No se demore en instalar la actualización del martes de parche de mayo de Windows 10: corrige 3 exploits de día cero

INICIO » #Reenviar

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Actualizado en

by Surur Davids 

actualizado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Más información

red pirateada

Siempre hay un debate sobre si es mejor retrasar la instalación de la Actualización acumulativa mensual de Windows 10 para permitir que otros descubran sus errores, o si se debe instalar de inmediato para obtener las correcciones lo antes posible.

Este mes, la noticia de que la actualización soluciona 55 fallas descubiertas recientemente, incluidas 4 clasificadas como críticas y tres vulnerabilidades de día cero, puede ayudar a inclinar la balanza.

Esos son:

CVE-2021-31204

CVE-2021-31204 es una vulnerabilidad que afecta a .NET y Visual Studio y podría permitir que un atacante exitoso eleve sus permisos. Microsoft ha lanzado parches para Microsoft Visual Studio 2019 para Windows y macOS, así como para .NET 5.0 y .NET Core 3.1. Microsoft indica que si bien esto se ha divulgado públicamente, no se ha explotado en la naturaleza. Existen Detalles adicionales con respecto a esta vulnerabilidad disponible en la página de dotnet github.

Microsoft calificó esto como Explotación menos probable en la última versión de software en el Índice de explotabilidad.

CVE-2021-31207

CVE-2021-31207 es una vulnerabilidad de Microsoft Exchange Server. En esta ocasión, se trata de una omisión de la función de seguridad descubierta durante PWN2OWN 2021.

Microsoft calificó esto como Explotación menos probable en el último lanzamiento de software en el Índice de explotabilidad.

CVE-2021-31200

Esta vulnerabilidad de ejecución de código se encuentra en Neural Network Intelligence (NNI), una herramienta de código abierto para administrar experimentos de AutoML. Dado que es un proyecto de código abierto, puede ver el cambio de código que se hizo para resolver esta vulnerabilidad.

Microsoft calificó esto como Explotación menos probable en la última versión de software en el Índice de explotabilidad.

Lea el resto del registro de cambios de Patch Tuesday aquí e instale la actualización buscando actualizaciones en Configuración.

vía cable trampa, Instituto del Banco Mundial

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.

Foro de usuarios

mensajes de 0