关于是否最好推迟安装每月一次的Windows10累计更新以让其他人发现它的错误,还是应该立即安装以尽快得到修复,一直存在争议。
本月,更新修复了55个最近发现的缺陷,包括4个被列为关键漏洞和3个零日漏洞攻击的消息可能有助于打破平衡。
这些是:
CVE-2021-31204
CVE-2021-31204是一个影响.NET和Visual Studio的漏洞,它允许成功的攻击者提升其权限。微软已经发布了针对Windows和macOS以及.NET 5.0和.NET Core 3.1的Microsoft Visual Studio 2019修补程序。微软表示,虽然这已经被公开披露,但并没有在野外被利用。有其他详细信息关于dotnet github页面上的此漏洞。
微软认为在最新版本的可开采性指数 .
CVE-2021-31207
CVE-2021-31207是Microsoft Exchange Server漏洞。在这种情况下,它是在2021年PWN2OWN期间发现的一个安全特性旁路。
在最新的软件版本中,微软在可利用性指数上将其评定为不太可能被利用。
CVE-2021-31200
这个代码执行漏洞是在神经网络智能(NNI)中发现的,NNI是一个用于管理AutoML实验的开源工具。由于它是一个开源项目,您可以看到代码更改这是为了解决这个漏洞。
微软认为在最新版本的可开采性指数 .
