Neodkladajte inštaláciu aktualizácie Windows 10 May Patch Tuesday – opravuje 3 Zero-day exploity

Vždy sa diskutuje o tom, či je najlepšie odložiť inštaláciu mesačnej kumulatívnej aktualizácie systému Windows 10, aby ostatní mohli objaviť jej chyby, alebo či by ste ju mali nainštalovať okamžite, aby sa opravy dostali čo najskôr.

Tento mesiac môže pomôcť správa, že aktualizácia opravuje 55 nedávno objavených nedostatkov, vrátane 4 klasifikovaných ako kritické a troch Zero-Day Exploits.

Tie sú:

CVE-2021 31204,

CVE-2021-31204 je chyba zabezpečenia, ktorá ovplyvňuje .NET a Visual Studio a mohla by umožniť úspešnému útočníkovi zvýšiť svoje povolenia. Spoločnosť Microsoft vydala opravy pre Microsoft Visual Studio 2019 pre Windows a macOS, ako aj .NET 5.0 a .NET Core 3.1. Microsoft uvádza, že hoci to bolo verejne zverejnené, vo voľnej prírode sa to nevyužívalo. Existujú Ďalšie podrobnosti ohľadom tejto zraniteľnosti dostupnej na stránke dotnet github.

Microsoft to ohodnotil ako menej pravdepodobné využívanie v najnovšom vydaní softvéru na serveri Index využiteľnosti.

CVE-2021 31207,

CVE-2021-31207 predstavuje chybu zabezpečenia servera Microsoft Exchange. Pri tejto príležitosti ide o obídenie bezpečnostného prvku objavené počas PWN2OWN 2021.

Spoločnosť Microsoft to v najnovšom vydaní softvéru v indexe exploitability ohodnotila ako menej pravdepodobné.

CVE-2021 31200,

Táto chyba zabezpečenia pri spúšťaní kódu sa nachádza v Neural Network Intelligence (NNI), open-source nástroji na správu experimentov AutoML. Keďže ide o open-source projekt, môžete vidieť zmena kódu ktorý bol vytvorený na vyriešenie tejto zraniteľnosti.

Microsoft to ohodnotil ako menej pravdepodobné využívanie v najnovšom vydaní softvéru na serveri Index využiteľnosti.

Prečítajte si zvyšok protokolu zmien Patch Tuesday tu a nainštalujte aktualizáciu pomocou funkcie Kontrola aktualizácií v Nastaveniach.

via TripWire, WBI