Jangan tunda untuk menginstal pembaruan Windows 10 May Patch Tuesday Anda - ini memperbaiki 3 eksploitasi Zero-day

Selalu ada perdebatan tentang apakah yang terbaik adalah menunda menginstal Pembaruan Kumulatif Windows 10 bulanan untuk memungkinkan orang lain menemukan bugnya, atau apakah seseorang harus segera menginstalnya untuk mendapatkan perbaikan sesegera mungkin.

Bulan ini berita bahwa pembaruan memperbaiki 55 kelemahan yang baru ditemukan , termasuk 4 yang diklasifikasikan sebagai kritis dan tiga Eksploitasi Zero-Day dapat membantu menyeimbangkan.

Yaitu:

CVE-2021-31204

CVE-2021-31204 adalah kerentanan yang berdampak pada .NET dan Visual Studio dan dapat memungkinkan penyerang yang berhasil meningkatkan izin mereka. Microsoft telah merilis patch untuk Microsoft Visual Studio 2019 untuk Windows dan macOS serta .NET 5.0 dan .NET Core 3.1. Microsoft menunjukkan bahwa sementara ini telah diungkapkan kepada publik, itu belum dieksploitasi secara liar. Ada detil tambahan mengenai kerentanan ini tersedia di halaman dotnet github.

Microsoft telah menilai ini sebagai Eksploitasi Kurang Mungkin pada rilis perangkat lunak terbaru di Indeks Eksploitasi.

CVE-2021-31207

CVE-2021-31207 adalah kerentanan Microsoft Exchange Server. Pada kesempatan ini, itu adalah bypass fitur keamanan yang ditemukan selama PWN2OWN 2021.

Microsoft telah menilai ini sebagai Eksploitasi Kurang Mungkin pada rilis perangkat lunak terbaru pada Indeks Eksploitasi.

CVE-2021-31200

Kerentanan eksekusi kode ini ditemukan di Neural Network Intelligence (NNI), alat sumber terbuka untuk mengelola eksperimen AutoML. Karena ini adalah proyek sumber terbuka, Anda dapat melihat perubahan kode yang dibuat untuk mengatasi kerentanan ini.

Microsoft telah menilai ini sebagai Eksploitasi Kurang Mungkin pada rilis perangkat lunak terbaru di Indeks Eksploitasi.

Baca log perubahan Patch Tuesday selengkapnya di sini, dan instal pembaruan dengan Memeriksa Pembaruan di Pengaturan.

melalui tripwire, WBI