Non ritardare l'installazione dell'aggiornamento Patch Tuesday di maggio di Windows 10: risolve 3 exploit zero-day

Casa » #Repost

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Aggiornato su

by Surur Davids 

aggiornato

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

rete violata

C'è sempre un dibattito sul fatto che sia meglio ritardare l'installazione dell'aggiornamento cumulativo mensile di Windows 10 per consentire ad altri di scoprire i suoi bug o se si debba installarlo immediatamente per ottenere le correzioni il prima possibile.

Questo mese la notizia che l'aggiornamento risolve 55 difetti scoperti di recente, di cui 4 classificati come critici e tre Zero-Day Exploits potrebbe aiutare a ribaltare l'equilibrio.

Quelli sono:

CVE-2021-31204

CVE-2021-31204 è una vulnerabilità che ha un impatto su .NET e Visual Studio e potrebbe consentire a un utente malintenzionato di aumentare le proprie autorizzazioni. Microsoft ha rilasciato patch per Microsoft Visual Studio 2019 per Windows e macOS, nonché .NET 5.0 e .NET Core 3.1. Microsoft indica che mentre questo è stato divulgato pubblicamente, non è stato sfruttato in natura. Ci sono dettagli aggiuntivi per quanto riguarda questa vulnerabilità disponibile sulla pagina github di dotnet.

Microsoft ha valutato questo come sfruttamento meno probabile sull'ultima versione del software sul Indice di sfruttabilità.

CVE-2021-31207

CVE-2021-31207 è una vulnerabilità di Microsoft Exchange Server. In questa occasione, si tratta di un bypass di funzionalità di sicurezza scoperto durante PWN2OWN 2021.

Microsoft ha valutato questo come sfruttamento meno probabile sull'ultima versione del software nell'Exploitability Index.

CVE-2021-31200

Questa vulnerabilità legata all'esecuzione di codice si trova in Neural Network Intelligence (NNI), uno strumento open source per la gestione degli esperimenti AutoML. Poiché si tratta di un progetto open source, puoi vedere il file cambio di codice che è stato creato per risolvere questa vulnerabilità.

Microsoft ha valutato questo come sfruttamento meno probabile sull'ultima versione del software sul Indice di sfruttabilità.

Leggi il resto del registro delle modifiche del Patch Tuesday qui e installa l'aggiornamento controllando gli aggiornamenti in Impostazioni.

via tripwire, WBI

Maggiori informazioni sugli argomenti: microsoft, problemi di, finestre 10

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *