Ne tardez pas à installer votre mise à jour Windows 10 May Patch Tuesday – elle corrige 3 exploits Zero-day

Accueil » #Repost

Icône de temps de lecture 2 minute. lis

Icône de calendrier Mis à jour le

by Surur Davids 

mis à jour le

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale Plus d'informations

réseau piraté

Il y a toujours un débat pour savoir s'il est préférable de retarder l'installation de la mise à jour cumulative mensuelle de Windows 10 pour permettre aux autres de découvrir ses bogues, ou s'il faut l'installer immédiatement pour obtenir les correctifs dès que possible.

Ce mois-ci, la nouvelle que la mise à jour corrige 55 failles récemment découvertes, dont 4 classées comme critiques et trois exploits Zero-Day, peut aider à faire pencher la balance.

Ce sont:

CVE-2021-31204

CVE-2021-31204 est une vulnérabilité qui affecte .NET et Visual Studio et pourrait permettre à un attaquant réussi d'élever ses autorisations. Microsoft a publié des correctifs pour Microsoft Visual Studio 2019 pour Windows et macOS ainsi que pour .NET 5.0 et .NET Core 3.1. Microsoft indique que bien que cela ait été divulgué publiquement, il n'a pas été exploité dans la nature. Il y a Détails supplémentaires concernant cette vulnérabilité disponible sur la page dotnet github.

Microsoft a classé cela comme une exploitation moins probable sur la dernière version du logiciel sur le Indice d'exploitabilité.

CVE-2021-31207

CVE-2021-31207 est une vulnérabilité de Microsoft Exchange Server. A cette occasion, il s'agit d'un contournement de fonctionnalité de sécurité découvert lors de PWN2OWN 2021.

Microsoft a classé cela comme exploitation moins probable sur la dernière version du logiciel sur l'indice d'exploitabilité.

CVE-2021-31200

Cette vulnérabilité d'exécution de code se trouve dans Neural Network Intelligence (NNI), un outil open source de gestion des expériences AutoML. Puisqu'il s'agit d'un projet open-source, vous pouvez voir le changement de code qui a été fait pour résoudre cette vulnérabilité.

Microsoft a classé cela comme une exploitation moins probable sur la dernière version du logiciel sur le Indice d'exploitabilité.

Lisez le reste du journal des modifications du Patch Tuesday ici et installez la mise à jour en recherchant les mises à jour dans les paramètres.

via fil de déclenchement, WBI

Surur Davids

Surur Davids Shield

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.

Forum des utilisateurs

Messages 0