Zögern Sie nicht mit der Installation Ihres Windows 10 Mai Patch Tuesday-Updates – es behebt drei Zero-Day-Exploits

Startseite » #Repost

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Aktualisiert am

by Surur Davids 

aktualisiert am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Netzwerk gehackt

Es gibt immer eine Debatte darüber, ob es am besten ist, die Installation des monatlichen kumulativen Windows 10-Updates zu verschieben, damit andere seine Fehler entdecken können, oder ob man es sofort installieren sollte, um die Korrekturen so schnell wie möglich zu erhalten.

In diesem Monat könnte die Nachricht, dass das Update 55 kürzlich entdeckte Fehler behebt, darunter 4 als kritisch eingestufte und drei Zero-Day-Exploits, dazu beitragen, das Gleichgewicht zu halten.

Jene sind:

CVE-2021-31204

CVE-2021-31204 ist eine Schwachstelle, die sich auf .NET und Visual Studio auswirkt und es einem erfolgreichen Angreifer ermöglichen könnte, seine Berechtigungen zu erhöhen. Microsoft hat Patches für Microsoft Visual Studio 2019 für Windows und macOS sowie .NET 5.0 und .NET Core 3.1 veröffentlicht. Microsoft gibt an, dass dies zwar öffentlich bekannt gegeben, aber nicht in freier Wildbahn ausgenutzt wurde. Es gibt Weitere Details zu dieser Schwachstelle auf der dotnet-github-Seite verfügbar.

Microsoft hat dies in der neuesten Softwareversion auf dem als Ausnutzung weniger wahrscheinlich eingestuft Ausnutzbarkeitsindex.

CVE-2021-31207

CVE-2021-31207 ist eine Schwachstelle in Microsoft Exchange Server. Bei dieser Gelegenheit handelt es sich um eine Sicherheitsfunktion, die während PWN2OWN 2021 entdeckt wurde.

Microsoft hat dies für die neueste Softwareversion im Exploitability Index als Ausnutzung weniger wahrscheinlich eingestuft.

CVE-2021-31200

Diese Schwachstelle bei der Codeausführung findet sich in Neural Network Intelligence (NNI), einem Open-Source-Tool zur Verwaltung von AutoML-Experimenten. Da es sich um ein Open-Source-Projekt handelt, können Sie die Codeänderung das erstellt wurde, um diese Schwachstelle zu beheben.

Microsoft hat dies in der neuesten Softwareversion auf dem als Ausnutzung weniger wahrscheinlich eingestuft Ausnutzbarkeitsindex.

Lesen Sie hier den Rest des Patch Tuesday-Änderungsprotokolls und installieren Sie das Update, indem Sie in den Einstellungen nach Updates suchen.

Stolperdraht, WBI

Mehr zu den Themen: Microsoft, Sicherheitdienst, 10 Fenster

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *