Non ritardare l'installazione dell'aggiornamento Patch Tuesday di maggio di Windows 10: risolve 3 exploit zero-day
2 minuto. leggere
Aggiornato su
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
C'è sempre un dibattito sul fatto che sia meglio ritardare l'installazione dell'aggiornamento cumulativo mensile di Windows 10 per consentire ad altri di scoprire i suoi bug o se si debba installarlo immediatamente per ottenere le correzioni il prima possibile.
Questo mese la notizia che l'aggiornamento risolve 55 difetti scoperti di recente, di cui 4 classificati come critici e tre Zero-Day Exploits potrebbe aiutare a ribaltare l'equilibrio.
Quelli sono:
CVE-2021-31204
CVE-2021-31204 è una vulnerabilità che ha un impatto su .NET e Visual Studio e potrebbe consentire a un utente malintenzionato di aumentare le proprie autorizzazioni. Microsoft ha rilasciato patch per Microsoft Visual Studio 2019 per Windows e macOS, nonché .NET 5.0 e .NET Core 3.1. Microsoft indica che mentre questo è stato divulgato pubblicamente, non è stato sfruttato in natura. Ci sono dettagli aggiuntivi per quanto riguarda questa vulnerabilità disponibile sulla pagina github di dotnet.
Microsoft ha valutato questo come sfruttamento meno probabile sull'ultima versione del software sul Indice di sfruttabilità.
CVE-2021-31207
CVE-2021-31207 è una vulnerabilità di Microsoft Exchange Server. In questa occasione, si tratta di un bypass di funzionalità di sicurezza scoperto durante PWN2OWN 2021.
Microsoft ha valutato questo come sfruttamento meno probabile sull'ultima versione del software nell'Exploitability Index.
CVE-2021-31200
Questa vulnerabilità legata all'esecuzione di codice si trova in Neural Network Intelligence (NNI), uno strumento open source per la gestione degli esperimenti AutoML. Poiché si tratta di un progetto open source, puoi vedere il file cambio di codice che è stato creato per risolvere questa vulnerabilità.
Microsoft ha valutato questo come sfruttamento meno probabile sull'ultima versione del software sul Indice di sfruttabilità.
Leggi il resto del registro delle modifiche del Patch Tuesday qui e installa l'aggiornamento controllando gli aggiornamenti in Impostazioni.