TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT POST
Post #30312
@ITSecurityComputer
اینترنت آزاد،تکنولوژی،خبری،هوش مصنوعی،
محتوا
محتوای پست
🩸پچ اضطراری مایکروسافت برای رفع آسیبپذیری بحرانی 📍مایکروسافت یک بهروزرسانی فوری برای برطرف کردن یک آسیبپذیری بحرانی در اَسپداتنت کور (ASP.NET Core) منتشر کرد. این نقص امنیتی به مهاجمان اجازه میداد با استفاده از کوکیهای جعلی، سطح دسترسی سیستم را به بالاترین حد یعنی دسترسی کامل (SYSTEM) ارتقا دهند. توضیحات بیشتر : این مشکل از یک خطا در کتابخانه امنیتی «حفاظت از دادهها» در نسخه 10.0.6 بهوجود آمده بود و در نسخه 10.0.7 اصلاح شد. مایکروسافت هشدار داده است که اگر در زمان وجود این آسیبپذیری سوءاستفادهای انجام شده باشد، برخی توکنهای دسترسی ممکن است همچنان معتبر باقی بمانند مگر اینکه کلیدهای امنیتی دوباره تولید شوند. - CVE-2026-40372 (CVSS 9.1) 🪽Fachlich 🍃@ITSecurityComputer