- 106 forskellige CVE'er blev identificeret i henhold til rapporterne, der fulgte med denne patch tirsdag.
- 56 berørte Microsoft-produkter, mens 50 berørte Adobe-produkter.
- Disse CVE'er varierer med hensyn til sværhedsgrad fra moderat til kritisk, men de blev behandlet.
- Glem ikke at få de nyeste opdateringer til Patch Tuesday for yderligere at beskytte dig mod almindelige sårbarheder.
Nu det Patch tirsdag er endelig ankommet, så har CVE-rapporterne, hvor brugerne endelig kan se, hvilke Microsoft- og Adobe-funktioner og apps der blev målrettet af almindelige sårbarheder og malwareangreb.
Sidste måned startede året 2021 med 91 CVE'er, men heldigvis nok blev meget få faktisk identificeret som værende alvorlige, hvor alle blev rettet, så snart de blev fundet.
Nå, CVE'er blev også identificeret i denne måned, og vi vil liste en kort gennemgang af, hvordan de opfører sig, og hvilke tjenester de påvirkede.
CVE-rapporten fra februar indeholder 106 identificerede CVE'er
Sårbarheder findes i Adobe-produkter
Denne måned var ret rigelig med hensyn til Adobe-relaterede CVE'er, som 50 blev opdaget med påvirkning af Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento og Reader.
Adobe Reader alene var målet for 23 CVE'er, hvoraf 17 blev vurderet som Kritisk.
Magento kom på andenpladsen med hensyn til blotte CVE-numre med 18 opdagede sårbarheder, skønt de var af mindre alvorlighed.
Sårbarheder findes i Microsoft-produkter
Som altid har Microsoft-produkter føringen i forhold til de samlede opdagede CVE'er, men ikke med en så stor margin i denne måned, med kun 6 flere sammenlignet med Adobe, i alt 56.
Disse CVE'er dækkede Microsoft Windows-komponenter, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge til Android, Exchange Server, Office- og Office-tjenester og webapps, Skype for Business og Lync og Windows Forsvarer.
Af de 56 blev 43 bedømt som Vigtig
Hvilke var nogle af de mest alvorlige CVE'er?
-
CVE-2021-1732
- Windows Win32k Sårbarhed i udvidelse af privilegier
-
CVE-2021-24078
- Sårbarhed i Windows DNS-server ekstern udførelse af kode
-
CVE-2021-24074
- Sårbarhed i Windows TCP / IP-fjernudførelse af kode
-
CVE-2021-26701
- .NET Core og Visual Studio Remote Code Execution Sårbarhed
Alle andre identificerede CVE'er er anført i nedenstående tabel:
CVE |
Titel |
Alvorlighed |
| CVE-2021-1732 | Windows Win32k Sårbarhed i udvidelse af privilegier | Vigtig |
| CVE-2021-26701 | .NET Core og Visual Studio Remote Code Execution Sårbarhed | Kritisk |
| CVE-2021-1721 | .NET Sårbarhed i Service Denial of Service | Vigtig |
| CVE-2021-1733 | Sysinternals PsExec Sårbarhed ved forhøjelse af privilegier | Vigtig |
| CVE-2021-24098 | Sårbarhed i Windows-nægtelse af tjenestes chauffør | Vigtig |
| CVE-2021-24106 | Sårbarhed i Windows DirectX-information | Vigtig |
| CVE-2021-1727 | Windows Installer Sårbarhed ved forhøjelse af privilegier | Vigtig |
| CVE-2021-24112 | .NET Core til Linux-sikkerhedsproblemer med fjernudførelse af kode | Kritisk |
| CVE-2021-24081 | Sårbarhed i Microsoft Windows Codecs-bibliotek | Kritisk |
| CVE-2021-24091 | Windows Camera Codec Pack Sårbarhed med fjernudførelse af kode | Kritisk |
| CVE-2021-24078 | Sårbarhed i Windows DNS-server ekstern udførelse af kode | Kritisk |
| CVE-2021-1722 | Sårbarhed i forbindelse med ekstern udførelse af kode i Windows Fax | Kritisk |
| CVE-2021-24077 | Sårbarhed i forbindelse med ekstern udførelse af kode i Windows Fax | Kritisk |
| CVE-2021-24093 | Sårbarhed i Windows Grafikkomponent Fjernudførelse af kode | Kritisk |
| CVE-2021-24088 | Sårbarhed i Windows Local Spooler Remote Code Execution | Kritisk |
| CVE-2021-24074 | Sårbarhed i Windows TCP / IP-fjernudførelse af kode | Kritisk |
| CVE-2021-24094 | Sårbarhed i Windows TCP / IP-fjernudførelse af kode | Kritisk |
| CVE-2021-24111 | .NET Framework Denial of Service Sårbarhed | Vigtig |
| CVE-2021-24087 | Azure IoT CLI-udvidelse Sårbarhed ved forhøjelse af privilegier | Vigtig |
| CVE-2021-24101 | Sårbarhed i Microsoft Datavers information | Vigtig |
| CVE-2021-24092 | Microsoft Defender Sårbarhed i udvidelse af privilegier | Vigtig |
| CVE-2021-1724 | Microsoft Dynamics Business Central sikkerhedsrisiko på tværs af scripting | Vigtig |
| CVE-2021-24100 | Sårbarhed ved udsendelse af Microsoft Edge til Android-information | Vigtig |
| CVE-2021-24067 | Sårbarhed i Microsoft Excel Remote Code Execution | Vigtig |
| CVE-2021-24068 | Sårbarhed i Microsoft Excel Remote Code Execution | Vigtig |
| CVE-2021-24069 | Sårbarhed i Microsoft Excel Remote Code Execution | Vigtig |
| CVE-2021-24070 | Sårbarhed i Microsoft Excel Remote Code Execution | Vigtig |
| CVE-2021-1730 | Sårbarhed i Microsoft Exchange Server Spoofing | Vigtig |
| CVE-2021-24085 | Sårbarhed i Microsoft Exchange Server Spoofing | Vigtig |
| CVE-2021-24071 | Sårbarhed i Microsoft SharePoint-oplysninger | Vigtig |
| CVE-2021-24066 | Sårbarhed i Microsoft SharePoint Remote Code Execution | Vigtig |
| CVE-2021-24072 | Sårbarhed i Microsoft SharePoint Server Remote Code Execution | Vigtig |
| CVE-2021-1726 | Sårbarhed i Microsoft SharePoint Spoofing | Vigtig |
| CVE-2021-24114 | Sårbarhed i Microsoft Teams iOS-information | Vigtig |
| CVE-2021-24076 | Sårbarhed i Microsoft Windows VMSwitch-information | Vigtig |
| CVE-2021-24082 | Microsoft. PowerShell. Utility Module WDAC Security Feature Bypass Sårbarhed | Vigtig |
| CVE-2021-24105 | Pakkehåndteringskonfigurationer Sårbarhed med fjernudførelse af kode | Vigtig |
| CVE-2021-1731 | PFX-kryptering Sikkerhedsfunktion Omgå sårbarhed | Vigtig |
| CVE-2021-24099 | Sårbarhed i Skype for Business og Lync Denial of Service | Vigtig |
| CVE-2021-24073 | Sårbarhed i Skype for Business og Lync Spoofing | Vigtig |
| CVE-2021-1728 | System Center Operations Manager Udvidelse af sårbarhed i privilegier | Vigtig |
| CVE-2021-26700 | Visual Studio-kode npm-script Udvidelse Sårbarhed ved fjernudførelse af kode | Vigtig |
| CVE-2021-1639 | Sårbarhed i Visual Studio-kode, ekstern udførelse af kode | Vigtig |
| CVE-2021-24083 | Sårbarhed i forbindelse med ekstern udførelse af kode i Windows adressebog | Vigtig |
| CVE-2021-24079 | Sårbarhed ved afsløring af Windows-sikkerhedskopimotor | Vigtig |
| CVE-2021-24102 | Windows-hændelsessporing Sårbarhed i privilegier | Vigtig |
| CVE-2021-24103 | Windows-hændelsessporing Sårbarhed i privilegier | Vigtig |
| CVE-2021-24096 | Windows-sårbarhed med forhøjelse af privilegier | Vigtig |
| CVE-2021-24084 | Sårbarhed ved offentliggørelse af Windows Mobile Device Management | Vigtig |
| CVE-2021-24075 | Sårbarhed i Windows Network File System Denial of Service | Vigtig |
| CVE-2021-25195 | Windows PKU2U Sårbarhed ved udvidelse af privilegier | Vigtig |
| CVE-2021-1734 | Sårbarhed i Windows Fjernprocedure Opkaldsoplysninger | Vigtig |
| CVE-2021-24086 | Sårbarhed i Windows TCP / IP Denial of Service | Vigtig |
| CVE-2021-1698 | Windows Win32k Sårbarhed i udvidelse af privilegier | Vigtig |
| CVE-2021-24109 | Microsoft Azure Kubernetes-service Sårbarhed i privilegier | Moderat |
| CVE-2021-24080 | Windows Trust Verification API Denial of Service Sårbarhed | Moderat |
Mens januar startede med et stort antal CVE, synes februar at have toppet det ganske lidt, og det ser ud til, at der er en chance for, at 2021 kan have flere CVE'er sammenlignet med 2020.
Husk, at hvis du tilfældigvis bruger nogen af de berørte produkter, der er nævnt ovenfor, har du muligvis udsat dig for sådanne sårbarheder, så sørg for at tage de nødvendige forholdsregler.
Et første skridt i at gøre det er at sikre, at du får de seneste opdateringer, der følger med patch tirsdag, da deres hovedfokus er at forbedre sikkerheden.
Du kan downloade de seneste kumulative opdateringer til Patch Tuesday fra denne detaljerede artikel hvor vi også har angivet den komplette ændringslog for hver af dem.
Forventede du færre eller flere CVE'er denne måned? Fortæl os, hvad du synes, ved at efterlade os en besked i kommentarfeltet nedenfor.
