Zögern Sie nicht mit der Installation Ihres Windows 10 Mai Patch Tuesday-Updates – es behebt drei Zero-Day-Exploits
2 Minute. lesen
Aktualisiert am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr Infos
Es gibt immer eine Debatte darüber, ob es am besten ist, die Installation des monatlichen kumulativen Windows 10-Updates zu verschieben, damit andere seine Fehler entdecken können, oder ob man es sofort installieren sollte, um die Korrekturen so schnell wie möglich zu erhalten.
In diesem Monat könnte die Nachricht, dass das Update 55 kürzlich entdeckte Fehler behebt, darunter 4 als kritisch eingestufte und drei Zero-Day-Exploits, dazu beitragen, das Gleichgewicht zu halten.
Jene sind:
CVE-2021-31204
CVE-2021-31204 ist eine Schwachstelle, die sich auf .NET und Visual Studio auswirkt und es einem erfolgreichen Angreifer ermöglichen könnte, seine Berechtigungen zu erhöhen. Microsoft hat Patches für Microsoft Visual Studio 2019 für Windows und macOS sowie .NET 5.0 und .NET Core 3.1 veröffentlicht. Microsoft gibt an, dass dies zwar öffentlich bekannt gegeben, aber nicht in freier Wildbahn ausgenutzt wurde. Es gibt Weitere Details zu dieser Schwachstelle auf der dotnet-github-Seite verfügbar.
Microsoft hat dies in der neuesten Softwareversion auf dem als Ausnutzung weniger wahrscheinlich eingestuft Ausnutzbarkeitsindex.
CVE-2021-31207
CVE-2021-31207 ist eine Schwachstelle in Microsoft Exchange Server. Bei dieser Gelegenheit handelt es sich um eine Sicherheitsfunktion, die während PWN2OWN 2021 entdeckt wurde.
Microsoft hat dies für die neueste Softwareversion im Exploitability Index als Ausnutzung weniger wahrscheinlich eingestuft.
CVE-2021-31200
Diese Schwachstelle bei der Codeausführung findet sich in Neural Network Intelligence (NNI), einem Open-Source-Tool zur Verwaltung von AutoML-Experimenten. Da es sich um ein Open-Source-Projekt handelt, können Sie die Codeänderung das erstellt wurde, um diese Schwachstelle zu beheben.
Microsoft hat dies in der neuesten Softwareversion auf dem als Ausnutzung weniger wahrscheinlich eingestuft Ausnutzbarkeitsindex.
Lesen Sie hier den Rest des Patch Tuesday-Änderungsprotokolls und installieren Sie das Update, indem Sie in den Einstellungen nach Updates suchen.
Benutzerforum
0 Nachrichten