微软已针对 .NET 10 发布了紧急带外 (OOB) 安全更新，于 2026 年 4 月 21 日发布了 10.0.7 版本，以解决在Microsoft.AspNetCore.DataProtectionNuGet 包中发现的严重权限提升漏洞。

最近，微软发布了一份安全公告，修补了 ASP.NET Core 中的一个关键漏洞。该漏洞允许攻击者通过不一致的 HTTP 请求解释来绕过一项网络安全特性。CVE-2025-55315 的 CVSS 得分为 9.9 分（满分 10 分），是微软漏洞中评分最高的。 该漏洞在 ASP.NET Core 10.0、9.0、8.0 版本以及 ...

IT之家 10 月 18 日消息，科技媒体 bleepingcomputer 昨日（10 月 17 日）发布博文，报道称微软修复了追踪编号为 CVE-2025-55315 的漏洞，官方标记为“ASP.NET Core 史上最严重的漏洞”。 该漏洞属于 HTTP 请求走私（request smuggling）类型，具体存在于 ASP.NET Core 的 Kestrel Web 服务 ...

微软旗下用于 .NET 和 C# 的开源 Web 开发框架 ASP.NET Core 2.3，将于 2027 年 4 月 7 日正式终止生命周期支持。 微软于 2026 年 4 月 7 日（即终止日期前整整一年）发出公告，宣布在该日期之后，将不再为 ...

快科技2月9日消息，微软近日宣布，将在未来版本的Windows中，移除一项长期存在于可选功能列表中的旧组件.NET Framework 3.5，并将其分发模式改为独立安装包。 这一变更已从2025年10月面向Canary通道推送的Windows 11预览版Build 27965开始实施。 目前Windows 11默认集成.NET ...

微软发布.NET 11 ASP.NET Core的第一个预览版本。该版本带来了一系列的新特性和改进，旨在增强Blazor、OpenAPI和一般Web开发工作流的开发体验。 其中一个最引人注目的新增功能是Blazor的新组件EnvironmentBoundary。它允许开发人员根据托管环境有条件性地渲染内容。

微软宣布，其开源Web开发框架ASP.NET Core 2.3将于2027年4月7日正式终止支持。届时，微软将停止提供漏洞修复、技术支持及安全补丁。Entity Framework 2.3等相关软件包也将同步停止支持。微软建议用户升级至.NET 10 LTS等受支持版本，并推荐使用GitHub Copilot现代化工具辅助迁移。终止支持后，现有应用仍可运行，但将面临安全漏洞风险。