نصب بهروزرسانی می وصله سهشنبه ویندوز 10 خود را به تأخیر نیندازید - 3 اکسپلویت روز صفر را برطرف میکند.
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
همیشه این بحث وجود دارد که آیا بهتر است نصب به روز رسانی تجمعی ماهانه ویندوز 10 را به تعویق بیندازید تا دیگران بتوانند باگ های آن را کشف کنند یا اینکه باید فوراً آن را نصب کنید تا در اسرع وقت رفع شود.
در این ماه، اخباری مبنی بر رفع 55 نقص اخیراً کشف شده توسط این به روز رسانی، از جمله 4 نقص طبقه بندی شده به عنوان بحرانی و سه اکسپلویت روز صفر، ممکن است به کاهش تعادل کمک کند.
آنها هستند:
CVE-2021-31204
CVE-2021-31204 یک آسیب پذیری است که دات نت و ویژوال استودیو را تحت تأثیر قرار می دهد و می تواند به مهاجم موفق اجازه دهد مجوزهای خود را افزایش دهد. مایکروسافت پچهایی را برای Microsoft Visual Studio 2019 برای ویندوز و macOS و همچنین داتنت 5.0 و .NET Core 3.1 منتشر کرده است. مایکروسافت نشان می دهد که در حالی که این به طور عمومی فاش شده است، در طبیعت مورد سوء استفاده قرار نگرفته است. وجود دارد توضیحات بیشتر در مورد این آسیب پذیری موجود در صفحه github dotnet.
مایکروسافت در آخرین نسخه نرمافزاری که منتشر شده است، این مورد را بهعنوان بهرهبرداری کمتر احتمالی رتبهبندی کرده است شاخص بهره برداری.
CVE-2021-31207
CVE-2021-31207 یک آسیب پذیری Microsoft Exchange Server است. به همین مناسبت، این یک بای پس ویژگی امنیتی است که در PWN2OWN 2021 کشف شد.
مایکروسافت در آخرین نسخه نرمافزار منتشر شده در شاخص بهرهبرداری، این مورد را بهعنوان بهرهبرداری کمتر احتمالی رتبهبندی کرده است.
CVE-2021-31200
این آسیبپذیری اجرای کد در هوش شبکه عصبی (NNI)، یک ابزار منبع باز برای مدیریت آزمایشهای AutoML یافت میشود. از آنجایی که این یک پروژه منبع باز است، می توانید آن را ببینید تغییر کد که برای رفع این آسیب پذیری ساخته شده است.
مایکروسافت در آخرین نسخه نرمافزاری که منتشر شده است، این مورد را بهعنوان بهرهبرداری کمتر احتمالی رتبهبندی کرده است شاخص بهره برداری.
بقیه تغییرات Patch Tuesday را اینجا بخوانید و با بررسی بهروزرسانیها در تنظیمات، بهروزرسانی را نصب کنید.