Μην καθυστερείτε την εγκατάσταση της ενημερωμένης έκδοσης του May Patch των Windows 10 - διορθώνει 3 εκμεταλλεύσεις Zero-day

Αρχική » #Αποστολή

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Ενημερώθηκε στις

by Σουρούρ Ντέιβιντς 

ενημερώθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

δίκτυο χακαρισμένο

Υπάρχει πάντα μια συζήτηση σχετικά με το εάν είναι καλύτερο να καθυστερήσετε την εγκατάσταση της μηνιαίας αθροιστικής ενημέρωσης των Windows 10 για να επιτρέψετε σε άλλους να ανακαλύψουν τα σφάλματα της ή εάν πρέπει να την εγκαταστήσετε αμέσως για να λάβετε τις διορθώσεις το συντομότερο δυνατό.

Αυτόν τον μήνα, η είδηση ​​ότι η ενημέρωση διορθώνει 55 ελαττώματα που ανακαλύφθηκαν πρόσφατα, συμπεριλαμβανομένων 4 που ταξινομήθηκαν ως κρίσιμα και τριών Zero-Day Exploit μπορεί να βοηθήσει στην ανατροπή της ισορροπίας.

Αυτά είναι:

CVE-2021-31204

Το CVE-2021-31204 είναι ένα θέμα ευπάθειας που επηρεάζει το .NET και το Visual Studio και θα μπορούσε να επιτρέψει σε έναν επιτυχημένο εισβολέα να αυξήσει τα δικαιώματά του. Η Microsoft κυκλοφόρησε ενημερώσεις κώδικα για το Microsoft Visual Studio 2019 για Windows και macOS καθώς και για .NET 5.0 και .NET Core 3.1. Η Microsoft δηλώνει ότι, ενώ αυτό έχει αποκαλυφθεί δημόσια, δεν έχει γίνει αντικείμενο εκμετάλλευσης στη φύση. Υπάρχουν Επιπλέον Λεπτομέρειες σχετικά με αυτήν την ευπάθεια διαθέσιμη στη σελίδα dotnet github.

Η Microsoft το έχει αξιολογήσει ως Exploitation Less Likely στην πιο πρόσφατη έκδοση λογισμικού στο Δείκτης Εκμεταλλευσιμότητας.

CVE-2021-31207

Το CVE-2021-31207 είναι μια ευπάθεια του Microsoft Exchange Server. Σε αυτήν την περίπτωση, είναι μια παράκαμψη χαρακτηριστικών ασφαλείας που ανακαλύφθηκε κατά τη διάρκεια του PWN2OWN 2021.

Η Microsoft το έχει βαθμολογήσει ως Exploitation Less Likely στην πιο πρόσφατη έκδοση λογισμικού για το Exploitability Index.

CVE-2021-31200

Αυτή η ευπάθεια εκτέλεσης κώδικα βρίσκεται στο Neural Network Intelligence (NNI), ένα εργαλείο ανοιχτού κώδικα για τη διαχείριση πειραμάτων AutoML. Δεδομένου ότι είναι ένα έργο ανοιχτού κώδικα, μπορείτε να δείτε το αλλαγή κωδικού που έγινε για την επίλυση αυτής της ευπάθειας.

Η Microsoft το έχει αξιολογήσει ως Exploitation Less Likely στην πιο πρόσφατη έκδοση λογισμικού στο Δείκτης Εκμεταλλευσιμότητας.

Διαβάστε το υπόλοιπο αρχείο καταγραφής αλλαγών του Patch Tuesday εδώ και εγκαταστήστε την ενημέρωση ελέγχοντας για ενημερώσεις στις Ρυθμίσεις.

μέσω τρίποντο, WBI

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.

φόρουμ χρηστών

μηνύματα 0