- 97 forskellige CVE'er blev identificeret i henhold til rapporterne, der fulgte med denne patch tirsdag.
- 89 berørte Microsoft-produkter, mens kun 8 berørte Adobe-produkter.
- Mens nogle CVE'er faktisk blev vurderet som kritiske, blev størstedelen af dem bedømt som vigtige.
- Læs mere om, hvad hver CVE påvirker, og hvordan den manifesterer sig.
Den digitale verden er i et fortsat våbenløb mellem software, malware og de værktøjer, der bruges til at beskytte os mod malware.
Nå, en anden runde af denne krig er afsluttet nu da Marts Patch tirsdag opdateringer er her, da nye rapporter om opdagede CVE'er er blevet bragt i lyset.
Indtil videre har 2021 været meget rigeligt i CVE'er, hvor følgende numre blev opdaget hver måned:
- Januar: 91
- Februar: 106
Nå ser det ud til, at marts måned også er ret rigelig med 97 CVE'er opdaget, som alle vil blive diskuteret mere detaljeret i nedenstående artikel:
CVE-rapporten fra marts indeholder 97 identificerede CVE'er
Sårbarheder findes i Adobe-produkter
Af de 97 CVE'er, der blev fundet i denne måned, tilhørte kun 8 Adobe-programmer, nærmere bestemt Adobe Connect, Creative Cloud Desktop og Framemaker.
Af de 8 identificerede CVE'er blev 4 bedømt som værende Kritisk mens de øvrige 4 blev bedømt som Vigtig.
Sårbarheder findes i Microsoft-produkter
Som altid indeholder Microsoft-produkter størstedelen af identificerede CVE'er, hvoraf 89 blev fundet alene denne måned.
Disse CV'er påvirkede flere Microsoft-tjenester, herunder Microsoft Windows-komponenter, Azure og Azure DevOps, Azure Sphere, Internet Explorer og Edge (EdgeHTML), Exchange Server, Office og mere.
4 af disse sårbarheder blev betragtet under aktivt angreb, så en mindre patch til at rette dem med det samme blev frigivet før den almindelige Patch Tuesday-tidsplan.
Af disse 89 bugs blev de bedømt som følger:
- 14 er angivet som Kritisk
- 75 er opført som Vigtig i sværhedsgrad.
Hvilke var nogle af de mest alvorlige CVE'er?
Mens alle CVE'er skulle betragtes som bemærkelsesværdige, var der nogle, der stod ud på grund af deres sværhedsgrad eller den måde, de opførte sig på:
-
CVE-2021-26897
- Sårbarhed i forbindelse med ekstern udførelse af kode i Windows DNS-server
-
CVE-2021-26867
- Sårbarhed i Windows Hyper-V Remote Code Execution
-
CVE-2021-27076
- Sårbarhed i Microsoft SharePoint Server Remote Code Execution
-
CVE-2021-26411
- Sårbarhed i Internet Explorer-hukommelseskorruption
Alle andre identificerede CVE'er er anført i nedenstående tabel:
CVE |
Titel |
Alvorlighed |
| CVE-2021-26411 | Sårbarhed i Internet Explorer-hukommelseskorruption | Kritisk |
| CVE-2021-26855 | Sårbarhed i forbindelse med ekstern udførelse af kode i Microsoft Exchange Server | Kritisk |
| CVE-2021-26857 | Sårbarhed i forbindelse med ekstern udførelse af kode i Microsoft Exchange Server | Kritisk |
| CVE-2021-27065 | Sårbarhed i forbindelse med ekstern udførelse af kode i Microsoft Exchange Server | Kritisk |
| CVE-2021-26858 | Sårbarhed i forbindelse med ekstern udførelse af kode i Microsoft Exchange Server | Vigtig |
| CVE-2021-27077 | Windows Win32k Sårbarhed i privilegier | Vigtig |
| CVE-2021-27074 | Sårbarhed i Azure Sphere usigneret kodeudførelse | Kritisk |
| CVE-2021-27080 | Sårbarhed i Azure Sphere usigneret kodeudførelse | Kritisk |
| CVE-2021-21300 | Git til sårbarhed i Visual Studio Remote Code Execution | Kritisk |
| CVE-2021-24089 | HEVC-videoudvidelser Sårbarhed med fjernudførelse af kode | Kritisk |
| CVE-2021-26902 | HEVC-videoudvidelser Sårbarhed med fjernudførelse af kode | Kritisk |
| CVE-2021-27061 | HEVC-videoudvidelser Sårbarhed med fjernudførelse af kode | Kritisk |
| CVE-2021-26412 | Sårbarhed i forbindelse med ekstern udførelse af kode i Microsoft Exchange Server | Kritisk |
| CVE-2021-26876 | Sårbarhed ved OpenType-skrifttypeanalyse | Kritisk |
| CVE-2021-26897 | Sårbarhed i forbindelse med ekstern udførelse af kode i Windows DNS-server | Kritisk |
| CVE-2021-26867 | Sårbarhed i Windows Hyper-V Remote Code Execution | Kritisk |
| CVE-2021-26890 | Sårbarhed i applikationsvirtualisering Fjernudførelse af kode | Vigtig |
| CVE-2021-27075 | Sårbarhed i Azure Virtual Machine Information Disclosure | Vigtig |
| CVE-2021-24095 | DirectX-udvidelse af sårbarhed i privilegier | Vigtig |
| CVE-2021-24110 | HEVC-videoudvidelser Sårbarhed med fjernudførelse af kode | Vigtig |
| CVE-2021-27047 | HEVC-videoudvidelser Sårbarhed med fjernudførelse af kode | Vigtig |
| CVE-2021-27048 | HEVC-videoudvidelser Sårbarhed med fjernudførelse af kode | Vigtig |
| CVE-2021-27049 | HEVC-videoudvidelser Sårbarhed med fjernudførelse af kode | Vigtig |
| CVE-2021-27050 | HEVC-videoudvidelser Sårbarhed med fjernudførelse af kode | Vigtig |
| CVE-2021-27051 | HEVC-videoudvidelser Sårbarhed med fjernudførelse af kode | Vigtig |
| CVE-2021-27062 | HEVC-videoudvidelser Sårbarhed med fjernudførelse af kode | Vigtig |
| CVE-2021-27085 | Sårbarhed i Internet Explorer ekstern udførelse af kode | Vigtig |
| CVE-2021-27053 | Sårbarhed i Microsoft Excel Remote Code Execution | Vigtig |
| CVE-2021-27054 | Sårbarhed i Microsoft Excel Remote Code Execution | Vigtig |
| CVE-2021-26854 | Sårbarhed i forbindelse med ekstern udførelse af kode i Microsoft Exchange Server | Vigtig |
| CVE-2021-27078 | Sårbarhed i forbindelse med ekstern udførelse af kode i Microsoft Exchange Server | Vigtig |
| CVE-2021-27058 | Microsoft Office ClickToRun-sikkerhedsproblem med ekstern kodeudførelse | Vigtig |
| CVE-2021-24108 | Sårbarhed i Microsoft Office Remote Code Execution | Vigtig |
| CVE-2021-27057 | Sårbarhed i Microsoft Office Remote Code Execution | Vigtig |
| CVE-2021-27059 | Sårbarhed i Microsoft Office Remote Code Execution | Vigtig |
| CVE-2021-26859 | Sårbarhed i Microsoft Power BI-information | Vigtig |
| CVE-2021-27056 | Sårbarhed i Microsoft PowerPoint Remote Code Execution | Vigtig |
| CVE-2021-27052 | Sårbarhed i Microsoft SharePoint Server-information | Vigtig |
| CVE-2021-27076 | Sårbarhed i Microsoft SharePoint Server Remote Code Execution | Vigtig |
| CVE-2021-24104 | Sårbarhed i Microsoft SharePoint Spoofing | Vigtig |
| CVE-2021-27055 | Microsoft Visio-sikkerhedsfunktion Bypass-sikkerhedsproblem | Vigtig |
| CVE-2021-26887 | Microsoft Windows-mappeomdirigering Udvidelse af sårbarhed i privilegier | Vigtig |
| CVE-2021-26881 | Sårbarhed i Microsoft Windows Media Foundation Remote Code Execution | Vigtig |
| CVE-2021-27082 | Kvanteudviklingssæt til Visual Studio-kode Sårbarhed i forbindelse med fjernudførelse af kode | Vigtig |
| CVE-2021-26882 | Fjernadgang API Udvidelse af sårbarhed i privilegier | Vigtig |
| CVE-2021-27083 | Fjernudviklingsudvidelse til sårbarhed med Visual Studio-kode Fjernudførelse af kode | Vigtig |
| CVE-2021-26880 | Storage Spaces Controller Udvidelse af sårbarhed i privilegier | Vigtig |
| CVE-2021-26886 | Sårbarhed i brugerprofil Service Denial of Service | Vigtig |
| CVE-2021-27081 | Visual Studio-kode Sårbarhed i forbindelse med ekstern udførelse af kode ESLint-udvidelse | Vigtig |
| CVE-2021-27084 | Visual Studio-kode Java-udvidelsespakke Sårbarhed ved fjernudførelse af kode | Vigtig |
| CVE-2021-27060 | Sårbarhed i Visual Studio-kode, ekstern udførelse af kode | Vigtig |
| CVE-2021-27070 | Windows 10 Update Assistant Udvidelse af sårbarhed i privilegier | Vigtig |
| CVE-2021-26869 | Sårbarhed ved offentliggørelse af Windows ActiveX Installer Serviceinformation | Vigtig |
| CVE-2021-27066 | Windows Admin Center Sikkerhedsfunktion Bypass Sårbarhed | Vigtig |
| CVE-2021-26860 | Windows App-V Overlay-filter Sårbarhed i privilegier | Vigtig |
| CVE-2021-26865 | Windows Container Execution Agent Udvidelse af sårbarheden ved privilegier | Vigtig |
| CVE-2021-26891 | Windows Container Execution Agent Udvidelse af sårbarheden ved privilegier | Vigtig |
| CVE-2021-26896 | Sårbarhed i Windows DNS-nægtelse af service | Vigtig |
| CVE-2021-27063 | Sårbarhed i Windows DNS-nægtelse af service | Vigtig |
| CVE-2021-26877 | Sårbarhed i forbindelse med ekstern udførelse af kode i Windows DNS-server | Vigtig |
| CVE-2021-26893 | Sårbarhed i forbindelse med ekstern udførelse af kode i Windows DNS-server | Vigtig |
| CVE-2021-26894 | Sårbarhed i forbindelse med ekstern udførelse af kode i Windows DNS-server | Vigtig |
| CVE-2021-26895 | Sårbarhed i forbindelse med ekstern udførelse af kode i Windows DNS-server | Vigtig |
| CVE-2021-24090 | Windows-fejlrapportering Sårbarhed i forhøjelse af privilegier | Vigtig |
| CVE-2021-26872 | Windows-hændelsessporing - Sårbarhed i privilegier | Vigtig |
| CVE-2021-26898 | Windows-hændelsessporing - Sårbarhed i privilegier | Vigtig |
| CVE-2021-26901 | Windows-hændelsessporing - Sårbarhed i privilegier | Vigtig |
| CVE-2021-24107 | Sårbarhed ved afsløring af oplysninger om Windows-begivenhedssporing | Vigtig |
| CVE-2021-26892 | Windows Extensible Firmware Interface Sikkerhedsfunktion Bypass Sårbarhed | Vigtig |
| CVE-2021-26868 | Windows-grafikkomponent Udvidelse af sårbarhed i privilegier | Vigtig |
| CVE-2021-26861 | Sårbarhed i Windows Grafikkomponent Fjernudførelse af kode | Vigtig |
| CVE-2021-26862 | Windows Installer Udvidelse af sårbarhed i privilegier | Vigtig |
| CVE-2021-26884 | Sårbarhed i Windows Media Photo Codec-information | Vigtig |
| CVE-2021-26879 | Sårbarhed i Windows NAT Denial of Service | Vigtig |
| CVE-2021-26874 | Windows-overlayfilter Sårbarhed i privilegier | Vigtig |
| CVE-2021-1640 | Windows Print Spooler Sårbarhed i privilegier | Vigtig |
| CVE-2021-26878 | Windows Print Spooler Sårbarhed i privilegier | Vigtig |
| CVE-2021-26870 | Windows-projiceret filsystem Sårbarhed i privilegier | Vigtig |
| CVE-2021-26866 | Sårbarhed ved forbedring af privilegier i Windows Update Service | Vigtig |
| CVE-2021-26889 | Windows Update Stack Udvidelse af sårbarhed i privilegier | Vigtig |
| CVE-2021-1729 | Windows Update Stack Setup Udvidelse af sårbarhed i privilegier | Vigtig |
| CVE-2021-26899 | Windows UPnP Device Host Udvidelse af sårbarhed i privilegier | Vigtig |
| CVE-2021-26873 | Windows-brugerprofiltjeneste Sårbarhed i privilegier | Vigtig |
| CVE-2021-26864 | Windows Virtual Registry Provider Udvidelse af privilegiumsårbarhed | Vigtig |
| CVE-2021-26871 | Windows WalletService Udvidelse af sårbarhed i privilegier | Vigtig |
| CVE-2021-26885 | Windows WalletService Udvidelse af sårbarhed i privilegier | Vigtig |
| CVE-2021-26863 | Windows Win32k Sårbarhed i privilegier | Vigtig |
| CVE-2021-26875 | Windows Win32k Sårbarhed i privilegier | Vigtig |
| CVE-2021-26900 | Windows Win32k Sårbarhed i privilegier | Vigtig |
Januar og februar 2021 startede allerede med en stigende tendens med hensyn til antallet af CVE'er, men marts synes at have bragt færre til en ændring.
Husk, at hvis du bruger et af de Microsoft- eller Adobe-produkter og -tjenester, der er nævnt ovenfor, står du større risiko på grund af de førnævnte sårbarheder, så husk at downloade og installere den nyeste patch-tirsdag opdateringer.
Det kan også hjælpe med at bruge antivirusværktøjer fra tredjepart, men det betyder at bruge lidt mere, mens opdateringen af Patch Tuesday er og altid vil være gratis.
Hvad tager du med denne måneds CVE-rapport?
Fortæl os, om CVE'er skal være en bekymring for offentligheden ved at give os din feedback i kommentarfeltet nedenfor.
