อย่ารอช้าในการติดตั้งการอัปเดต Windows 10 May Patch Tuesday โดยจะแก้ไขช่องโหว่ Zero-day 3 รายการ
2 นาที. อ่าน
อัปเดตเมื่อวันที่
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
มีการถกเถียงอยู่เสมอว่าควรชะลอการติดตั้ง Windows 10 Cumulative Update แบบรายเดือนหรือไม่เพื่อให้ผู้อื่นค้นพบจุดบกพร่อง หรือควรติดตั้งทันทีเพื่อแก้ไขปัญหาโดยเร็วที่สุด
ในเดือนนี้ ข่าวที่ว่าการอัพเดทแก้ไข 55 จุดบกพร่องที่เพิ่งค้นพบ ซึ่งรวมถึง 4 รายการที่จัดว่าสำคัญและ Zero-Day Exploits สามรายการอาจช่วยให้สมดุลได้
นั่นคือ:
CVE-2021-31204
CVE-2021-31204 เป็นช่องโหว่ที่ส่งผลกระทบต่อ .NET และ Visual Studio และอาจทำให้ผู้โจมตีประสบความสำเร็จในการยกระดับสิทธิ์ของตนได้ Microsoft ได้เปิดตัวแพตช์สำหรับ Microsoft Visual Studio 2019 สำหรับ Windows และ macOS รวมถึง .NET 5.0 และ .NET Core 3.1 Microsoft ระบุว่าแม้ว่าสิ่งนี้จะเปิดเผยต่อสาธารณะแล้ว แต่ก็ไม่ได้ถูกเอารัดเอาเปรียบในป่า มี รายละเอียดเพิ่มเติม เกี่ยวกับช่องโหว่นี้ที่มีอยู่ในหน้า dotnet github
Microsoft ได้ให้คะแนนสิ่งนี้ว่าเป็น Exploitation Less Likely ในซอฟต์แวร์รุ่นล่าสุดบน ดัชนีความสามารถในการใช้ประโยชน์.
CVE-2021-31207
CVE-2021-31207 เป็นช่องโหว่ของ Microsoft Exchange Server ในโอกาสนี้ เป็นฟีเจอร์บายพาสฟีเจอร์ความปลอดภัยที่ค้นพบระหว่าง PWN2OWN 2021
Microsoft ให้คะแนนสิ่งนี้ว่าเป็น Exploitation Less Likely ในซอฟต์แวร์รุ่นล่าสุดใน Exploitability Index
CVE-2021-31200
พบช่องโหว่ในการเรียกใช้โค้ดนี้ใน Neural Network Intelligence (NNI) ซึ่งเป็นเครื่องมือโอเพนซอร์สสำหรับจัดการการทดสอบ AutoML เนื่องจากเป็นโครงการโอเพ่นซอร์ส คุณสามารถเห็น เปลี่ยนรหัส ที่ทำขึ้นเพื่อแก้ไขจุดอ่อนนี้
Microsoft ได้ให้คะแนนสิ่งนี้ว่าเป็น Exploitation Less Likely ในซอฟต์แวร์รุ่นล่าสุดบน ดัชนีความสามารถในการใช้ประโยชน์.
อ่านบันทึกการเปลี่ยนแปลง Patch Tuesday ที่เหลือที่นี่ และติดตั้งการอัปเดตโดยการตรวจสอบการอัปเดตในการตั้งค่า
ฟอรั่มผู้ใช้
ข้อความ 0