不要拖延安装你的Windows10 5月10日补丁星期二更新-它修复了3个零日漏洞

　　关于是否最好推迟安装每月一次的Windows10累计更新以让其他人发现它的错误，还是应该立即安装以尽快得到修复，一直存在争议。

　　本月，更新修复了55个最近发现的缺陷，包括4个被列为关键漏洞和3个零日漏洞攻击的消息可能有助于打破平衡。

　　这些是：

　　CVE-2021-31204

　　CVE-2021-31204是一个影响.NET和Visual Studio的漏洞，它允许成功的攻击者提升其权限。微软已经发布了针对Windows和macOS以及.NET 5.0和.NET Core 3.1的Microsoft Visual Studio 2019修补程序。微软表示，虽然这已经被公开披露，但并没有在野外被利用。有其他详细信息关于dotnet github页面上的此漏洞。

　　微软认为在最新版本的可开采性指数 .

　　CVE-2021-31207

　　CVE-2021-31207是Microsoft Exchange Server漏洞。在这种情况下，它是在2021年PWN2OWN期间发现的一个安全特性旁路。

　　在最新的软件版本中，微软在可利用性指数上将其评定为不太可能被利用。

　　CVE-2021-31200

　　这个代码执行漏洞是在神经网络智能(NNI)中发现的，NNI是一个用于管理AutoML实验的开源工具。由于它是一个开源项目，您可以看到代码更改这是为了解决这个漏洞。

　　微软认为在最新版本的可开采性指数 .