Dröj inte med att installera din Windows 10 May Patch Tuesday-uppdatering - den fixar 3 Zero-day exploits

Det finns alltid en debatt om huruvida det är bäst att fördröja installationen av den månatliga kumulativa Windows 10-uppdateringen för att andra ska kunna upptäcka dess buggar, eller om man bör installera den omedelbart för att få korrigeringarna så snart som möjligt.

Den här månaden kan nyheten att uppdateringen fixar 55 nyligen upptäckta brister, inklusive 4 klassificerade som kritiska och tre Zero-Day Exploits, hjälpa till att tippa balansen.

De är:

CVE-2021-31204

CVE-2021-31204 är en sårbarhet som påverkar .NET och Visual Studio och kan tillåta en framgångsrik angripare att höja sina behörigheter. Microsoft har släppt patchar för Microsoft Visual Studio 2019 för Windows och macOS samt .NET 5.0 och .NET Core 3.1. Microsoft indikerar att även om detta har avslöjats offentligt har det inte utnyttjats i naturen. Det finns ytterligare detaljer angående denna sårbarhet tillgänglig på dotnet github-sidan.

Microsoft har rankat detta som Exploitation Mindre sannolikt på den senaste mjukvaruversionen på Exploateringsindex.

CVE-2021-31207

CVE-2021-31207 är en Microsoft Exchange Server-sårbarhet. Vid detta tillfälle är det en förbikoppling av säkerhetsfunktioner som upptäcktes under PWN2OWN 2021.

Microsoft har rankat detta som Exploitation Less Likely i den senaste programversionen på Exploitability Index.

CVE-2021-31200

Denna kodexekveringssårbarhet finns i Neural Network Intelligence (NNI), ett verktyg med öppen källkod för att hantera AutoML-experiment. Eftersom det är ett projekt med öppen källkod kan du se kodändring som gjordes för att lösa denna sårbarhet.

Microsoft har rankat detta som Exploitation Mindre sannolikt på den senaste mjukvaruversionen på Exploateringsindex.

Läs resten av ändringsloggen för Patch Tuesday här och installera uppdateringen genom att söka efter uppdateringar i Inställningar.

via Snubbeltråd, WBI