Kurz notiert: Gestern Abend hat Microsoft für PowerShell jeweils eine neue Version bereitgestellt. Diese kommen mit einer Woche Verspätung, aber das war so gewollt, um sicherzustellen, dass alle Pakete verfügbar sind. Dabei handelt es sich um PowerShell 7.6.1, 7.5.6 und 7.4.15.
In diesen drei Versionen wurden einige Fehler korrigiert. Die jeweilige Version wurde dann auch noch auf .NET SDK 10.0.202, .NET SDK 9.0.313 bzw. .NET SDK to 8.0.420 aktualisiert.
.NET 10.0.7 hingegen wurde veröffentlicht, weil hier eine Sicherheitslücke (CVE-2026-40372) geschlossen wurde, die zu einigen Probleme führen könnten. Daher das Out of Band Sicherheitsupdate.
- Ein Fehler in den NuGet-Paketen „Microsoft.AspNetCore.DataProtection“ 10.0.0–10.0.6 führt dazu, dass der verwaltete Authentifizierungsverschlüsseler seinen HMAC-Validierungstag über die falschen Bytes der Nutzlast berechnet und den berechneten Hash in einigen Fällen anschließend verwirft.
- In diesen Fällen könnte die fehlerhafte Validierung es einem Angreifer ermöglichen, Nutzdaten zu fälschen, die die Authentizitätsprüfungen von DataProtection bestehen, und zuvor geschützte Nutzdaten in Authentifizierungs-Cookies, Anti-Fälschungs-Tokens, TempData, OIDC-Status usw. zu entschlüsseln.
- Wenn ein Angreifer während des Sicherheitslückenzeitraums gefälschte Nutzdaten verwendet hat, um sich als privilegierter Benutzer zu authentifizieren, könnte er die Anwendung dazu gebracht haben, legitim signierte Token (Sitzungsaktualisierung, API-Schlüssel, Link zum Zurücksetzen des Passworts usw.) an sich selbst auszustellen. Diese Token bleiben nach dem Upgrade auf 10.0.7 gültig, sofern der DataProtection-Schlüsselring nicht ausgetauscht wird.
Info und Download:
- github.com/PowerShell/releases/tag/v7.6.1
- github.com/PowerShell/releases/tag/v7.5.6
- github.com/PowerShell/releases/tag/v7.4.15
- github.com/dotnet/core/10.0/10.0.7
- devblogs.microsoft.com/dotnet-10-0-7-oob-security-update
Danke auch an alles für die Hinweise
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
PowerShell 7.6.1, 7.5.6 und 7.4.15 sowie .NET 10.0.7 (OOB) mit einer Sicherheitskorrektur sind veröffentlicht worden
