- I alt 91 CVE'er blev opdaget i løbet af 2021's første runde af opdateringer til patch-tirsdag.
- CVE'erne varierer i sværhedsgrad, hvor de, der er mærket som kritiske, er de vigtigste
- Disse sårbarheder påvirker både Adobe og Microsoft-produkter, så prøv at opdatere med det samme.
- Hvis du finder ud af, at en tjeneste, du bruger, er anført nedenfor, skal du opdatere din pc med det samme!
2020 har været et hårdt år for Windows 10- og Adobe-brugere med et rekordstort antal CVE'er, der opdages hver måned.
Til sammenligning, 2020 havde mere opdagede CVE'er end hele 2019 inden udgangen af august, hvor antallet endelig viser et fald i december.
Apropos, her er et kort resumé af, hvor mange CVE'er der blev fundet hver måned:
- Januar: 58 CVE'er
- Februar: 99 CVE'er
- Marts: 115 CVE'er
- April: 118 CVE'er
- Kan: 147 CVE'er
- Juni: 139 CVE'er
- Juli: 136 CVE'er
- August: 146 CVE'er
- September: 147 CVE'er
- Oktober: 88 CVE'er
- November: 126 CVE'er
- December: 62 CVE'er
2021 starter med i alt 91 CVE'er opdaget i januar
Sårbarheder findes i Adobe-produkter
Denne måned blev der kun fundet 9 CVE'er, og de påvirkede følgende Adobe-produkter:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate og Bridge.
Heldigvis den eneste Kritisk CVE fundet i denne måned var den, der påvirker Adobe Illustrator.
Sårbarheder findes i Microsoft-produkter
På den anden side består hovedparten af de opdagede CVE'er af dem, der påvirker Microsoft-produkter, og findes i følgende:
Microsoft Windows, Edge (EdgeHTML-baseret), ChakraCore, Office og Microsoft Office Services og Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET og Azure
CVE'erne blev klassificeret ud fra deres sværhedsgrad som følger:
- 10 blev klassificeret og Kritisk
- 73 blev opført som Vigtig i sværhedsgrad
Hvilke var nogle af de mest alvorlige CVE'er?
Som altid er der CVE'er, der skal tages meget mere seriøst end de andre, og i tilfælde af denne måneds opdateringer er de følgende:
-
CVE-2021-1647
- Sårbarhed i Microsoft Defender Remote Code Execution
-
CVE-2021-1648
- Microsoft splwow64 Sårbarhed ved forhøjelse af privilegier
-
CVE-2021-1677
- Sårbarhed i Azure Active Directory Pod Identity Spoofing
-
CVE-2021-1674
- Windows Remote Desktop Protocol Core Sikkerhedsfunktion Bypass Sårbarhed
2020 afsluttede med i alt 1250 opdagede CVE'er, og det ser ud til, at 2021 vil følge tendensen med næsten 100 fra den allerførste måned.
Husk, at hvis du bruger et af de berørte produkter, der er nævnt ovenfor, selvom sårbarheden er ikke klassificeret som værende kritisk eller vigtig, anbefales det stærkt, at du får de nyeste programrettelser med det samme.
Apropos, hvis du ikke har nogen idé om hvordan Patch tirsdag fungerer, tjek ud denne detaljerede vejledning hvor vi vil forklare alt for dig.
Derudover kan du endda downloade opdateringerne direkte fra denne detaljerede vejledning og endda læse om alle de ændringer, der er kommet.
Hvad synes du om denne måneds antal registrerede CVE'er? Fortæl os alt om det i kommentarfeltet nedenfor.
