Nu amânați instalarea actualizării Windows 10 May Patch Tuesday - rezolvă 3 exploit-uri Zero-day

Acasă » #Repost

Pictograma timp de citire 2 min. citit

Pictogramă calendar Actualizat pe

by Surur Davids 

actualizat la

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

rețeaua piratată

Există întotdeauna o dezbatere despre dacă este mai bine să amânați instalarea actualizării cumulative lunare Windows 10 pentru a permite altora să-i descopere erorile sau dacă ar trebui să o instaleze imediat pentru a obține remedierea cât mai curând posibil.

În această lună, vestea conform căreia actualizarea remediază 55 de defecte descoperite recent, inclusiv 4 clasificate drept critice și trei Exploit Zero-Day poate ajuta la înclinarea balanței.

Acestea sunt:

CVE-2021-31204

CVE-2021-31204 este o vulnerabilitate care afectează .NET și Visual Studio și ar putea permite unui atacator de succes să-și ridice permisiunile. Microsoft a lansat patch-uri pentru Microsoft Visual Studio 2019 pentru Windows și macOS, precum și .NET 5.0 și .NET Core 3.1. Microsoft indică faptul că, deși acest lucru a fost dezvăluit public, nu a fost exploatat în sălbăticie. Sunt detalii suplimentare referitor la această vulnerabilitate disponibilă pe pagina dotnet github.

Microsoft a evaluat acest lucru drept exploatare mai puțin probabilă pe cea mai recentă versiune de software de pe Indicele de exploatare.

CVE-2021-31207

CVE-2021-31207 este o vulnerabilitate Microsoft Exchange Server. Cu această ocazie, este o ocolire a funcției de securitate descoperită în timpul PWN2OWN 2021.

Microsoft a evaluat acest lucru drept exploatare mai puțin probabilă pe cea mai recentă versiune de software din Indexul de exploatare.

CVE-2021-31200

Această vulnerabilitate de execuție a codului se găsește în Neural Network Intelligence (NNI), un instrument open-source pentru gestionarea experimentelor AutoML. Deoarece este un proiect open-source, puteți vedea schimbarea codului care a fost făcut pentru a rezolva această vulnerabilitate.

Microsoft a evaluat acest lucru drept exploatare mai puțin probabilă pe cea mai recentă versiune de software de pe Indicele de exploatare.

Citiți restul jurnalului de modificări pentru Patch Tuesday aici și instalați actualizarea verificând actualizările în Setări.

de tripwire, WBI

Mai multe despre subiecte: microsoft, securitate, ferestre 10

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.