Microsoft lança atualização emergencial para falha no ASP.NET que afeta macOS e Linux

A Microsoft lançou uma correção urgente para a falha CVE-2026-40372 no Microsoft.AspNetCore.DataProtection. Esta vulnerabilidade permite que atacantes não autenticados forjem payloads de autenticação com suporte HMAC e obtenham acesso em nível de SYSTEM em implementações do ASP.NET Core que não rodam em Windows. Administradores devem atualizar para a versão 10.0.7, rotacionar o DataProtection key ring e, em seguida, rotacionar quaisquer tokens ou segredos de longa duração emitidos enquanto os sistemas estavam vulneráveis, pois esses artefatos podem persistir mesmo após a aplicação da correção.