Windows 10 Mayıs Yaması Salı güncellemenizi yüklemeyi geciktirmeyin; bu güncelleme, 3 Sıfır gün istismarını düzeltir

Başkalarının hatalarını keşfetmesine izin vermek için aylık Windows 10 Toplu Güncelleştirmesini yüklemeyi ertelemenin en iyisi olup olmadığı veya düzeltmeleri mümkün olan en kısa sürede almak için hemen yüklemenin gerekip gerekmediği konusunda her zaman bir tartışma vardır.

Bu ay, güncellemenin, kritik olarak sınıflandırılan 55 ve üç Sıfır Gün İstismarı da dahil olmak üzere yakın zamanda keşfedilen 4 kusuru düzelttiği haberi, dengeyi değiştirmeye yardımcı olabilir.

Onlar:

CVE-2021-31204

CVE-2021-31204, .NET ve Visual Studio'yu etkileyen ve başarılı bir saldırganın izinlerini yükseltmesine izin verebilecek bir güvenlik açığıdır. Microsoft, Windows ve macOS için Microsoft Visual Studio 2019 ile .NET 5.0 ve .NET Core 3.1 için yamalar yayımladı. Microsoft, bunun kamuya açıklanmasına rağmen vahşi ortamda istismar edilmediğini belirtir. Var ek detaylar dotnet github sayfasında bulunan bu güvenlik açığı ile ilgili.

Microsoft, bunu, Windows'taki en son yazılım sürümünde Sömürü Daha Az Olası olarak derecelendirdi. Kullanılabilirlik Endeksi.

CVE-2021-31207

CVE-2021-31207, bir Microsoft Exchange Server güvenlik açığıdır. Bu vesileyle, PWN2OWN 2021 sırasında keşfedilen bir güvenlik özelliği atlamasıdır.

Microsoft, Yararlanma Endeksi'ndeki en son yazılım sürümünde bunu Sömürü Daha Az Olası olarak derecelendirmiştir.

CVE-2021-31200

Bu kod yürütme güvenlik açığı, AutoML deneylerini yönetmek için açık kaynaklı bir araç olan Neural Network Intelligence'da (NNI) bulunur. Açık kaynaklı bir proje olduğu için, görebilirsiniz. kod değişikliği bu güvenlik açığını gidermek için yapılmıştır.

Microsoft, bunu, Windows'taki en son yazılım sürümünde Sömürü Daha Az Olası olarak derecelendirdi. Kullanılabilirlik Endeksi.

Salı Yaması değişiklik günlüğünün geri kalanını buradan okuyun ve Ayarlar'daki Güncellemeleri Denetleyerek güncellemeyi yükleyin.

üzerinden tripwire, WBI