微软5月发布的补丁周二发布，其中包括55个CVE的补丁，其中4个被评为严重漏洞。也有三个零日漏洞，但没有被利用

受影响的产品包括Internet Explorer、.NET Core和Visual Studio、Windows 10和Office等您可以在这里找到5月份的更新。 

已修复的零日错误包括：

• CVE-2021-31204 .NET和Visual Studio提升权限漏洞https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31207“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>CVE-2021-31207 Microsoft Exchange Server安全功能绕过漏洞https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31200“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>CVE-2021-31200 公用程序远程代码执行漏洞https://www.zerodayinitiative.com/blog/2021/5/11/the-may-2021-security-update-review“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>零日计划将CVE-2021-31166标记为更有趣的漏洞之一。ZDI说：

  CVE-2021-31166-HTTP协议栈远程代码执行漏洞

  此修补程序纠正了一个漏洞，该漏洞允许未经验证的攻击者作为内核远程执行代码。攻击者只需向受影响的服务器发送巧尽心思构建的数据包。这使得这个bug很容易被发现，甚至连微软也在他们的文章中指出了这一点。在此之前，还可以将Windows10配置为web服务器，因此它也会受到影响。一定要把它放在测试和部署列表的首位。

  还有一个由ZDI标记的Hyper-V远程代码执行漏洞，CVSS等级为9.9。

  Appian在其低代码自动化平台中推出AI工具

  3D系统Q1强劲，由于医疗保健对3D打印的需求

  通过注册，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof