關(guān)于是否最好推遲安裝每月一次的Windows10累計(jì)更新以讓其他人發(fā)現(xiàn)它的錯(cuò)誤，還是應(yīng)該立即安裝以盡快得到修復(fù)，一直存在爭議。

本月，更新修復(fù)了55個(gè)最近發(fā)現(xiàn)的缺陷，包括4個(gè)被列為關(guān)鍵漏洞和3個(gè)零日漏洞攻擊的消息可能有助于打破平衡。

這些是：

CVE-2021-31204

CVE-2021-31204是一個(gè)影響.NET和Visual Studio的漏洞，它允許成功的攻擊者提升其權(quán)限。微軟已經(jīng)發(fā)布了針對Windows和macOS以及.NET 5.0和.NET Core 3.1的Microsoft Visual Studio 2019修補(bǔ)程序。微軟表示，雖然這已經(jīng)被公開披露，但并沒有在野外被利用。有其他詳細(xì)信息關(guān)于dotnet github頁面上的此漏洞。

微軟認(rèn)為在最新版本的可開采性指數(shù) .

CVE-2021-31207

CVE-2021-31207是Microsoft Exchange Server漏洞。在這種情況下，它是在2021年P(guān)WN2OWN期間發(fā)現(xiàn)的一個(gè)安全特性旁路。

在最新的軟件版本中，微軟在可利用性指數(shù)上將其評定為不太可能被利用。

CVE-2021-31200

這個(gè)代碼執(zhí)行漏洞是在神經(jīng)網(wǎng)絡(luò)智能(NNI)中發(fā)現(xiàn)的，NNI是一個(gè)用于管理AutoML實(shí)驗(yàn)的開源工具。由于它是一個(gè)開源項(xiàng)目，您可以看到代碼更改這是為了解決這個(gè)漏洞。

微軟認(rèn)為在最新版本的可開采性指數(shù) .