Forsink ikke med at installere din Windows 10 May Patch Tuesday-opdatering - den retter 3 Zero-day exploits

Der er altid en debat om, hvorvidt det er bedst at udsætte installationen af ​​den månedlige Windows 10 kumulative opdatering for at give andre mulighed for at opdage dens fejl, eller om man skal installere den med det samme for at få rettelserne så hurtigt som muligt.

I denne måned kan nyheden om, at opdateringen løser 55 nyligt opdagede fejl, herunder 4 klassificeret som kritiske og tre Zero-Day Exploits, hjælpe med at tippe balancen.

De er:

CVE-2021-31204

CVE-2021-31204 er en sårbarhed, der påvirker .NET og Visual Studio og kan give en succesfuld angriber mulighed for at øge deres tilladelser. Microsoft har udgivet patches til Microsoft Visual Studio 2019 til Windows og macOS samt .NET 5.0 og .NET Core 3.1. Microsoft angiver, at selvom dette er blevet offentliggjort, er det ikke blevet udnyttet i naturen. Der er yderligere detaljer vedrørende denne sårbarhed tilgængelig på dotnet github-siden.

Microsoft har vurderet dette som mindre sandsynligt udnyttelse på den seneste softwareudgivelse på Udnyttelsesindeks.

CVE-2021-31207

CVE-2021-31207 er en Microsoft Exchange Server-sårbarhed. Ved denne lejlighed er det en sikkerhedsfunktions-omgåelse opdaget under PWN2OWN 2021.

Microsoft har vurderet dette som mindre sandsynligt udnyttelse på den seneste softwareudgivelse på Exploitability Index.

CVE-2021-31200

Denne kodeudførelsessårbarhed findes i Neural Network Intelligence (NNI), et open source-værktøj til styring af AutoML-eksperimenter. Da det er et open source-projekt, kan du se kodeændring der blev lavet for at løse denne sårbarhed.

Microsoft har vurderet dette som mindre sandsynligt udnyttelse på den seneste softwareudgivelse på Udnyttelsesindeks.

Læs resten af ​​Patch Tuesday-ændringsloggen her, og installer opdateringen ved at tjekke for opdateringer i Indstillinger.

via tripwire, WBI