Er is altijd een discussie over de vraag wat het beste is om de installatie van de maandelijkse Windows 10 cumulatieve update uit te stellen zodat anderen de fouten kunnen ontdekken. Of dat men het onmiddellijk moet installeren om de reparaties zo snel mogelijk te krijgen.
Het nieuws van mei 2021 is dat de updates 55 recent ontdekte gebreken verhelpt. Daarbij zijn er 4 die als kritiek zijn geclassificeerd en drie Zero-Day Exploits, die de balans kunnen doen doorslaan.
CVE-2021-31204
CVE-2021-31204 is een kwetsbaarheid die van invloed is op .NET en Visual Studio en waardoor een succesvolle aanvaller zijn machtigingen kan verhogen. Microsoft heeft patches uitgebracht voor Microsoft Visual Studio 2019 voor Windows en macOS, evenals .NET 5.0 en .NET Core 3.1. Microsoft geeft aan dat hoewel dit openbaar is gemaakt, het niet in het wild is uitgebuit. Er zijn aanvullende details over deze kwetsbaarheid beschikbaar op de .NET GitHub pagina.
Microsoft heeft dit beoordeeld als uitbuiting minder waarschijnlijk op basis van de nieuwste softwareversie op de exploitatie-index.
CVE-2021-31207
CVE-2021-31207 is een kwetsbaarheid voor Microsoft Exchange Server. Bij deze gelegenheid is het een omleiding van een beveiligingsfunctie die is ontdekt tijdens PWN2OWN 2021.
Microsoft heeft dit beoordeeld als uitbuiting minder waarschijnlijk op basis van de nieuwste softwareversie op de exploitatie-index.
CVE-2021-31200
Deze kwetsbaarheid voor het uitvoeren van code wordt aangetroffen in Neural Network Intelligence (NNI), een open source tool voor het beheren van AutoML experimenten. Aangezien het een opensourceproject is, kunt u de codewijziging zien die is aangebracht om dit beveiligingslek op te lossen.
Microsoft heeft dit beoordeeld als uitbuiting minder waarschijnlijk op basis van de nieuwste softwareversie op de exploitatie-index.
CVE uitsplitsing op tag
De historische Microsoft Security Bulletin groeperingen zijn verdwenen, toch worden Microsoft kwetsbaarheden getagd met een ID. In de onderstaande lijst staat een uitsplitsing van elke uitgegeven CVE’s per tag van mei 2021.
Lees meer over de rest van de wijzigingen van Patch Dinsdag hier. U kunt de updates installeren door te controleren op updates in Instellingen.
