Ne késlekedjen a Windows 10 májusi javítás keddi frissítésének telepítésével – ez kijavítja a 3 nulladik napos exploitot
2 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Mindig vita folyik arról, hogy a legjobb-e elhalasztani a havi Windows 10 kumulatív frissítés telepítését, hogy mások is felfedezhessék a hibákat, vagy azonnal telepíteni kell-e, hogy a lehető leghamarabb megkapja a javításokat.
Ebben a hónapban a hír, miszerint a frissítés 55 nemrégiben felfedezett hibát javít, köztük 4 kritikusnak minősített és három nulladik napos exploit, segíthet megbillenteni az egyensúlyt.
Ezek:
CVE-2021 31204-
A CVE-2021-31204 egy biztonsági rés, amely a .NET-et és a Visual Studio-t érinti, és lehetővé teheti a sikeres támadók számára, hogy növeljék engedélyeiket. A Microsoft javításokat adott ki a Microsoft Visual Studio 2019 for Windows és macOS, valamint a .NET 5.0 és a .NET Core 3.1 rendszerhez. A Microsoft jelzi, hogy bár ezt nyilvánosságra hozták, a vadonban nem használták ki. Vannak további részletek ezzel a sérülékenységgel kapcsolatban, amely a dotnet github oldalán érhető el.
A Microsoft ezt az Exploitation Less Likely-nak minősítette a legújabb szoftverkiadáson Kihasználhatósági index.
CVE-2021 31207-
A CVE-2021-31207 a Microsoft Exchange Server biztonsági rése. Ebből az alkalomból ez egy biztonsági funkció megkerülése, amelyet a PWN2OWN 2021 során fedeztek fel.
A Microsoft ezt az Exploitation Less Likely-nek minősítette a legújabb szoftverkiadáson az Exploitability Indexen.
CVE-2021 31200-
Ez a kódvégrehajtási rés a Neural Network Intelligence (NNI) nevű nyílt forráskódú AutoML-kísérletek kezelésére szolgáló eszközben található. Mivel ez egy nyílt forráskódú projekt, láthatja a kódváltás amely a sérülékenység feloldására készült.
A Microsoft ezt az Exploitation Less Likely-nak minősítette a legújabb szoftverkiadáson Kihasználhatósági index.
Olvassa el a Patch Tuesday változásnapló többi részét itt, és telepítse a frissítést a Frissítések keresése a Beállítások között.