Microsoft Patches Critical ASP.NET Core CVE-2026-40372 Privilege Escalation Bug

Microsoft hat außerplanmäßige Updates veröffentlicht, um eine kritische Sicherheitslücke in ASP.NET Core zu schließen, die als CVE-2026-40372 bezeichnet wird. Diese Schwachstelle ermöglicht es Angreifern, ihre Berechtigungen zu erweitern und hat einen sehr hohen CVSS-Score von 9,1 von 10,0 Punkten. Betroffen sind alle Systeme und Anwendungen, die ASP.NET Core verwenden. Administratoren sollten die verfügbaren Sicherheitsupdates von Microsoft umgehend installieren, um das Risiko einer Ausnutzung zu minimieren.