- Podle zpráv, které byly dodány s tímto Patch Tuesday, bylo identifikováno 106 různých CVE.
- 56 ovlivnilo produkty Microsoftu, zatímco 50 ovlivnilo produkty Adobe.
- Tyto CVE se pohybují z hlediska závažnosti od Střední po Kritické, ale bylo s nimi zacházeno.
- Nezapomeňte si stáhnout nejnovější aktualizace Patch Tuesday, abyste se dále chránili před běžnými chybami zabezpečení.
Teď tohle Patch Tuesday konečně dorazilo, takže také zprávy CVE, kde uživatelé konečně uvidí, na které funkce a aplikace společností Microsoft a Adobe se zaměřily běžné chyby zabezpečení a útoky malwaru.
Minulý měsíc začal rok 2021 s 91 CVE, ale naštěstí dost, jen velmi málo z nich bylo skutečně označeno za vážné, přičemž všechny byly opraveny, jakmile byly nalezeny.
CVE byly identifikovány také tento měsíc a uvedeme stručný přehled toho, jak se chovají a jaké služby ovlivnily.
Únorová zpráva CVE obsahuje 106 identifikovaných CVE
Zranitelnosti nalezené v produktech Adobe
Tento měsíc byl poměrně bohatý, pokud jde o CVE související s Adobe
50 byly objeveny s ovlivněním Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento a Reader.Samotný Adobe Reader byl terčem 23 CVE, z nichž 17 bylo hodnoceno jako Kritický.
Magento se umístilo na druhém místě, pokud jde o naprostý počet CVE, s odhalenými 18 zranitelnostmi, i když byly méně závažné.
Chyby zabezpečení nalezené v produktech společnosti Microsoft
Jako vždy si produkty společnosti Microsoft drží náskok, pokud jde o celkový počet objevených CVE, i když tento měsíc ne s tak velkým náskokem, přičemž ve srovnání s Adobe je jich pouze 6, celkem 56.
Tyto CVE zahrnovaly součásti Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge pro Android, Exchange Server, Office a kancelářské služby a webové aplikace, Skype pro firmy a Lync a Windows Obránce.
Z 56 bylo 43 hodnoceno jako Důležité
Které byly některé z nejzávažnějších CVE?
-
CVE-2021-1732
- Zranitelnost oprávnění systému Windows Win32k
-
CVE-2021-24078
- Zranitelnost vzdáleného spuštění kódu serveru Windows DNS
-
CVE-2021-24074
- Chyba zabezpečení týkající se vzdáleného spuštění kódu Windows TCP / IP
-
CVE-2021-26701
- Zranitelnost vzdáleného spuštění kódu .NET Core a Visual Studio
Všechny ostatní identifikované CVE jsou uvedeny v tabulce níže:
CVE |
Titul |
Vážnost |
| CVE-2021-1732 | Zranitelnost oprávnění systému Windows Win32k | Důležité |
| CVE-2021-26701 | Zranitelnost vzdáleného spuštění kódu .NET Core a Visual Studio | Kritický |
| CVE-2021-1721 | Zranitelnost odmítnutí služby .NET Core a Visual Studio | Důležité |
| CVE-2021-1733 | Sysinternals PsExec Zvýšení úrovně zabezpečení privilegia | Důležité |
| CVE-2021-24098 | Zranitelnost ovladače konzoly Windows odmítnutím služby | Důležité |
| CVE-2021-24106 | Chyba zabezpečení týkající se zpřístupnění informací ve Windows DirectX | Důležité |
| CVE-2021-1727 | Chyba zabezpečení instalačního programu systému Windows | Důležité |
| CVE-2021-24112 | Zranitelnost vzdáleného spuštění kódu .NET Core pro Linux | Kritický |
| CVE-2021-24081 | Zranitelnost vzdáleného spuštění kódu v knihovně kodeků Microsoft Windows | Kritický |
| CVE-2021-24091 | Zranitelnost vzdáleného spuštění kódu Windows Camera Codec Pack | Kritický |
| CVE-2021-24078 | Zranitelnost vzdáleného spuštění kódu serveru Windows DNS | Kritický |
| CVE-2021-1722 | Zranitelnost vzdáleného spuštění kódu pomocí služby Windows Fax | Kritický |
| CVE-2021-24077 | Zranitelnost vzdáleného spuštění kódu pomocí služby Windows Fax | Kritický |
| CVE-2021-24093 | Zranitelnost vzdáleného spuštění kódu Windows Graphics Component | Kritický |
| CVE-2021-24088 | Chyba zabezpečení týkající se vzdáleného spuštění kódu ve Windows Local Spooler | Kritický |
| CVE-2021-24074 | Chyba zabezpečení týkající se vzdáleného spuštění kódu Windows TCP / IP | Kritický |
| CVE-2021-24094 | Chyba zabezpečení týkající se vzdáleného spuštění kódu Windows TCP / IP | Kritický |
| CVE-2021-24111 | Chyba zabezpečení týkající se odmítnutí služby .NET Framework | Důležité |
| CVE-2021-24087 | Rozšíření Azure IoT CLI Zvýšení úrovně zabezpečení Privilege | Důležité |
| CVE-2021-24101 | Chyba zabezpečení týkající se zpřístupnění informací společnosti Microsoft | Důležité |
| CVE-2021-24092 | Chyba zabezpečení programu Microsoft Defender při zvýšení úrovně oprávnění | Důležité |
| CVE-2021-1724 | Chyba zabezpečení skriptování napříč weby Microsoft Dynamics Business Central | Důležité |
| CVE-2021-24100 | Chyba zabezpečení týkající se zpřístupnění informací Microsoft Edge pro Android | Důležité |
| CVE-2021-24067 | Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu | Důležité |
| CVE-2021-24068 | Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu | Důležité |
| CVE-2021-24069 | Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu | Důležité |
| CVE-2021-24070 | Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu | Důležité |
| CVE-2021-1730 | Chyba zabezpečení Microsoft Exchange Server Spoofing | Důležité |
| CVE-2021-24085 | Chyba zabezpečení Microsoft Exchange Server Spoofing | Důležité |
| CVE-2021-24071 | Zranitelnost zveřejňování informací o Microsoft SharePoint | Důležité |
| CVE-2021-24066 | Zranitelnost vzdáleného spuštění kódu Microsoft SharePoint | Důležité |
| CVE-2021-24072 | Zranitelnost vzdáleného spuštění kódu serveru Microsoft SharePoint Server | Důležité |
| CVE-2021-1726 | Chyba zabezpečení Microsoft SharePoint Spoofing | Důležité |
| CVE-2021-24114 | Zranitelnost zveřejnění informací o Microsoft Teams iOS | Důležité |
| CVE-2021-24076 | Chyba zabezpečení týkající se zpřístupnění informací Microsoft Windows VMSwitch | Důležité |
| CVE-2021-24082 | Microsoft. PowerShell. Chyba zabezpečení funkce WDAC užitného modulu obchází | Důležité |
| CVE-2021-24105 | Konfigurace správců balíčků Chyba zabezpečení týkající se vzdáleného spuštění kódu | Důležité |
| CVE-2021-1731 | Funkce zabezpečení PFX šifrování obchází chybu zabezpečení | Důležité |
| CVE-2021-24099 | Chyba zabezpečení týkající se odmítnutí služby Skype pro firmy a Lync | Důležité |
| CVE-2021-24073 | Chyba zabezpečení Skype for Business a Lync Spoofing | Důležité |
| CVE-2021-1728 | Zranitelnost oprávnění System Center Operations Manager | Důležité |
| CVE-2021-26700 | Chyba zabezpečení aplikace Visual Studio Code npm-script Extension Remote Code Execution | Důležité |
| CVE-2021-1639 | Zranitelnost vzdáleného spuštění kódu Visual Studio Code | Důležité |
| CVE-2021-24083 | Chyba zabezpečení týkající se vzdáleného spuštění kódu v adresáři Windows | Důležité |
| CVE-2021-24079 | Chyba zabezpečení týkající se zpřístupnění informací v systému Windows Backup Engine | Důležité |
| CVE-2021-24102 | Sledování událostí systému Windows Zvýšení úrovně zranitelnosti oprávnění | Důležité |
| CVE-2021-24103 | Sledování událostí systému Windows Zvýšení úrovně zranitelnosti oprávnění | Důležité |
| CVE-2021-24096 | Chyba zabezpečení jádra systému Windows | Důležité |
| CVE-2021-24084 | Chyba zabezpečení týkající se zpřístupnění informací o správě zařízení Windows Mobile | Důležité |
| CVE-2021-24075 | Chyba zabezpečení týkající se odmítnutí služby síťového systému Windows | Důležité |
| CVE-2021-25195 | Zranitelnost oprávnění PKU2U ve Windows | Důležité |
| CVE-2021-1734 | Chyba zabezpečení týkající se zpřístupnění informací o volání na dálku v systému Windows | Důležité |
| CVE-2021-24086 | Chyba zabezpečení týkající se odmítnutí služby Windows TCP / IP | Důležité |
| CVE-2021-1698 | Zranitelnost oprávnění systému Windows Win32k | Důležité |
| CVE-2021-24109 | Chyba zabezpečení Azure Azure Kubernetes Service | Mírný |
| CVE-2021-24080 | Chyba zabezpečení týkající se odmítnutí služby Windows Trust Verification API | Mírný |
Zatímco leden začínal s poměrně velkým počtem CVE, zdá se, že únor to docela zakončil a zdá se, že existuje šance, že rok 2021 může mít více CVE ve srovnání s rokem 2020.
Pamatujte, že pokud náhodou použijete některý z výše zmíněných ovlivněných produktů, můžete se těmto zranitelnostem vystavit, proto se ujistěte, že jste přijali příslušná opatření.
Prvním prvním krokem je zajistit, abyste dostali nejnovější aktualizace, které budou k dispozici v úterý, protože jejich hlavním zaměřením je zlepšení zabezpečení.
Nejnovější kumulativní aktualizace Patch Tuesday si můžete stáhnout z tento podrobný článek kde jsme také uvedli kompletní seznam změn pro každou z nich.
Očekávali jste tento měsíc méně nebo více CVE? Dejte nám vědět, co si myslíte, zanecháním zprávy v sekci komentáře níže.
