- Бяха идентифицирани 97 различни CVE, според докладите, пристигнали с тази кръпка във вторник.
- 89 засегнати продукти на Microsoft, докато само 8 засегнати продукти на Adobe.
- Докато някои CVE наистина бяха оценени като критични, по-голямата част от тях бяха оценени като важни.
- Прочетете повече за това какво влияе всяка CVE и как се проявява.
Дигиталният свят е в непрекъсната надпревара във въоръжаването между софтуер, злонамерен софтуер и използваните инструменти, за да ни предпази от злонамерен софтуер.
Е, още един кръг от тази война е приключен сега, когато Март кръпка вторник актуализациите са тук, тъй като бяха разкрити нови доклади за открити CVE.
Досега 2021 г. е доста изобилен в CVE, като всеки месец се откриват следните цифри:
- Януари: 91
- Февруари: 106
Е, изглежда, че месец март също е доста изобилен, като са открити 97 CVE, като всички те ще бъдат разгледани по-подробно в статията по-долу:
Докладът CVE за март включва 97 идентифицирани CVE
Уязвимости, открити в продуктите на Adobe
От 97 CVE, открити този месец, само 8 принадлежат на програми на Adobe, по-точно Adobe Connect, Creative Cloud Desktop и Framemaker.
От 8 идентифицирани CVE, 4 са оценени като Критично докато останалите 4 бяха оценени като Важно.
Уязвимости, открити в продуктите на Microsoft
Както винаги, продуктите на Microsoft притежават по-голямата част от идентифицираните CVE, като 89 са намерени само този месец.
Тези автобиографии засягат множество услуги на Microsoft, включително компоненти на Microsoft Windows, Azure и Azure DevOps, Azure Sphere, Internet Explorer и Edge (EdgeHTML), Exchange Server, Office и др.
4 от тези уязвимости бяха разгледани като активна атака, така че по-малък пластир за тяхното отстраняване веднага беше пуснат преди редовния график на Patch във вторник.
От тези 89 грешки те бяха оценени по следния начин:
- 14 са посочени като Критично
- 75 са посочени като Важно по тежест.
Кои бяха някои от най-тежките CVE?
Въпреки че всички CVE трябва да се считат за забележителни, имаше някои, които се открояваха поради тяхната тежест или начина, по който се държаха:
-
CVE-2021-26897
- Уязвимост за отдалечено изпълнение на код на DNS сървър на Windows
-
CVE-2021-26867
- Уязвимост за отдалечено изпълнение на Windows Hyper-V
-
CVE-2021-27076
- Уязвимост за отдалечено изпълнение на код на Microsoft SharePoint Server
-
CVE-2021-26411
- Уязвимост от повреда на паметта на Internet Explorer
Всички други идентифицирани CVE са изброени в таблицата по-долу:
CVE |
Заглавие |
Тежест |
| CVE-2021-26411 | Уязвимост от повреда на паметта на Internet Explorer | Критично |
| CVE-2021-26855 | Уязвимост за отдалечено изпълнение на код на Microsoft Exchange Server | Критично |
| CVE-2021-26857 | Уязвимост за отдалечено изпълнение на код на Microsoft Exchange Server | Критично |
| CVE-2021-27065 | Уязвимост за отдалечено изпълнение на код на Microsoft Exchange Server | Критично |
| CVE-2021-26858 | Уязвимост за отдалечено изпълнение на код на Microsoft Exchange Server | Важно |
| CVE-2021-27077 | Windows Win32k Издигане на привилегия уязвимост | Важно |
| CVE-2021-27074 | Уязвимост при изпълнение на неподписан код на Azure Sphere | Критично |
| CVE-2021-27080 | Уязвимост при изпълнение на неподписан код на Azure Sphere | Критично |
| CVE-2021-21300 | Уязвимост на Git за отдалечено изпълнение на код на Visual Studio | Критично |
| CVE-2021-24089 | Уязвимост за дистанционно изпълнение на код на HEVC Video Extensions | Критично |
| CVE-2021-26902 | Уязвимост за дистанционно изпълнение на код на HEVC Video Extensions | Критично |
| CVE-2021-27061 | Уязвимост за дистанционно изпълнение на код на HEVC Video Extensions | Критично |
| CVE-2021-26412 | Уязвимост за отдалечено изпълнение на код на Microsoft Exchange Server | Критично |
| CVE-2021-26876 | Уязвимост при отдалечено изпълнение на код за разбор на шрифтове на OpenType | Критично |
| CVE-2021-26897 | Уязвимост за отдалечено изпълнение на код на DNS сървър на Windows | Критично |
| CVE-2021-26867 | Уязвимост за отдалечено изпълнение на Windows Hyper-V | Критично |
| CVE-2021-26890 | Уязвимост за отдалечено изпълнение на виртуализация на приложения | Важно |
| CVE-2021-27075 | Уязвимост при разкриване на информация за виртуална машина Azure | Важно |
| CVE-2021-24095 | DirectX Издигане на привилегия уязвимост | Важно |
| CVE-2021-24110 | Уязвимост за дистанционно изпълнение на код на HEVC Video Extensions | Важно |
| CVE-2021-27047 | Уязвимост за дистанционно изпълнение на код на HEVC Video Extensions | Важно |
| CVE-2021-27048 | Уязвимост за дистанционно изпълнение на код на HEVC Video Extensions | Важно |
| CVE-2021-27049 | Уязвимост за дистанционно изпълнение на код на HEVC Video Extensions | Важно |
| CVE-2021-27050 | Уязвимост за дистанционно изпълнение на код на HEVC Video Extensions | Важно |
| CVE-2021-27051 | Уязвимост за дистанционно изпълнение на код на HEVC Video Extensions | Важно |
| CVE-2021-27062 | Уязвимост за дистанционно изпълнение на код на HEVC Video Extensions | Важно |
| CVE-2021-27085 | Уязвимост за отдалечено изпълнение на Internet Explorer | Важно |
| CVE-2021-27053 | Уязвимост на Microsoft Excel за отдалечено изпълнение на код | Важно |
| CVE-2021-27054 | Уязвимост на Microsoft Excel за отдалечено изпълнение на код | Важно |
| CVE-2021-26854 | Уязвимост за отдалечено изпълнение на код на Microsoft Exchange Server | Важно |
| CVE-2021-27078 | Уязвимост за отдалечено изпълнение на код на Microsoft Exchange Server | Важно |
| CVE-2021-27058 | Уязвимост на Microsoft Office ClickToRun за отдалечено изпълнение на код | Важно |
| CVE-2021-24108 | Уязвимост на Microsoft Office за отдалечено изпълнение на код | Важно |
| CVE-2021-27057 | Уязвимост на Microsoft Office за отдалечено изпълнение на код | Важно |
| CVE-2021-27059 | Уязвимост на Microsoft Office за отдалечено изпълнение на код | Важно |
| CVE-2021-26859 | Уязвимост на Microsoft Power BI за разкриване на информация | Важно |
| CVE-2021-27056 | Уязвимост на Microsoft PowerPoint за отдалечено изпълнение на код | Важно |
| CVE-2021-27052 | Уязвимост при разкриване на информация за сървър на Microsoft SharePoint | Важно |
| CVE-2021-27076 | Уязвимост за отдалечено изпълнение на код на Microsoft SharePoint Server | Важно |
| CVE-2021-24104 | Уязвимост от подправяне на Microsoft SharePoint | Важно |
| CVE-2021-27055 | Уязвимост на Microsoft Visio Security Feature Bypass | Важно |
| CVE-2021-26887 | Пренасочване на папка на Microsoft Windows Превишаване на уязвимостта на Privilege | Важно |
| CVE-2021-26881 | Уязвимост за отдалечено изпълнение на код на Microsoft Windows Media Foundation | Важно |
| CVE-2021-27082 | Quantum Development Kit за уязвимост за отдалечено изпълнение на код на Visual Studio | Важно |
| CVE-2021-26882 | API за отдалечен достъп Издигане на уязвимостта на Privilege | Важно |
| CVE-2021-27083 | Разширение за отдалечено разработване на уязвимост за отдалечено изпълнение на код на Visual Studio | Важно |
| CVE-2021-26880 | Storage Spaces Controller Издигане на уязвимостта на Privilege | Важно |
| CVE-2021-26886 | Уязвимост при отказ на услуга за потребителски профил | Важно |
| CVE-2021-27081 | Уязвимост за дистанционно изпълнение на код на Visual Studio Code ESLint Extension | Важно |
| CVE-2021-27084 | Уязвимост за дистанционно изпълнение на код за разширение на Java на Visual Studio Code | Важно |
| CVE-2021-27060 | Уязвимост за отдалечено изпълнение на код на Visual Studio | Важно |
| CVE-2021-27070 | Windows 10 Асистент за актуализация Издигане на уязвимост на Privilege | Важно |
| CVE-2021-26869 | Уязвимост за разкриване на информация за услугата на Windows ActiveX Installer | Важно |
| CVE-2021-27066 | Уязвимост на функцията за защита на Windows Admin Center за заобикаляне | Важно |
| CVE-2021-26860 | Филтър за наслагване на Windows App-V Издигане на уязвимостта на Privilege | Важно |
| CVE-2021-26865 | Агент за изпълнение на контейнер на Windows Издигане на уязвимост на привилегиите | Важно |
| CVE-2021-26891 | Агент за изпълнение на контейнер на Windows Издигане на уязвимост на привилегиите | Важно |
| CVE-2021-26896 | Уязвимост при отказ на услуга на Windows DNS сървър | Важно |
| CVE-2021-27063 | Уязвимост при отказ на услуга на Windows DNS сървър | Важно |
| CVE-2021-26877 | Уязвимост за отдалечено изпълнение на код на DNS сървър на Windows | Важно |
| CVE-2021-26893 | Уязвимост за отдалечено изпълнение на код на DNS сървър на Windows | Важно |
| CVE-2021-26894 | Уязвимост за отдалечено изпълнение на код на DNS сървър на Windows | Важно |
| CVE-2021-26895 | Уязвимост за отдалечено изпълнение на код на DNS сървър на Windows | Важно |
| CVE-2021-24090 | Отчитане на грешки в Windows за повишаване на уязвимостта на Privilege | Важно |
| CVE-2021-26872 | Проследяване на събития на Windows Повишаване на привилегията уязвимост | Важно |
| CVE-2021-26898 | Проследяване на събития на Windows Повишаване на привилегията уязвимост | Важно |
| CVE-2021-26901 | Проследяване на събития на Windows Повишаване на привилегията уязвимост | Важно |
| CVE-2021-24107 | Уязвимост за разкриване на информация за проследяване на събития в Windows | Важно |
| CVE-2021-26892 | Разширяема уязвимост на функцията за защита на интерфейса на фърмуера на Windows, заобикаляне | Важно |
| CVE-2021-26868 | Графичен компонент на Windows Повишаване на уязвимостта на Privilege | Важно |
| CVE-2021-26861 | Уязвимост за отдалечено изпълнение на код на графичен компонент на Windows | Важно |
| CVE-2021-26862 | Увеличение на привилегията на Windows Installer | Важно |
| CVE-2021-26884 | Уязвимост при разкриване на информация за Windows Media Photo Codec | Важно |
| CVE-2021-26879 | Уязвимост на Windows NAT при отказ на услуга | Важно |
| CVE-2021-26874 | Филтър за наслагване на Windows Повишаване на уязвимостта на Privilege | Важно |
| CVE-2021-1640 | Увеличение на привилегията уязвимост на Windows Spooler за печат | Важно |
| CVE-2021-26878 | Увеличение на привилегията уязвимост на Windows Spooler за печат | Важно |
| CVE-2021-26870 | Прожектирана от Windows файлова система Издигане на уязвимостта на Privilege | Важно |
| CVE-2021-26866 | Увеличение на привилегията уязвимост на услугата Windows Update | Важно |
| CVE-2021-26889 | Изправяне на стека на Windows Update на уязвимостта на Privilege | Важно |
| CVE-2021-1729 | Windows Update Stack Setup Издигане на уязвимостта на Privilege | Важно |
| CVE-2021-26899 | Увеличение на привилегията уязвимост на Windows UPnP устройство хост | Важно |
| CVE-2021-26873 | Потребителски профил на услугата на Windows Повишаване на уязвимостта на Privilege | Важно |
| CVE-2021-26864 | Доставчик на виртуален регистър на Windows Повишаване на уязвимостта на привилегиите | Важно |
| CVE-2021-26871 | Windows WalletService Издигане на уязвимостта на Privilege | Важно |
| CVE-2021-26885 | Windows WalletService Издигане на уязвимостта на Privilege | Важно |
| CVE-2021-26863 | Windows Win32k Издигане на привилегия уязвимост | Важно |
| CVE-2021-26875 | Windows Win32k Издигане на привилегия уязвимост | Важно |
| CVE-2021-26900 | Windows Win32k Издигане на привилегия уязвимост | Важно |
Януари и февруари 2021 г. вече започнаха с възходяща тенденция по отношение на броя на CVE, но март изглежда донесе по-малко за промяна.
Не забравяйте, че ако използвате някой от продуктите и услугите на Microsoft или Adobe, споменати по-горе, вие сте по-добри риск поради гореспоменатите уязвимости, така че не забравяйте да изтеглите и инсталирате най-новия кръпка във вторник актуализации.
Също така би могло да помогне за използването на антивирусни инструменти на трети страни, но това означава да похарчите още малко, докато актуализациите на Patch Tuesday са и ще бъдат винаги безплатни.
Какво е мнението ви за отчета за CVE за този месец?
Уведомете ни дали CVE трябва да бъдат проблем за широката общественост, като ни оставите вашите отзиви в раздела за коментари по-долу.
