news.shamcode.ru | Microsoft выпустила срочный патч для критической уязвимости в ASP.NET

Microsoft выпустила срочный патч для критической уязвимости в ASP.NET

вторник, 28 апреля 2026 г. в 00:00:29

https://xakep.ru/2026/04/27/asp-net-patch/
Компания Microsoft выпустила внеплановое обновление для ASP.NET Core. Патч устранил критическую уязвимость в криптографических API Data Protection, которая позволяла неаутентифицированным атакующим получить привилегии SYSTEM, подделав аутентификационные файлы cookie.