關于是否最好推遲安裝每月一次的Windows10累計更新以讓其他人發(fā)現(xiàn)它的錯誤，還是應該立即安裝以盡快得到修復，一直存在爭議。

本月，更新修復了55個最近發(fā)現(xiàn)的缺陷，包括4個被列為關鍵漏洞和3個零日漏洞攻擊的消息可能有助于打破平衡。

這些是：

CVE-2021-31204

CVE-2021-31204是一個影響.NET和Visual Studio的漏洞，它允許成功的攻擊者提升其權限。微軟已經發(fā)布了針對Windows和macOS以及.NET 5.0和.NET Core 3.1的Microsoft Visual Studio 2019修補程序。微軟表示，雖然這已經被公開披露，但并沒有在野外被利用。有其他詳細信息關于dotnet github頁面上的此漏洞。

微軟認為在最新版本的可開采性指數 .

CVE-2021-31207

CVE-2021-31207是Microsoft Exchange Server漏洞。在這種情況下，它是在2021年PWN2OWN期間發(fā)現(xiàn)的一個安全特性旁路。

在最新的軟件版本中，微軟在可利用性指數上將其評定為不太可能被利用。

CVE-2021-31200

這個代碼執(zhí)行漏洞是在神經網絡智能(NNI)中發(fā)現(xiàn)的，NNI是一個用于管理AutoML實驗的開源工具。由于它是一個開源項目，您可以看到代碼更改這是為了解決這個漏洞。

微軟認為在最新版本的可開采性指數 .