• TWEAK
• Software

Windows 10 Patch Tuesday retter Zero-day exploits

Denne måned kan nyheden om, at opdateringen løser 55 nyligt opdagede fejl, herunder 4 klassificeret som kritiske og tre Zero-Day Exploits, hjælpe med at tippe balancen mellem for og imod.

Disse er:

CVE-2021-31204

CVE-2021-31204 er en sårbarhed, der påvirker .NET og Visual Studio og kan gøre det muligt for et vellykket hackerangreb at hæve graden af permissions. Microsoft har udgivet patches til Microsoft Visual Studio 2019 til Windows og macOS samt .NET 5.0 og .NET Core 3.1. Microsoft indikerer, at mens dette er blevet offentliggjort, er det ikke blevet udnyttet i real life scenarier. Der er yderligere oplysninger om denne sårbarhed tilgængelig via dotnet github-siden.

Microsoft har rated denne exploit som værende mindre sandsynligt i den seneste softwareudgivelse i Exploitability Index

CVE-2021-31207

CVE-2021-31207 er en Microsoft Exchange Server-sårbarhed. Her omhandler exploit om en bypass til sikkerhedsfunktioner, der blev opdaget under PWN2OWN 2021.

Microsoft har rated denne exploit som mindre sandsynligt i deres Exploitability Index.

CVE-2021-31200

Denne sårbarhed med mulighed for kodeudførelse findes i Neural Network Intelligence (NNI), et open source-værktøj til styring af AutoML-eksperimenter. Da det er et open source-projekt, kan du rent faktisk se den kodeændring, der blev foretaget for at løse denne sårbarhed.

Microsoft har rated denne exploit som værende mindre sandsynligt i Exploitability Index.

Læs resten af Patch Tuesday-ændringsloggen her, og installer opdateringen ved at kontrollere for opdateringer via Indstillinger.

 

Source: TripWire, WBI