Ne odgađajte instalaciju Windows 10 May Patch Tuesday ažuriranja - ono popravlja 3 Zero-day iskorištavanja

Uvijek se vodi rasprava o tome je li najbolje odgoditi instalaciju mjesečnog Windows 10 kumulativnog ažuriranja kako bi se omogućilo drugima da otkriju njegove greške ili ga treba odmah instalirati kako bi se popravci dobili što je prije moguće.

Ovog mjeseca vijest da ažuriranje popravlja 55 nedavno otkrivenih nedostataka, uključujući 4 klasificirana kao kritična i tri zlouporabe bez nultog dana, mogla bi pomoći u preokretu ravnoteže.

To su:

CVE-2021-31204

CVE-2021-31204 je ranjivost koja utječe na .NET i Visual Studio i može omogućiti uspješnom napadaču da poveća svoja dopuštenja. Microsoft je objavio zakrpe za Microsoft Visual Studio 2019 za Windows i macOS kao i .NET 5.0 i .NET Core 3.1. Microsoft navodi da, iako je to javno objavljeno, nije iskorišteno u divljini. Tamo su dodatni detalji u vezi ove ranjivosti dostupne na dotnet github stranici.

Microsoft je ovo ocijenio kao manju vjerojatnost eksploatacije na najnovijem izdanju softvera na Indeks iskoristivosti.

CVE-2021-31207

CVE-2021-31207 je ranjivost Microsoft Exchange Servera. Ovom prilikom radi se o zaobilaznici sigurnosne značajke otkrivenoj tijekom PWN2OWN 2021.

Microsoft je ovo ocijenio kao manje vjerojatno iskorištavanje na najnovijem izdanju softvera na Indeksu eksploatabilnosti.

CVE-2021-31200

Ova ranjivost u izvršavanju koda nalazi se u Neural Network Intelligence (NNI), alatu otvorenog koda za upravljanje AutoML eksperimentima. Budući da se radi o projektu otvorenog koda, možete vidjeti promjena koda koji je napravljen da riješi ovu ranjivost.

Microsoft je ovo ocijenio kao manju vjerojatnost eksploatacije na najnovijem izdanju softvera na Indeks iskoristivosti.

Ovdje pročitajte ostatak dnevnika promjena Patch Tuesday i instalirajte ažuriranje Provjerom ažuriranja u postavkama.

preko spojna žica, Institut Svjetske banke