نصب به‌روزرسانی می وصله سه‌شنبه ویندوز 10 خود را به تأخیر نیندازید - 3 اکسپلویت روز صفر را برطرف می‌کند.

همیشه این بحث وجود دارد که آیا بهتر است نصب به روز رسانی تجمعی ماهانه ویندوز 10 را به تعویق بیندازید تا دیگران بتوانند باگ های آن را کشف کنند یا اینکه باید فوراً آن را نصب کنید تا در اسرع وقت رفع شود.

در این ماه، اخباری مبنی بر رفع 55 نقص اخیراً کشف شده توسط این به روز رسانی، از جمله 4 نقص طبقه بندی شده به عنوان بحرانی و سه اکسپلویت روز صفر، ممکن است به کاهش تعادل کمک کند.

آنها هستند:

CVE-2021-31204

CVE-2021-31204 یک آسیب پذیری است که دات نت و ویژوال استودیو را تحت تأثیر قرار می دهد و می تواند به مهاجم موفق اجازه دهد مجوزهای خود را افزایش دهد. مایکروسافت پچ‌هایی را برای Microsoft Visual Studio 2019 برای ویندوز و macOS و همچنین دات‌نت 5.0 و .NET Core 3.1 منتشر کرده است. مایکروسافت نشان می دهد که در حالی که این به طور عمومی فاش شده است، در طبیعت مورد سوء استفاده قرار نگرفته است. وجود دارد توضیحات بیشتر در مورد این آسیب پذیری موجود در صفحه github dotnet.

مایکروسافت در آخرین نسخه نرم‌افزاری که منتشر شده است، این مورد را به‌عنوان بهره‌برداری کمتر احتمالی رتبه‌بندی کرده است شاخص بهره برداری.

CVE-2021-31207

CVE-2021-31207 یک آسیب پذیری Microsoft Exchange Server است. به همین مناسبت، این یک بای پس ویژگی امنیتی است که در PWN2OWN 2021 کشف شد.

مایکروسافت در آخرین نسخه نرم‌افزار منتشر شده در شاخص بهره‌برداری، این مورد را به‌عنوان بهره‌برداری کمتر احتمالی رتبه‌بندی کرده است.

CVE-2021-31200

این آسیب‌پذیری اجرای کد در هوش شبکه عصبی (NNI)، یک ابزار منبع باز برای مدیریت آزمایش‌های AutoML یافت می‌شود. از آنجایی که این یک پروژه منبع باز است، می توانید آن را ببینید تغییر کد که برای رفع این آسیب پذیری ساخته شده است.

مایکروسافت در آخرین نسخه نرم‌افزاری که منتشر شده است، این مورد را به‌عنوان بهره‌برداری کمتر احتمالی رتبه‌بندی کرده است شاخص بهره برداری.

بقیه تغییرات Patch Tuesday را اینجا بخوانید و با بررسی به‌روزرسانی‌ها در تنظیمات، به‌روزرسانی را نصب کنید.

از طريق سه سیم, WBI