אל תעכב את התקנת עדכון Windows 10 May Patch Tuesday - זה מתקן 3 ניצולים של Zero Day
2 דקות לקרוא
עודכן בתאריך
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
תמיד יש ויכוח אם עדיף לדחות את התקנת העדכון החודשי המצטבר של Windows 10 כדי לאפשר לאחרים לגלות את הבאגים שלו, או שצריך להתקין אותו מיד כדי לקבל את התיקונים בהקדם האפשרי.
החודש החדשות שהעדכון מתקן 55 פגמים שהתגלו לאחרונה, כולל 4 שסווגו כקריטיים ושלושה ניצול של Zero-Day עשויות לעזור להטות את האיזון.
אלה הם:
CVE-2021-31204
CVE-2021-31204 היא פגיעות שמשפיעה על .NET ו-Visual Studio ועשויה לאפשר לתוקף מצליח לשפר את ההרשאות שלו. מיקרוסופט פרסמה תיקונים עבור Microsoft Visual Studio 2019 עבור Windows ו-macOS וכן .NET 5.0 ו-.NET Core 3.1. מיקרוסופט מציינת שאמנם זה נחשף בפומבי, אבל זה לא נוצל בטבע. יש פרטים נוספים לגבי פגיעות זו הזמינה בדף dotnet github.
מיקרוסופט דירגה את זה בתור ניצול פחות סביר במהדורת התוכנה האחרונה ב- מדד הניצול.
CVE-2021-31207
CVE-2021-31207 היא פגיעות של Microsoft Exchange Server. בהזדמנות זו, זהו מעקף תכונת אבטחה שהתגלה במהלך PWN2OWN 2021.
מיקרוסופט דירגה את זה בתור ניצול פחות סביר במהדורת התוכנה האחרונה במדד הניצול.
CVE-2021-31200
פגיעות ביצוע קוד זו נמצאת ב- Neural Network Intelligence (NNI), כלי קוד פתוח לניהול ניסויי AutoML. מכיוון שזהו פרויקט קוד פתוח, אתה יכול לראות את שינוי קוד שנעשה כדי לפתור את הפגיעות הזו.
מיקרוסופט דירגה את זה בתור ניצול פחות סביר במהדורת התוכנה האחרונה ב- מדד הניצול.
קרא את שאר יומן השינויים של Patch Tuesday כאן, והתקן את העדכון על ידי בדיקת עדכונים בהגדרות.
