![\"Update\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" "\\"Update\\"")
Kurze Information f\u00fcr Nutzer, die die Microsoft .NET Desktop Runtime unter Windows verwenden. Microsoft hat zum 21. April 2026 ein Out-of-Band-Update ver\u00f6ffentlicht, dass die Microsoft .NET Desktop Runtime auf die Version 10.0.7 hebt. Hintergrund f\u00fcr das au\u00dferplanm\u00e4\u00dfige Sicherheitsupdate ist die Schwachstelle CVE-2026-40372, die eine Privilegien-Erh\u00f6ung erm\u00f6glicht.<\/p>\n
<\/p>\n
Bolko hat dankenswerterweise hier<\/a> auf dieses Update hingewiesen (ich hatte es heute fr\u00fch auch auf anderen Webseiten gesehen). Gem\u00e4\u00df dem Eintrag auf GitHub<\/a> enth\u00e4lt das Out-of-Band-Update einen Fix f\u00fcr die Schwachstelle CVE-2026-40372<\/a> in der Version 10.0.6. Es ist eine ASP.NET Core Elevation of Privilege-Schwachstelle, die mit einem CVSS 3.1-Score von 9.1 eingestuft wurde. Eine unzureichende \u00dcberpr\u00fcfung der kryptografischen Signatur in ASP.NET Core erm\u00f6glicht es einem unbefugten Angreifer, seine Berechtigungen \u00fcber das Netzwerk zu erweitern. Die Ausnutzung wird aber als \"wenig wahrscheinlich\" angesehen.<\/p>\n Auf der Download .NET 10.0<\/a>-Seite sind die Download-Links f\u00fcr die diversen Betriebssystemversionen zu finden.<\/p>\n","protected":false},"excerpt":{"rendered":" Kurze Information f\u00fcr Nutzer, die die Microsoft .NET Desktop Runtime unter Windows verwenden. Microsoft hat zum 21. April 2026 ein Out-of-Band-Update ver\u00f6ffentlicht, dass die Microsoft .NET Desktop Runtime auf die Version 10.0.7 hebt. Hintergrund f\u00fcr das au\u00dferplanm\u00e4\u00dfige Sicherheitsupdate ist die … Weiterlesen