Nie zwlekaj z zainstalowaniem wtorkowej aktualizacji systemu Windows 10 z majową łatką — naprawia ona 3 exploity Zero-day

Strona główna » #Odśwież

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Zaktualizowano na

by Surura Davidsa 

zaktualizowany

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

zhakowano sieć

Zawsze toczy się debata na temat tego, czy najlepiej jest opóźnić instalację comiesięcznej aktualizacji zbiorczej systemu Windows 10, aby umożliwić innym wykrycie jej błędów, czy też należy ją zainstalować natychmiast, aby jak najszybciej uzyskać poprawki.

W tym miesiącu wiadomość, że aktualizacja naprawia 55 niedawno odkrytych błędów, w tym 4 sklasyfikowane jako krytyczne i trzy exploity Zero-Day, może pomóc przechylić szalę.

To są:

CVE-2021-31204

CVE-2021-31204 to luka w zabezpieczeniach, która wpływa na platformy .NET i Visual Studio i może umożliwić skutecznej osobie atakującej podniesienie uprawnień. Firma Microsoft wydała poprawki dla Microsoft Visual Studio 2019 dla systemów Windows i macOS, a także .NET 5.0 i .NET Core 3.1. Microsoft wskazuje, że chociaż zostało to publicznie ujawnione, nie zostało to wykorzystane na wolności. Są Dodatkowe Szczegóły dotyczące tej luki dostępnej na stronie dotnet github.

Firma Microsoft oceniła to jako wykorzystanie mniej prawdopodobne w najnowszej wersji oprogramowania na Indeks możliwości wykorzystania.

CVE-2021-31207

CVE-2021-31207 to luka w zabezpieczeniach programu Microsoft Exchange Server. Tym razem jest to obejście funkcji bezpieczeństwa wykryte podczas PWN2OWN 2021.

Firma Microsoft oceniła to jako wykorzystanie mniej prawdopodobne w najnowszej wersji oprogramowania w indeksie Exploitability Index.

CVE-2021-31200

Ta luka w zabezpieczeniach umożliwiająca wykonanie kodu została wykryta w Neural Network Intelligence (NNI), narzędziu typu open source do zarządzania eksperymentami AutoML. Ponieważ jest to projekt typu open source, możesz zobaczyć zmiana kodu który został stworzony w celu usunięcia tej luki.

Firma Microsoft oceniła to jako wykorzystanie mniej prawdopodobne w najnowszej wersji oprogramowania na Indeks możliwości wykorzystania.

Przeczytaj resztę dziennika zmian z wtorku i zainstaluj aktualizację, sprawdzając dostępność aktualizacji w Ustawieniach.

przez tripwire, WBI

Więcej na tematy: Microsoft, bezpieczeństwo, Okna 10

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *