אל תעכב את התקנת עדכון Windows 10 May Patch Tuesday - זה מתקן 3 ניצולים של Zero Day

סמל זמן קריאה 2 דקות לקרוא


קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

רשת שנפרצה

תמיד יש ויכוח אם עדיף לדחות את התקנת העדכון החודשי המצטבר של Windows 10 כדי לאפשר לאחרים לגלות את הבאגים שלו, או שצריך להתקין אותו מיד כדי לקבל את התיקונים בהקדם האפשרי.

החודש החדשות שהעדכון מתקן 55 פגמים שהתגלו לאחרונה, כולל 4 שסווגו כקריטיים ושלושה ניצול של Zero-Day עשויות לעזור להטות את האיזון.

אלה הם:

CVE-2021-31204

CVE-2021-31204 היא פגיעות שמשפיעה על .NET ו-Visual Studio ועשויה לאפשר לתוקף מצליח לשפר את ההרשאות שלו. מיקרוסופט פרסמה תיקונים עבור Microsoft Visual Studio 2019 עבור Windows ו-macOS וכן .NET 5.0 ו-.NET Core 3.1. מיקרוסופט מציינת שאמנם זה נחשף בפומבי, אבל זה לא נוצל בטבע. יש פרטים נוספים לגבי פגיעות זו הזמינה בדף dotnet github.

מיקרוסופט דירגה את זה בתור ניצול פחות סביר במהדורת התוכנה האחרונה ב- מדד הניצול.

CVE-2021-31207

CVE-2021-31207 היא פגיעות של Microsoft Exchange Server. בהזדמנות זו, זהו מעקף תכונת אבטחה שהתגלה במהלך PWN2OWN 2021.

מיקרוסופט דירגה את זה בתור ניצול פחות סביר במהדורת התוכנה האחרונה במדד הניצול.

CVE-2021-31200

פגיעות ביצוע קוד זו נמצאת ב- Neural Network Intelligence (NNI), כלי קוד פתוח לניהול ניסויי AutoML. מכיוון שזהו פרויקט קוד פתוח, אתה יכול לראות את שינוי קוד שנעשה כדי לפתור את הפגיעות הזו.

מיקרוסופט דירגה את זה בתור ניצול פחות סביר במהדורת התוכנה האחרונה ב- מדד הניצול.

קרא את שאר יומן השינויים של Patch Tuesday כאן, והתקן את העדכון על ידי בדיקת עדכונים בהגדרות.

באמצעות חוט טריפה, WBI

פורום משתמשים

0 הודעות