- 106 различни CVE са идентифицирани според докладите, пристигнали с тази кръпка във вторник.
- 56 засегнати продукти на Microsoft, докато 50 засегнати продукти на Adobe.
- Тези CVE варират по отношение на тежестта от умерена до критична, но с тях се работи.
- Не забравяйте да получите най-новите актуализации за кръпка, за да се предпазите допълнително от често срещаните уязвимости.
Сега какво Кръпка вторник най-накрая пристигна, така че и отчетите CVE, където потребителите най-накрая могат да видят кои функции и приложения на Microsoft и Adobe са били насочени от често срещани уязвимости и атаки на злонамерен софтуер.
Миналия месец започна през 2021 г. с 91 CVE, но за щастие много малко всъщност бяха идентифицирани като сериозни, като всички те бяха фиксирани веднага след като бяха открити.
Е, CVE бяха идентифицирани и този месец и ние ще изброим кратко описание на това как се държат и какви услуги са засегнати.
Докладът за CVE през февруари включва 106 идентифицирани CVE
Уязвимости, открити в продуктите на Adobe
Този месец беше доста изобилен по отношение на CVE, свързани с Adobe, както 50 са открити с въздействие върху Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento и Reader.
Само Adobe Reader е бил обект на 23 CVE, 17 от които са оценени като Критично.
Magento се класира на второ място по брой на CVE номера, с 18 открити уязвимости, въпреки че те са с по-малка степен на сериозност.
Уязвимости, открити в продуктите на Microsoft
Както винаги, продуктите на Microsoft имат водеща позиция по отношение на общия брой открити CVE, макар и не с толкова голяма разлика през този месец, като само 6 са повече в сравнение с Adobe, общо 56.
Тези CVE обхващат компоненти на Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge за Android, Exchange Server, Office и Office Services и уеб приложения, Skype за бизнес и Lync и Windows Защитник.
От 56, 43 бяха оценени като Важно
Кои бяха някои от най-тежките CVE?
-
CVE-2021-1732
- Windows Win32k Повишаване на привилегията уязвимост
-
CVE-2021-24078
- Уязвимост за отдалечено изпълнение на код на DNS сървър на Windows
-
CVE-2021-24074
- Уязвимост за отдалечено изпълнение на Windows TCP / IP
-
CVE-2021-26701
- Уязвимост за отдалечено изпълнение на код .NET Core и Visual Studio
Всички други идентифицирани CVE са изброени в таблицата по-долу:
CVE |
Заглавие |
Тежест |
| CVE-2021-1732 | Windows Win32k Повишаване на привилегията уязвимост | Важно |
| CVE-2021-26701 | Уязвимост за отдалечено изпълнение на код .NET Core и Visual Studio | Критично |
| CVE-2021-1721 | Уязвимост при отказ на услуга .NET Core и Visual Studio | Важно |
| CVE-2021-1733 | Sysinternals PsExec Издигане на уязвимостта на привилегиите | Важно |
| CVE-2021-24098 | Уязвимост на Windows Console за отказ на услуга | Важно |
| CVE-2021-24106 | Уязвимост при разкриване на информация за Windows DirectX | Важно |
| CVE-2021-1727 | Увеличение на привилегията на Windows Installer | Важно |
| CVE-2021-24112 | .NET Core за Linux уязвимост за отдалечено изпълнение на код | Критично |
| CVE-2021-24081 | Уязвимост за отдалечено изпълнение на кодове на Microsoft Windows Codecs Library | Критично |
| CVE-2021-24091 | Уязвимост за отдалечено изпълнение на кодове на Windows Camera Codec Pack | Критично |
| CVE-2021-24078 | Уязвимост за отдалечено изпълнение на код на DNS сървър на Windows | Критично |
| CVE-2021-1722 | Уязвимост за отдалечено изпълнение на код на факс услуга на Windows | Критично |
| CVE-2021-24077 | Уязвимост за отдалечено изпълнение на код на факс услуга на Windows | Критично |
| CVE-2021-24093 | Уязвимост за отдалечено изпълнение на код на графичен компонент на Windows | Критично |
| CVE-2021-24088 | Уязвимост за отдалечено изпълнение на локален спулер на Windows | Критично |
| CVE-2021-24074 | Уязвимост за отдалечено изпълнение на Windows TCP / IP | Критично |
| CVE-2021-24094 | Уязвимост за отдалечено изпълнение на Windows TCP / IP | Критично |
| CVE-2021-24111 | Уязвимост при отказ на услуга .NET Framework | Важно |
| CVE-2021-24087 | Разширение на CLI на Azure IoT Повишаване на уязвимостта на Privilege | Важно |
| CVE-2021-24101 | Уязвимост на Microsoft за разкриване на информация за данни | Важно |
| CVE-2021-24092 | Уязвимост на Microsoft Defender за повишаване на привилегията | Важно |
| CVE-2021-1724 | Уязвимост при скриптове на различни сайтове на Microsoft Dynamics Business Central | Важно |
| CVE-2021-24100 | Уязвимост на Microsoft Edge за разкриване на информация за Android | Важно |
| CVE-2021-24067 | Уязвимост на Microsoft Excel за отдалечено изпълнение на код | Важно |
| CVE-2021-24068 | Уязвимост на Microsoft Excel за отдалечено изпълнение на код | Важно |
| CVE-2021-24069 | Уязвимост на Microsoft Excel за отдалечено изпълнение на код | Важно |
| CVE-2021-24070 | Уязвимост на Microsoft Excel за отдалечено изпълнение на код | Важно |
| CVE-2021-1730 | Уязвимост за подправяне на сървър на Microsoft Exchange | Важно |
| CVE-2021-24085 | Уязвимост за подправяне на сървър на Microsoft Exchange | Важно |
| CVE-2021-24071 | Уязвимост при разкриване на информация на Microsoft SharePoint | Важно |
| CVE-2021-24066 | Уязвимост на отдалечено изпълнение на код на Microsoft SharePoint | Важно |
| CVE-2021-24072 | Уязвимост на отдалечено изпълнение на код на Microsoft SharePoint Server | Важно |
| CVE-2021-1726 | Уязвимост от подправяне на Microsoft SharePoint | Важно |
| CVE-2021-24114 | Уязвимост на Microsoft за разкриване на информация за iOS | Важно |
| CVE-2021-24076 | Уязвимост за разкриване на информация на Microsoft Windows VMSwitch | Важно |
| CVE-2021-24082 | Microsoft. PowerShell. Помощен модул WDAC Защита на функцията за байпас Уязвимост | Важно |
| CVE-2021-24105 | Конфигурации на мениджъри на пакети Уязвимост за отдалечено изпълнение на код | Важно |
| CVE-2021-1731 | Уязвимост за байпас на функцията за защита на шифроване PFX | Важно |
| CVE-2021-24099 | Уязвимост на Skype за бизнес и Lync при отказ на услуга | Важно |
| CVE-2021-24073 | Уязвимост за подправяне на Skype за бизнес и Lync | Важно |
| CVE-2021-1728 | System Center Operations Manager Издигане на уязвимостта на Privilege | Важно |
| CVE-2021-26700 | Уязвимост за дистанционно изпълнение на код на Visual Studio Code npm-script | Важно |
| CVE-2021-1639 | Уязвимост за отдалечено изпълнение на код на Visual Studio | Важно |
| CVE-2021-24083 | Уязвимост на дистанционното изпълнение на кода на адресната книга на Windows | Важно |
| CVE-2021-24079 | Уязвимост за разкриване на информация за резервната машина на Windows | Важно |
| CVE-2021-24102 | Проследяване на събития на Windows Повишаване на привилегията уязвимост | Важно |
| CVE-2021-24103 | Проследяване на събития на Windows Повишаване на привилегията уязвимост | Важно |
| CVE-2021-24096 | Увеличение на ядрото на Windows за уязвимост | Важно |
| CVE-2021-24084 | Уязвимост при разкриване на информация за управление на устройства с Windows Mobile | Важно |
| CVE-2021-24075 | Уязвимост при отказ на услуга на мрежовата файлова система на Windows | Важно |
| CVE-2021-25195 | Windows PKU2U Издигане на уязвимостта на Privilege | Важно |
| CVE-2021-1734 | Уязвимост при разкриване на информация за повикване на отдалечена процедура на Windows | Важно |
| CVE-2021-24086 | Уязвимост на Windows TCP / IP при отказ на услуга | Важно |
| CVE-2021-1698 | Windows Win32k Повишаване на привилегията уязвимост | Важно |
| CVE-2021-24109 | Услуга на Microsoft Azure Kubernetes за повишаване на привилегията уязвимост | Умерен |
| CVE-2021-24080 | Уязвимост за отказ на услуга на API за проверка на доверие на Windows | Умерен |
Докато януари започна с доста голям брой CVE, изглежда, че февруари го довърши с доста малко и изглежда, че има шанс 2021 г. да има повече CVE в сравнение с 2020 г.
Имайте предвид, че ако случайно използвате някой от засегнатите продукти, споменати по-горе, може да сте се изложили на такива уязвимости, така че не забравяйте да вземете подходящите мерки.
Първата стъпка при това е да се уверите, че получавате най-новите актуализации, които се доставят с корекцията във вторник, тъй като основният им фокус е подобряване на сигурността.
Можете да изтеглите най-новите кумулативни актуализации за вторник от тази подробна статия където сме изброили и пълния дневник на промените за всеки от тях.
Очаквахте ли по-малко или повече CVE през този месец? Кажете ни какво мислите, като ни оставите съобщение в раздела за коментари по-долу.
