Agent Governance Toolkit が .NET からの MCP ツール呼び出しすべての前に YAML ポリシーを配置する
Microsoft の新しい Microsoft.AgentGovernance パッケージは、MCP ツール呼び出しをポリシーカーネル、セキュリティスキャナー、レスポンスサニタイザーで包みます。各部品が何をするのか、C# での配線がどうなるのかを見ていきます。
タグ: security
4 件
Aspire 13.2.4 が CVE-2026-40894 を修正: OpenTelemetry .NET の baggage ヘッダー DoS
Aspire 13.2.4 は CVE-2026-40894 に対応する OpenTelemetry の更新を含みます。baggage、B3、Jaeger プロパゲーターのパースで Gen0 のアロケーションが増幅される問題です。Aspire を使っていなくても OpenTelemetry.Api と OpenTelemetry.Extensions.Propagators を 1.15.3 に更新してください。
.NET 10.0.7 が ASP.NET Core Data Protection の CVE-2026-40372 を修正するために out-of-band で出荷
Microsoft.AspNetCore.DataProtection 10.0.0 から 10.0.6 の HMAC 検証不具合は攻撃者に ciphertext の偽造を許します。.NET 10.0.7 は必須の修正です。
.NET 10 のポスト量子暗号: ML-KEM、ML-DSA、SLH-DSA
.NET 10 はポスト量子暗号アルゴリズム ML-KEM、ML-DSA、SLH-DSA をネイティブ サポートし、量子耐性のある未来に向けてアプリケーションを準備します。