V únoru během Patch Tuesday bylo objeveno 106 zranitelností

Teď tohle Patch Tuesday konečně dorazilo, takže také zprávy CVE, kde uživatelé konečně uvidí, na které funkce a aplikace společností Microsoft a Adobe se zaměřily běžné chyby zabezpečení a útoky malwaru.

Minulý měsíc začal rok 2021 s 91 CVE, ale naštěstí dost, jen velmi málo z nich bylo skutečně označeno za vážné, přičemž všechny byly opraveny, jakmile byly nalezeny.

CVE byly identifikovány také tento měsíc a uvedeme stručný přehled toho, jak se chovají a jaké služby ovlivnily.

---

Únorová zpráva CVE obsahuje 106 identifikovaných CVE

Zranitelnosti nalezené v produktech Adobe

Tento měsíc byl poměrně bohatý, pokud jde o CVE související s Adobe

50 byly objeveny s ovlivněním Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento a Reader.

Samotný Adobe Reader byl terčem 23 CVE, z nichž 17 bylo hodnoceno jako Kritický.

Magento se umístilo na druhém místě, pokud jde o naprostý počet CVE, s odhalenými 18 zranitelnostmi, i když byly méně závažné.

---

Chyby zabezpečení nalezené v produktech společnosti Microsoft

Jako vždy si produkty společnosti Microsoft drží náskok, pokud jde o celkový počet objevených CVE, i když tento měsíc ne s tak velkým náskokem, přičemž ve srovnání s Adobe je jich pouze 6, celkem 56.

Tyto CVE zahrnovaly součásti Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge pro Android, Exchange Server, Office a kancelářské služby a webové aplikace, Skype pro firmy a Lync a Windows Obránce.

Z 56 bylo 43 hodnoceno jako Důležité

---

Které byly některé z nejzávažnějších CVE?

• CVE-2021-1732
  • Zranitelnost oprávnění systému Windows Win32k
• CVE-2021-24078
  • Zranitelnost vzdáleného spuštění kódu serveru Windows DNS
• CVE-2021-24074
  • Chyba zabezpečení týkající se vzdáleného spuštění kódu Windows TCP / IP
• CVE-2021-26701
  • Zranitelnost vzdáleného spuštění kódu .NET Core a Visual Studio

Všechny ostatní identifikované CVE jsou uvedeny v tabulce níže:

CVE	Titul	Vážnost
CVE-2021-1732	Zranitelnost oprávnění systému Windows Win32k	Důležité
CVE-2021-26701	Zranitelnost vzdáleného spuštění kódu .NET Core a Visual Studio	Kritický
CVE-2021-1721	Zranitelnost odmítnutí služby .NET Core a Visual Studio	Důležité
CVE-2021-1733	Sysinternals PsExec Zvýšení úrovně zabezpečení privilegia	Důležité
CVE-2021-24098	Zranitelnost ovladače konzoly Windows odmítnutím služby	Důležité
CVE-2021-24106	Chyba zabezpečení týkající se zpřístupnění informací ve Windows DirectX	Důležité
CVE-2021-1727	Chyba zabezpečení instalačního programu systému Windows	Důležité
CVE-2021-24112	Zranitelnost vzdáleného spuštění kódu .NET Core pro Linux	Kritický
CVE-2021-24081	Zranitelnost vzdáleného spuštění kódu v knihovně kodeků Microsoft Windows	Kritický
CVE-2021-24091	Zranitelnost vzdáleného spuštění kódu Windows Camera Codec Pack	Kritický
CVE-2021-24078	Zranitelnost vzdáleného spuštění kódu serveru Windows DNS	Kritický
CVE-2021-1722	Zranitelnost vzdáleného spuštění kódu pomocí služby Windows Fax	Kritický
CVE-2021-24077	Zranitelnost vzdáleného spuštění kódu pomocí služby Windows Fax	Kritický
CVE-2021-24093	Zranitelnost vzdáleného spuštění kódu Windows Graphics Component	Kritický
CVE-2021-24088	Chyba zabezpečení týkající se vzdáleného spuštění kódu ve Windows Local Spooler	Kritický
CVE-2021-24074	Chyba zabezpečení týkající se vzdáleného spuštění kódu Windows TCP / IP	Kritický
CVE-2021-24094	Chyba zabezpečení týkající se vzdáleného spuštění kódu Windows TCP / IP	Kritický
CVE-2021-24111	Chyba zabezpečení týkající se odmítnutí služby .NET Framework	Důležité
CVE-2021-24087	Rozšíření Azure IoT CLI Zvýšení úrovně zabezpečení Privilege	Důležité
CVE-2021-24101	Chyba zabezpečení týkající se zpřístupnění informací společnosti Microsoft	Důležité
CVE-2021-24092	Chyba zabezpečení programu Microsoft Defender při zvýšení úrovně oprávnění	Důležité
CVE-2021-1724	Chyba zabezpečení skriptování napříč weby Microsoft Dynamics Business Central	Důležité
CVE-2021-24100	Chyba zabezpečení týkající se zpřístupnění informací Microsoft Edge pro Android	Důležité
CVE-2021-24067	Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu	Důležité
CVE-2021-24068	Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu	Důležité
CVE-2021-24069	Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu	Důležité
CVE-2021-24070	Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu	Důležité
CVE-2021-1730	Chyba zabezpečení Microsoft Exchange Server Spoofing	Důležité
CVE-2021-24085	Chyba zabezpečení Microsoft Exchange Server Spoofing	Důležité
CVE-2021-24071	Zranitelnost zveřejňování informací o Microsoft SharePoint	Důležité
CVE-2021-24066	Zranitelnost vzdáleného spuštění kódu Microsoft SharePoint	Důležité
CVE-2021-24072	Zranitelnost vzdáleného spuštění kódu serveru Microsoft SharePoint Server	Důležité
CVE-2021-1726	Chyba zabezpečení Microsoft SharePoint Spoofing	Důležité
CVE-2021-24114	Zranitelnost zveřejnění informací o Microsoft Teams iOS	Důležité
CVE-2021-24076	Chyba zabezpečení týkající se zpřístupnění informací Microsoft Windows VMSwitch	Důležité
CVE-2021-24082	Microsoft. PowerShell. Chyba zabezpečení funkce WDAC užitného modulu obchází	Důležité
CVE-2021-24105	Konfigurace správců balíčků Chyba zabezpečení týkající se vzdáleného spuštění kódu	Důležité
CVE-2021-1731	Funkce zabezpečení PFX šifrování obchází chybu zabezpečení	Důležité
CVE-2021-24099	Chyba zabezpečení týkající se odmítnutí služby Skype pro firmy a Lync	Důležité
CVE-2021-24073	Chyba zabezpečení Skype for Business a Lync Spoofing	Důležité
CVE-2021-1728	Zranitelnost oprávnění System Center Operations Manager	Důležité
CVE-2021-26700	Chyba zabezpečení aplikace Visual Studio Code npm-script Extension Remote Code Execution	Důležité
CVE-2021-1639	Zranitelnost vzdáleného spuštění kódu Visual Studio Code	Důležité
CVE-2021-24083	Chyba zabezpečení týkající se vzdáleného spuštění kódu v adresáři Windows	Důležité
CVE-2021-24079	Chyba zabezpečení týkající se zpřístupnění informací v systému Windows Backup Engine	Důležité
CVE-2021-24102	Sledování událostí systému Windows Zvýšení úrovně zranitelnosti oprávnění	Důležité
CVE-2021-24103	Sledování událostí systému Windows Zvýšení úrovně zranitelnosti oprávnění	Důležité
CVE-2021-24096	Chyba zabezpečení jádra systému Windows	Důležité
CVE-2021-24084	Chyba zabezpečení týkající se zpřístupnění informací o správě zařízení Windows Mobile	Důležité
CVE-2021-24075	Chyba zabezpečení týkající se odmítnutí služby síťového systému Windows	Důležité
CVE-2021-25195	Zranitelnost oprávnění PKU2U ve Windows	Důležité
CVE-2021-1734	Chyba zabezpečení týkající se zpřístupnění informací o volání na dálku v systému Windows	Důležité
CVE-2021-24086	Chyba zabezpečení týkající se odmítnutí služby Windows TCP / IP	Důležité
CVE-2021-1698	Zranitelnost oprávnění systému Windows Win32k	Důležité
CVE-2021-24109	Chyba zabezpečení Azure Azure Kubernetes Service	Mírný
CVE-2021-24080	Chyba zabezpečení týkající se odmítnutí služby Windows Trust Verification API	Mírný

---

Zatímco leden začínal s poměrně velkým počtem CVE, zdá se, že únor to docela zakončil a zdá se, že existuje šance, že rok 2021 může mít více CVE ve srovnání s rokem 2020.

Pamatujte, že pokud náhodou použijete některý z výše zmíněných ovlivněných produktů, můžete se těmto zranitelnostem vystavit, proto se ujistěte, že jste přijali příslušná opatření.

Prvním prvním krokem je zajistit, abyste dostali nejnovější aktualizace, které budou k dispozici v úterý, protože jejich hlavním zaměřením je zlepšení zabezpečení.

Nejnovější kumulativní aktualizace Patch Tuesday si můžete stáhnout z tento podrobný článek kde jsme také uvedli kompletní seznam změn pro každou z nich.

Očekávali jste tento měsíc méně nebo více CVE? Dejte nám vědět, co si myslíte, zanecháním zprávy v sekci komentáře níže.