Nu amânați instalarea actualizării Windows 10 May Patch Tuesday - rezolvă 3 exploit-uri Zero-day
2 min. citit
Actualizat pe
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Afla mai multe
Există întotdeauna o dezbatere despre dacă este mai bine să amânați instalarea actualizării cumulative lunare Windows 10 pentru a permite altora să-i descopere erorile sau dacă ar trebui să o instaleze imediat pentru a obține remedierea cât mai curând posibil.
În această lună, vestea conform căreia actualizarea remediază 55 de defecte descoperite recent, inclusiv 4 clasificate drept critice și trei Exploit Zero-Day poate ajuta la înclinarea balanței.
Acestea sunt:
CVE-2021-31204
CVE-2021-31204 este o vulnerabilitate care afectează .NET și Visual Studio și ar putea permite unui atacator de succes să-și ridice permisiunile. Microsoft a lansat patch-uri pentru Microsoft Visual Studio 2019 pentru Windows și macOS, precum și .NET 5.0 și .NET Core 3.1. Microsoft indică faptul că, deși acest lucru a fost dezvăluit public, nu a fost exploatat în sălbăticie. Sunt detalii suplimentare referitor la această vulnerabilitate disponibilă pe pagina dotnet github.
Microsoft a evaluat acest lucru drept exploatare mai puțin probabilă pe cea mai recentă versiune de software de pe Indicele de exploatare.
CVE-2021-31207
CVE-2021-31207 este o vulnerabilitate Microsoft Exchange Server. Cu această ocazie, este o ocolire a funcției de securitate descoperită în timpul PWN2OWN 2021.
Microsoft a evaluat acest lucru drept exploatare mai puțin probabilă pe cea mai recentă versiune de software din Indexul de exploatare.
CVE-2021-31200
Această vulnerabilitate de execuție a codului se găsește în Neural Network Intelligence (NNI), un instrument open-source pentru gestionarea experimentelor AutoML. Deoarece este un proiect open-source, puteți vedea schimbarea codului care a fost făcut pentru a rezolva această vulnerabilitate.
Microsoft a evaluat acest lucru drept exploatare mai puțin probabilă pe cea mai recentă versiune de software de pe Indicele de exploatare.
Citiți restul jurnalului de modificări pentru Patch Tuesday aici și instalați actualizarea verificând actualizările în Setări.
Forumul utilizatorilor
0 mesaje