Stel het installeren van uw Windows 10 May Patch Tuesday-update niet uit: deze lost 3 Zero-day-exploits op
2 minuut. lezen
Bijgewerkt op
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Er is altijd een discussie over de vraag of het het beste is om de installatie van de maandelijkse cumulatieve update van Windows 10 uit te stellen zodat anderen de bugs kunnen ontdekken, of dat men het onmiddellijk moet installeren om de fixes zo snel mogelijk te krijgen.
Deze maand kan het nieuws dat de update 55 recent ontdekte fouten verhelpt, waaronder 4 geclassificeerd als kritiek en drie Zero-Day Exploits, de balans helpen doorslaan.
Die zijn:
CVE-2021-31204
CVE-2021-31204 is een kwetsbaarheid die van invloed is op .NET en Visual Studio en waardoor een succesvolle aanvaller zijn rechten kan verhogen. Microsoft heeft patches uitgebracht voor Microsoft Visual Studio 2019 voor Windows en macOS, evenals voor .NET 5.0 en .NET Core 3.1. Microsoft geeft aan dat hoewel dit openbaar is gemaakt, het niet in het wild is uitgebuit. Er zijn aanvullende details met betrekking tot deze kwetsbaarheid beschikbaar op de dotnet github-pagina.
Microsoft heeft dit beoordeeld als uitbuiting minder waarschijnlijk in de nieuwste softwareversie op de Exploitatie-index.
CVE-2021-31207
CVE-2021-31207 is een kwetsbaarheid in Microsoft Exchange Server. Bij deze gelegenheid is het een omzeiling van een beveiligingsfunctie die is ontdekt tijdens PWN2OWN 2021.
Microsoft heeft dit beoordeeld als Exploitation Less Likely op de nieuwste software-release op de Exploitability Index.
CVE-2021-31200
Deze kwetsbaarheid bij het uitvoeren van code is te vinden in Neural Network Intelligence (NNI), een open-sourcetool voor het beheren van AutoML-experimenten. Omdat het een open-sourceproject is, kun je de codewijziging die is gemaakt om deze kwetsbaarheid op te lossen.
Microsoft heeft dit beoordeeld als uitbuiting minder waarschijnlijk in de nieuwste softwareversie op de Exploitatie-index.
Lees hier de rest van de Patch Tuesday-changelog en installeer de update door te controleren op updates in Instellingen.
via struikeldraad, WBI