Microsoft .NET 8.0/9.0/10.0 曝出高危欺骗漏洞 CVE-2026-32178，影响所有平台

微软在其核心的 .NET 开发框架中发现一个高危安全漏洞，允许攻击者通过网络进行欺骗攻击。该漏洞存在于 System.Net.Mail 组件中，当处理特制数据时，未经授权的攻击者可利用此漏洞实施欺骗。微软已发布安全公告，确认该漏洞影响 .NET 8.0、.NET 9.0 及 .NET 10.0 版本，并敦促所有使用受影响包版本的开发者立即采取行动。

根据官方公告，该漏洞被标记为 CVE-2026-32178，CVSS 3.1 评分为 7.5 分，属于“高危”级别。其攻击向量为网络，攻击复杂度低，且无需用户交互或特殊权限即可利用，可能导致信息泄露。该漏洞的根本原因是 CWE-138：特殊元素的不当中和。微软强调，此漏洞影响所有平台和所有架构，任何使用受影响包版本的 .NET 项目均面临风险。

微软已通过 GitHub 上的 .NET 公告页面发布了详细的技术指导和更新方案。对于依赖 .NET 进行邮件处理或网络通信的应用程序和服务而言，此漏洞构成了直接的供应链安全威胁。开发团队必须尽快审查其项目依赖，并应用官方补丁，以防止潜在的欺骗攻击和数据泄露事件。此次漏洞的广泛影响范围凸显了维护大型开发框架安全性的持续挑战。