Este mês, a Microsoft endereçou 55 falhas, incluindo 3 zero-days.

Os zero-days são marcados pelos seguintes CVE's:

- CVE-2021-31204: falha de elevação de privilégios no Visual Studio e na .NET

- CVE-2021-31207: falha de bypass no mecanismo de segurança do Microsoft Exchange Server

- CVE-2021-31200 : falha de execução de código remota nas Utilidades Comuns

Nenhum deles se sabe estar a ser explorado ativamente, contudo, aconselha-se a aplicação das atualizações assim que possível, já que os atacantes podem criar entretanto exploits com base nas correções e, dessa forma, atacar de novo os sistemas.

Mais informações sobre as falhas: https://www.zdnet.com/article/microsofts-may-2021-patch-tuesday-55-flaws-fixed-four-critical/

Fazer as atualizações: https://msrc.microsoft.com/update-guide