Nie zwlekaj z zainstalowaniem wtorkowej aktualizacji systemu Windows 10 z majową łatką — naprawia ona 3 exploity Zero-day
2 minuta. czytać
Zaktualizowano na
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Zawsze toczy się debata na temat tego, czy najlepiej jest opóźnić instalację comiesięcznej aktualizacji zbiorczej systemu Windows 10, aby umożliwić innym wykrycie jej błędów, czy też należy ją zainstalować natychmiast, aby jak najszybciej uzyskać poprawki.
W tym miesiącu wiadomość, że aktualizacja naprawia 55 niedawno odkrytych błędów, w tym 4 sklasyfikowane jako krytyczne i trzy exploity Zero-Day, może pomóc przechylić szalę.
To są:
CVE-2021-31204
CVE-2021-31204 to luka w zabezpieczeniach, która wpływa na platformy .NET i Visual Studio i może umożliwić skutecznej osobie atakującej podniesienie uprawnień. Firma Microsoft wydała poprawki dla Microsoft Visual Studio 2019 dla systemów Windows i macOS, a także .NET 5.0 i .NET Core 3.1. Microsoft wskazuje, że chociaż zostało to publicznie ujawnione, nie zostało to wykorzystane na wolności. Są Dodatkowe Szczegóły dotyczące tej luki dostępnej na stronie dotnet github.
Firma Microsoft oceniła to jako wykorzystanie mniej prawdopodobne w najnowszej wersji oprogramowania na Indeks możliwości wykorzystania.
CVE-2021-31207
CVE-2021-31207 to luka w zabezpieczeniach programu Microsoft Exchange Server. Tym razem jest to obejście funkcji bezpieczeństwa wykryte podczas PWN2OWN 2021.
Firma Microsoft oceniła to jako wykorzystanie mniej prawdopodobne w najnowszej wersji oprogramowania w indeksie Exploitability Index.
CVE-2021-31200
Ta luka w zabezpieczeniach umożliwiająca wykonanie kodu została wykryta w Neural Network Intelligence (NNI), narzędziu typu open source do zarządzania eksperymentami AutoML. Ponieważ jest to projekt typu open source, możesz zobaczyć zmiana kodu który został stworzony w celu usunięcia tej luki.
Firma Microsoft oceniła to jako wykorzystanie mniej prawdopodobne w najnowszej wersji oprogramowania na Indeks możliwości wykorzystania.
Przeczytaj resztę dziennika zmian z wtorku i zainstaluj aktualizację, sprawdzając dostępność aktualizacji w Ustawieniach.