Er is altijd een discussie over de vraag wat het beste is; om de installatie van de maandelijkse Windows 10 cumulatieve update uit te stellen zodat anderen de bugs kunnen ontdekken. Of dat men het onmiddellijk moet installeren om de reparaties zo snel mogelijk te krijgen.

nbsp

Het nieuws van mei 2021 is dat de updates 55 recent ontdekte gebreken verhelpt. Daarbij zijn er 4 die als kritiek zijn geclassificeerd en drie Zero-Day Exploits, die de balans kunnen doen doorslaan.

CVE-2021-31204

CVE-2021-31204 is een kwetsbaarheid die van invloed is op .NET en Visual Studio en waardoor een succesvolle aanvaller zijn machtigingen kan verhogen. Microsoft heeft patches uitgebracht voor Microsoft Visual Studio 2019 voor Windows en macOS, evenals .NET 5.0 en .NET Core 3.1. Microsoft geeft aan dat hoewel dit openbaar is gemaakt, het niet in het wild is uitgebuit. Er zijn aanvullende details  over deze kwetsbaarheid beschikbaar op de dotnet GitHub pagina.

Microsoft heeft dit beoordeeld als uitbuiting minder waarschijnlijk op basis van de nieuwste softwareversie op de exploitatie-index.

CVE-2021-31207

CVE-2021-31207 is een kwetsbaarheid voor Microsoft Exchange Server. Bij deze gelegenheid is het een omleiding van een beveiligingsfunctie die is ontdekt tijdens PWN2OWN 2021.

Microsoft heeft dit beoordeeld als uitbuiting minder waarschijnlijk op basis van de nieuwste softwareversie op de exploitatie-index.

CVE-2021-31200

Deze kwetsbaarheid voor het uitvoeren van code wordt aangetroffen in Neural Network Intelligence (NNI), een open source tool voor het beheren van AutoML experimenten. Aangezien het een opensourceproject is, kunt u de  codewijziging zien die is aangebracht om dit beveiligingslek op te lossen.

Microsoft heeft dit beoordeeld als uitbuiting minder waarschijnlijk op basis van de nieuwste softwareversie op de  exploitatie-index.

CVE uitsplitsing op tag

De historische Microsoft Security Bulletin groeperingen zijn verdwenen, toch worden Microsoft kwetsbaarheden getagd met een ID. In de onderstaande lijst staat een uitsplitsing van elke uitgegeven CVE’s per tag van mei 2021.

nbsp
Bron: Microsoft.com

Lees over de rest van de wijzigingen van Patch Dinsdag hier. U kunt de updates installeren door te controleren op updates in Instellingen.