不要延遲安裝 Windows 10 3 月補丁星期二更新 - 它修復了 XNUMX 個零日漏洞

首頁 » #重新發布

閱讀時間圖標 2分鐘讀

日曆圖標 更新了

by 蘇魯爾·戴維斯 

更新

分享此文章

讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 閱讀更多

網絡被黑

關於是否最好推遲安裝每月一次的 Windows 10 累積更新以讓其他人發現它的錯誤,或者是否應該立即安裝以盡快獲得修復,一直存在爭議。

本月更新修復了 55 個最近發現的缺陷的消息,包括 4 個被歸類為關鍵漏洞和 XNUMX 個零日漏洞,可能有助於打破平衡。

那些是:

CVE-2021,31204

CVE-2021-31204 是一個影響 .NET 和 Visual Studio 的漏洞,可能允許成功的攻擊者提升他們的權限。 Microsoft 已發布適用於 Windows 和 macOS 以及 .NET 2019 和 .NET Core 5.0 的 Microsoft Visual Studio 3.1 補丁。 微軟表示,雖然這已公開披露,但尚未在野外被利用。 有 額外細節 關於 dotnet github 頁面上可用的此漏洞。

Microsoft 在 可利用性指數.

CVE-2021,31207

CVE-2021-31207 是一個 Microsoft Exchange Server 漏洞。 在這種情況下,它是在 PWN2OWN 2021 期間發現的安全功能繞過。

Microsoft 在 Exploitability Index 的最新軟件版本中將其評為 Exploitation Less Likely。

CVE-2021,31200

此代碼執行漏洞存在於神經網絡智能 (NNI) 中,這是一種用於管理 AutoML 實驗的開源工具。 由於它是一個開源項目,您可以看到 代碼變更 這是為了解決這個漏洞。

Microsoft 在 可利用性指數.

請在此處閱讀週二補丁日變更日誌的其餘部分,並透過在「設定」中檢查更新來安裝更新。

通過 絆線, WBI

蘇魯爾·戴維斯

蘇魯爾·戴維斯 盾

智慧型手機專家

Surur Davids 是 WMPoweruser(後來成為 MSPoweruser.com)的創始人。 他是一位擁有十多年經驗的智慧型手機專家。

使用者論壇

0消息