Ikke utsett installeringen av Windows 10 May Patch Tuesday-oppdateringen - den fikser 3 Zero-day exploits

Det er alltid en debatt om det er best å utsette installasjonen av den månedlige kumulative Windows 10-oppdateringen for å la andre oppdage feilene, eller om man bør installere den umiddelbart for å få rettelsene så snart som mulig.

Denne måneden kan nyheten om at oppdateringen fikser 55 nylig oppdagede feil, inkludert 4 klassifisert som kritiske og tre Zero-Day Exploits, hjelpe til med å tippe balansen.

Dette er:

CVE-2021-31204

CVE-2021-31204 er en sårbarhet som påvirker .NET og Visual Studio og kan tillate en vellykket angriper å heve tillatelsene sine. Microsoft har gitt ut patcher for Microsoft Visual Studio 2019 for Windows og macOS samt .NET 5.0 og .NET Core 3.1. Microsoft indikerer at selv om dette har blitt offentliggjort, har det ikke blitt utnyttet i naturen. Det er ekstra detaljer angående denne sårbarheten tilgjengelig på dotnet github-siden.

Microsoft har vurdert dette som mindre sannsynlig utnyttelse på den nyeste programvareversjonen på Utnyttbarhetsindeks.

CVE-2021-31207

CVE-2021-31207 er en Microsoft Exchange Server-sårbarhet. Ved denne anledningen er det en sikkerhetsfunksjonsomgåelse oppdaget under PWN2OWN 2021.

Microsoft har vurdert dette som mindre sannsynlig utnyttelse på den nyeste programvareutgivelsen på Exploitability Index.

CVE-2021-31200

Dette sikkerhetsproblemet for kjøring av kode finnes i Neural Network Intelligence (NNI), et åpen kildekodeverktøy for å administrere AutoML-eksperimenter. Siden det er et åpen kildekode-prosjekt, kan du se kodeendring som ble laget for å løse dette sikkerhetsproblemet.

Microsoft har vurdert dette som mindre sannsynlig utnyttelse på den nyeste programvareversjonen på Utnyttbarhetsindeks.

Les resten av endringsloggen for Patch Tuesday her, og installer oppdateringen ved å se etter oppdateringer i innstillingene.

av snubletråd, WBI