्ही शक्य तितक्या लवकर .NET 10.0.7 इंस्टॉल करणे आवश्यक आहे.
