- Общо 91 CVE бяха открити по време на първия кръг на актуализациите на Patch във вторник през 2021 г.
- CVE се различават по тежест, като най-важни са тези, обозначени като критични
- Тези уязвимости засягат както продуктите на Adobe, така и Microsoft, така че опитайте да актуализирате незабавно.
- Ако установите, че услугата, която използвате, е изброена по-долу, актуализирайте компютъра си веднага!
2020 г. беше тежка година за потребителите на Windows 10 и Adobe, с рекорден брой CVE, открити всеки месец.
За сравнение, До края на август 2020 г. бяха открити повече CVE от цялата 2019 г., като цифрите най-накрая показват спад през декември.
Говорейки за това, ето кратко резюме на това колко CVE са били открити всеки месец:
- Януари: 58 CVE
- Февруари: 99 CVE
- Март: 115 CVE
- Април: 118 CVE
- Може: 147 CVE
- Юни: 139 CVE
- Юли: 136 CVE
- Август: 146 CVE
- Септември: 147 CVE
- Октомври: 88 CVE
- Ноември: 126 CVE
- Декември: 62 CVE
2021 г. започва с общо 91 CVE, открити през януари
Уязвимости, открити в продуктите на Adobe
Този месец бяха намерени само 9 CVE, които засегнаха следните продукти на Adobe:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate и Bridge.
За щастие единственият Критично CVE установи, че този месец засяга Adobe Illustrator.
Уязвимости, открити в продуктите на Microsoft
От друга страна, по-голямата част от откритите CVE се състоят от такива, които засягат продукти на Microsoft, като се намират в следното:
Microsoft Windows, Edge (базиран на EdgeHTML), ChakraCore, Office и Microsoft Office Services и уеб приложения, Visual Studio, Engine за защита от зловреден софтуер на Microsoft, .NET Core, ASP .NET и Azure
CVE са класифицирани въз основа на тяхната тежест, както следва:
- 10 бяха класифицирани и Критично
- 73 бяха изброени като Важно по тежест
Кои бяха някои от най-тежките CVE?
Както винаги, има CVE, които трябва да се приемат много по-сериозно от останалите, а в случай на актуализации от този месец, те са следните:
-
CVE-2021-1647
- Уязвимост за отдалечено изпълнение на кода на Microsoft Defender
-
CVE-2021-1648
- Microsoft splwow64 Издигане на уязвимостта на Privilege
-
CVE-2021-1677
- Уязвимост за подправяне на самоличност на Azure Active Directory
-
CVE-2021-1674
- Уязвимост на байпаса на основната функция за защита на протокола за отдалечен работен плот на Windows
2020 завърши с 1250 общо открити CVE и изглежда, че 2021 г. ще последва тенденцията, като почти 100 от първия месец.
Не забравяйте, че ако използвате някой от засегнатите продукти, споменати по-горе, дори ако уязвимостта е не е оценен като критичен или важен, силно се препоръчва да получите най-новите корекции веднага.
Като говорим за това, ако нямате представа как Кръпка вторник работи, вижте това подробно ръководство където ще ви обясним всичко.
Освен това можете дори да изтеглите актуализациите директно от това подробно ръководство и дори да прочетете всички настъпили промени.
Какво мислите за броя на откритите CVE през този месец? Разкажете ни всичко за това в раздела за коментари по-долу.
