Neodkládejte instalaci aktualizace Windows 10 May Patch Tuesday – opravuje 3 exploity Zero-day

Vždy se diskutuje o tom, zda je nejlepší odložit instalaci měsíční kumulativní aktualizace Windows 10, aby ostatní mohli objevit její chyby, nebo zda by ji měl člověk nainstalovat okamžitě, aby opravy získal co nejdříve.

Tento měsíc zpráva, že aktualizace opravuje 55 nedávno objevených nedostatků, včetně 4 klasifikovaných jako kritické a tří Zero-Day Exploits, může pomoci naklonit rovnováhu.

Ty jsou:

CVE-2021-31204

CVE-2021-31204 je chyba zabezpečení, která má dopad na .NET a Visual Studio a mohla by umožnit úspěšnému útočníkovi zvýšit jeho oprávnění. Společnost Microsoft vydala opravy pro Microsoft Visual Studio 2019 pro Windows a macOS a také pro .NET 5.0 a .NET Core 3.1. Microsoft uvádí, že ačkoli to bylo veřejně zveřejněno, nebylo to ve volné přírodě využíváno. Existují další detaily ohledně této chyby zabezpečení dostupné na stránce dotnet github.

Společnost Microsoft to v nejnovější verzi softwaru ohodnotila jako méně pravděpodobné využívání Index využitelnosti.

CVE-2021-31207

CVE-2021-31207 je chyba zabezpečení serveru Microsoft Exchange Server. Při této příležitosti se jedná o bypass bezpečnostního prvku objevený během PWN2OWN 2021.

Microsoft to ohodnotil jako Exploitation Méně pravděpodobné v nejnovější verzi softwaru na Index Exploitability.

CVE-2021-31200

Tato chyba zabezpečení při spuštění kódu se nachází v Neural Network Intelligence (NNI), open-source nástroji pro správu experimentů AutoML. Protože se jedná o open-source projekt, můžete vidět změna kódu který byl vytvořen k vyřešení této chyby zabezpečení.

Společnost Microsoft to v nejnovější verzi softwaru ohodnotila jako méně pravděpodobné využívání Index využitelnosti.

Přečtěte si zbytek protokolu změn Patch Tuesday zde a nainstalujte aktualizaci pomocí funkce Kontrola aktualizací v Nastavení.

přes tripwire, WBI