Ne odlašajte z namestitvijo torkove posodobitve majskega popravka za Windows 10 – odpravlja 3 podvige ničelnega dne

Vedno se razpravlja o tem, ali je najbolje odložiti namestitev mesečne kumulativne posodobitve sistema Windows 10, da omogočite drugim, da odkrijejo njene napake, ali pa jo je treba namestiti takoj, da bi dobili popravke čim prej.

Ta mesec lahko novica, da posodobitev odpravlja 55 nedavno odkritih pomanjkljivosti, vključno s 4 razvrščenimi kot kritične, in tremi izkoriščanji brez dneva, pomaga premakniti ravnotežje.

Tisto so:

CVE-2021-31204

CVE-2021-31204 je ranljivost, ki vpliva na .NET in Visual Studio in bi lahko uspešnemu napadalcu omogočila, da poviša svoja dovoljenja. Microsoft je izdal popravke za Microsoft Visual Studio 2019 za Windows in macOS ter .NET 5.0 in .NET Core 3.1. Microsoft navaja, da čeprav je bilo to javno razkrito, ni bilo izkoriščeno v naravi. obstajajo dodatne podrobnosti glede te ranljivosti je na voljo na strani dotnet github.

Microsoft je to ocenil kot manj verjetno izkoriščanje v najnovejši izdaji programske opreme na Indeks izkoriščenosti.

CVE-2021-31207

CVE-2021-31207 je ranljivost strežnika Microsoft Exchange Server. Ob tej priložnosti gre za obhod varnostne funkcije, odkrit med PWN2OWN 2021.

Microsoft je to ocenil kot manj verjetno izkoriščanje na najnovejši izdaji programske opreme na indeksu izkoriščanja.

CVE-2021-31200

To ranljivost pri izvajanju kode najdemo v Neural Network Intelligence (NNI), odprtokodnem orodju za upravljanje eksperimentov AutoML. Ker gre za odprtokodni projekt, si lahko ogledate sprememba kode ki je bil narejen za odpravo te ranljivosti.

Microsoft je to ocenil kot manj verjetno izkoriščanje v najnovejši izdaji programske opreme na Indeks izkoriščenosti.

Preostanek dnevnika sprememb v torek preberite tukaj in namestite posodobitev s preverjanjem posodobitev v nastavitvah.

preko tripwire, WBI