Не відкладайте встановлення травневого оновлення Windows 10 Patch Tuesday – воно виправляє 3 експлойти Zero-day

Завжди точаться суперечки про те, чи краще відкласти встановлення щомісячного накопичуваного оновлення Windows 10, щоб дозволити іншим виявити його помилки, чи слід негайно встановити його, щоб отримати виправлення якомога швидше.

Цього місяця новина про те, що оновлення виправляє 55 нещодавно виявлених недоліків, у тому числі 4 класифіковані як критичні та три експлойти нульового дня, може допомогти змінити баланс.

Ті:

CVE-2021-31204

CVE-2021-31204 – це вразливість, яка впливає на .NET і Visual Studio і може дозволити зловмисникові підвищити свої дозволи. Microsoft випустила виправлення для Microsoft Visual Studio 2019 для Windows і macOS, а також .NET 5.0 і .NET Core 3.1. Microsoft зазначає, що хоча це було публічно оприлюднено, воно не використовувалося в дикій природі. Існує додаткові деталі щодо цієї вразливості доступна на сторінці dotnet github.

Корпорація Майкрософт оцінила це як менш імовірну експлуатацію в останньому випуску програмного забезпечення Індекс придатності до експлуатації.

CVE-2021-31207

CVE-2021-31207 — це вразливість сервера Microsoft Exchange. З цієї нагоди це обхід функції безпеки, виявлений під час PWN2OWN 2021.

Корпорація Майкрософт оцінила це як менш імовірну експлуатацію в останньому випуску програмного забезпечення за індексом експлуатації.

CVE-2021-31200

Ця вразливість у виконанні коду знайдена в Neural Network Intelligence (NNI), інструменті з відкритим кодом для керування експериментами AutoML. Оскільки це проект з відкритим кодом, ви можете побачити зміна коду що було зроблено для усунення цієї вразливості.

Корпорація Майкрософт оцінила це як менш імовірну експлуатацію в останньому випуску програмного забезпечення Індекс придатності до експлуатації.

Прочитайте решту журналу змін Patch Tuesday і встановіть оновлення, перевіривши наявність оновлень у налаштуваннях.

через розтяжка, WBI