Windows 10 May Patch Tuesday アップデートのインストールを遅らせないでください - 3 つのゼロデイ エクスプロイトが修正されます

ホーム » #再投稿

読書時間アイコン 2分。 読んだ

カレンダーアイコン 更新日

by スルール・デイヴィッツ 

上の更新

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

ネットワークがハッキングされた

毎月のWindows10累積更新プログラムのインストールを遅らせて他の人がバグを発見できるようにするのが最善かどうか、またはできるだけ早く修正を取得するためにすぐにインストールする必要があるかどうかについては、常に議論があります。

今月のニュースでは、最近発見された55の欠陥が修正され、そのうち4つはクリティカルとして分類され、XNUMXつはゼロデイエクスプロイトがバランスを崩すのに役立つ可能性があります。

それらは:

CVE-2021-31204

CVE-2021-31204は、.NETおよびVisual Studioに影響を与える脆弱性であり、攻撃者が成功すると権限を昇格させる可能性があります。 Microsoftは、WindowsおよびmacOS用のMicrosoft Visual Studio 2019のパッチと、.NET5.0および.NETCore3.1のパッチをリリースしました。 Microsoftは、これは公開されていますが、実際には悪用されていないことを示しています。 がある 追加の詳細 dotnetgithubページで入手可能なこの脆弱性に関して。

マイクロソフトは、の最新のソフトウェアリリースでこれを悪用の可能性が低いと評価しています。 悪用可能性指数.

CVE-2021-31207

CVE-2021-31207は、Microsoft ExchangeServerの脆弱性です。 この場合、これはPWN2OWN2021中に発見されたセキュリティ機能バイパスです。

マイクロソフトは、ExploitabilityIndexの最新のソフトウェアリリースでこれをExploitationLessLaylyと評価しています。

CVE-2021-31200

このコード実行の脆弱性は、AutoML実験を管理するためのオープンソースツールであるNeural Network Intelligence(NNI)に見られます。 オープンソースプロジェクトなので、 コードの変更 これは、この脆弱性を解決するために作成されました。

マイクロソフトは、の最新のソフトウェアリリースでこれを悪用の可能性が低いと評価しています。 悪用可能性指数.

ここでパッチ火曜日の変更ログの残りを読み、「設定」でアップデートを確認してアップデートをインストールしてください。

トリップワイヤー, WBI

スルール・デイヴィッツ

スルール・デイヴィッツ シールド

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。 彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。

ユーザーフォーラム

0メッセージ