深度分析 ASP.NET Core DataProtection 修補 CVE‑2026‑40372:升級至 10.0.7 並輪替金鑰 Microsoft針對ASP.NETCoreDataProtection套件的簽章驗證錯誤,發佈緊急更新以修補CVE‑2026‑40372高危漏洞。此缺陷允許未驗證攻擊者偽造HMAC負載,取得系統權限。升級至10.0.7並輪替金鑰環是唯一補救方式。
