不要延遲安裝 Windows 10 3 月補丁星期二更新 - 它修復了 XNUMX 個零日漏洞

關於是否最好推遲安裝每月一次的 Windows 10 累積更新以讓其他人發現它的錯誤，或者是否應該立即安裝以盡快獲得修復，一直存在爭議。

本月更新修復了 55 個最近發現的缺陷的消息，包括 4 個被歸類為關鍵漏洞和 XNUMX 個零日漏洞，可能有助於打破平衡。

那些是：

CVE-2021，31204

CVE-2021-31204 是一個影響 .NET 和 Visual Studio 的漏洞，可能允許成功的攻擊者提升他們的權限。 Microsoft 已發布適用於 Windows 和 macOS 以及 .NET 2019 和 .NET Core 5.0 的 Microsoft Visual Studio 3.1 補丁。 微軟表示，雖然這已公開披露，但尚未在野外被利用。 有 額外細節 關於 dotnet github 頁面上可用的此漏洞。

Microsoft 在 可利用性指數.

CVE-2021，31207

CVE-2021-31207 是一個 Microsoft Exchange Server 漏洞。 在這種情況下，它是在 PWN2OWN 2021 期間發現的安全功能繞過。

Microsoft 在 Exploitability Index 的最新軟件版本中將其評為 Exploitation Less Likely。

CVE-2021，31200

此代碼執行漏洞存在於神經網絡智能 (NNI) 中，這是一種用於管理 AutoML 實驗的開源工具。 由於它是一個開源項目，您可以看到 代碼變更 這是為了解決這個漏洞。

Microsoft 在 可利用性指數.

請在此處閱讀週二補丁日變更日誌的其餘部分，並透過在「設定」中檢查更新來安裝更新。

通過 絆線, WBI