Ne késlekedjen a Windows 10 májusi javítás keddi frissítésének telepítésével – ez kijavítja a 3 nulladik napos exploitot

Mindig vita folyik arról, hogy a legjobb-e elhalasztani a havi Windows 10 kumulatív frissítés telepítését, hogy mások is felfedezhessék a hibákat, vagy azonnal telepíteni kell-e, hogy a lehető leghamarabb megkapja a javításokat.

Ebben a hónapban a hír, miszerint a frissítés 55 nemrégiben felfedezett hibát javít, köztük 4 kritikusnak minősített és három nulladik napos exploit, segíthet megbillenteni az egyensúlyt.

Ezek:

CVE-2021 31204-

A CVE-2021-31204 egy biztonsági rés, amely a .NET-et és a Visual Studio-t érinti, és lehetővé teheti a sikeres támadók számára, hogy növeljék engedélyeiket. A Microsoft javításokat adott ki a Microsoft Visual Studio 2019 for Windows és macOS, valamint a .NET 5.0 és a .NET Core 3.1 rendszerhez. A Microsoft jelzi, hogy bár ezt nyilvánosságra hozták, a vadonban nem használták ki. Vannak további részletek ezzel a sérülékenységgel kapcsolatban, amely a dotnet github oldalán érhető el.

A Microsoft ezt az Exploitation Less Likely-nak minősítette a legújabb szoftverkiadáson Kihasználhatósági index.

CVE-2021 31207-

A CVE-2021-31207 a Microsoft Exchange Server biztonsági rése. Ebből az alkalomból ez egy biztonsági funkció megkerülése, amelyet a PWN2OWN 2021 során fedeztek fel.

A Microsoft ezt az Exploitation Less Likely-nek minősítette a legújabb szoftverkiadáson az Exploitability Indexen.

CVE-2021 31200-

Ez a kódvégrehajtási rés a Neural Network Intelligence (NNI) nevű nyílt forráskódú AutoML-kísérletek kezelésére szolgáló eszközben található. Mivel ez egy nyílt forráskódú projekt, láthatja a kódváltás amely a sérülékenység feloldására készült.

A Microsoft ezt az Exploitation Less Likely-nak minősítette a legújabb szoftverkiadáson Kihasználhatósági index.

Olvassa el a Patch Tuesday változásnapló többi részét itt, és telepítse a frissítést a Frissítések keresése a Beállítások között.

keresztül tripwire, WBI