微软近日发布安全公告，紧急修补了 ASP.NET Core 中的一个关键漏洞，该漏洞（CVE-2025-55315）CVSS评分高达9.9分（满分10分），成为微软漏洞库中评分最高的漏洞，引发了广泛关注。此次修复关乎基于 ASP.NET Core 构建的应用程序的安全性，影响深远。

微软近日发布安全公告，紧急修补了 ASP.NET Core 中的一个关键漏洞（CVE-2025-55315），该漏洞的CVSS评分高达9.9分（满分10分），这使其成为微软漏洞库中评分最高的漏洞。该漏洞影响了 ASP.NET Core 10.0、9.0、8.0 版本以及 Kestrel 包的2.x版本，其严重性不容忽视，它允许具备一定权限的攻击者，通过利用HTTP请求和响应的不一致解析，绕过重要的 ...

IT之家 2 月 7 日消息，科技媒体 bleepingcomputer 昨日（2 月 6 日）发布博文，报道称微软发出示警，有攻击者正利用网上公开的 ASP.NET 静态密钥，通过 ViewState 代码注入攻击部署恶意软件。 微软威胁情报专家近期发现，一些开发者在软件开发中使用了在代码文档和 ...

微软在.NET 10正式版中导入新的统一构建架构（Unified Build），重整产品构建与发行流程，让版本更新与安全修补的速度与可预测性大幅提升。官方提到，这项改造是.NET团队近4年投入基础构建工作的成果，结合原先Linux源码构建经验，目标是 ...