- Během prvního kola aktualizací Patch Tuesday v roce 2021 bylo zjištěno celkem 91 CVE.
- CVE se liší v závažnosti, přičemž nejdůležitější jsou ty, které jsou označeny jako kritické
- Tyto chyby zabezpečení ovlivňují produkty Adobe i Microsoft, proto zkuste aktualizaci provést okamžitě.
- Pokud zjistíte, že níže uvedená služba je uvedena, aktualizujte svůj počítač najednou!
Rok 2020 byl pro uživatele Windows 10 a Adobe skalním rokem a každý měsíc byl objeven rekordní počet CVE.
Pro srovnání, Rok 2020 měl do konce srpna více objevených CVE než celý rok 2019, přičemž čísla v prosinci konečně vykazují pokles.
A když už mluvíme o tom, zde je krátké shrnutí, kolik CVE bylo detekováno každý měsíc:
- Leden: 58 CVE
- Únor: 99 CVE
- Březen: 115 CVE
- Duben: 118 CVE
- Smět: 147 CVE
- Červen: 139 CVE
- Červenec: 136 CVE
- Srpen: 146 CVE
- Září: 147 CVE
- Říjen: 88 CVE
- Listopad: 126 CVE
- Prosinec: 62 CVE
Rok 2021 začíná s celkem 91 CVE objevenými v lednu
Zranitelnosti nalezené v produktech Adobe
Tento měsíc bylo nalezeno pouze 9 CVE, které se týkaly následujících produktů Adobe:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate a Bridge.
Naštěstí jediný Kritický Bylo zjištěno, že CVE tento měsíc ovlivnil Adobe Illustrator.
Chyby zabezpečení nalezené v produktech společnosti Microsoft
Na druhou stranu se většina objevených CVE skládá z těch, které mají vliv na produkty Microsoft, a jsou nalezeny v následujících:
Microsoft Windows, Edge (na bázi EdgeHTML), ChakraCore, Office a Microsoft Office Services a webové aplikace, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET a Azure
CVE byly klasifikovány na základě jejich závažnosti následovně:
- 10 bylo klasifikováno a Kritický
- 73 bylo uvedeno jako Důležité v závažnosti
Které byly některé z nejzávažnějších CVE?
Jako vždy existují CVE, které je třeba brát mnohem vážněji než ostatní, a v případě aktualizací z tohoto měsíce se jedná o následující:
-
CVE-2021-1647
- Zranitelnost vzdáleného spuštění kódu Microsoft Defender
-
CVE-2021-1648
- Microsoft splwow64 Elevation of Privilege zranitelnost
-
CVE-2021-1677
- Zranitelnost spoofování identity Azure Pod Directory Pod
-
CVE-2021-1674
- Funkce zabezpečení jádra protokolu Windows Remote Desktop obchází zranitelnost
Rok 2020 skončil s celkem 1250 detekovanými CVE a zdá se, že rok 2021 bude tento trend sledovat, přičemž téměř 100 od prvního měsíce.
Pamatujte, že pokud používáte některý z výše zmíněných ovlivněných produktů, i když jde o zranitelnost není hodnoceno jako kritické nebo důležité, je vysoce doporučeno, abyste si pořídili nejnovější opravy ihned.
Když už mluvíme o tom, pokud nevíte jak Patch Tuesday funguje, podívejte se tento podrobný průvodce kde vám vše vysvětlíme.
Navíc si můžete dokonce stáhnout aktualizace přímo z této podrobné příručky a dokonce si přečíst všechny změny, které přišly.
Co si myslíte o počtu zjištěných CVE za tento měsíc? Řekněte nám o tom vše v sekci komentářů níže.
