不要延迟安装 Windows 10 3 月补丁星期二更新 - 它修复了 XNUMX 个零日漏洞

关于是否最好推迟安装每月的 Windows 10 累积更新以让其他人发现它的错误，或者是否应该立即安装以尽快获得修复，一直存在争议。

本月更新修复了 55 个最近发现的漏洞的消息，包括 4 个被归类为关键漏洞和 XNUMX 个零日漏洞，可能有助于打破平衡。

那些是：

CVE-2021-31204

CVE-2021-31204 是一个影响 .NET 和 Visual Studio 的漏洞，可能允许成功的攻击者提升他们的权限。 Microsoft 已发布适用于 Windows 和 macOS 以及 .NET 2019 和 .NET Core 5.0 的 Microsoft Visual Studio 3.1 补丁程序。 微软表示，虽然这已被公开披露，但尚未在野外被利用。 有 额外细节 关于 dotnet github 页面上可用的此漏洞。

Microsoft 在 可利用性指数.

CVE-2021-31207

CVE-2021-31207 是一个 Microsoft Exchange Server 漏洞。 在这种情况下，它是在 PWN2OWN 2021 期间发现的安全功能绕过。

Microsoft 在 Exploitability Index 上的最新软件版本中将其评为不太可能被利用。

CVE-2021-31200

此代码执行漏洞存在于神经网络智能 (NNI) 中，这是一种用于管理 AutoML 实验的开源工具。 由于它是一个开源项目，您可以看到 代码变更 这是为了解决这个漏洞。

Microsoft 在 可利用性指数.

请在此处阅读周二补丁日变更日志的其余部分，并通过在“设置”中检查更新来安装更新。

通过 绊线, WBI