- 106 verschiedene CVEs wurden gemäß den Berichten identifiziert, die mit diesem Patch-Dienstag geliefert wurden.
- 56 betroffene Microsoft-Produkte und 50 betroffene Adobe-Produkte.
- Diese CVEs reichen in Bezug auf den Schweregrad von moderat bis kritisch, aber sie wurden behandelt.
- Vergessen Sie nicht, die neuesten Patch-Dienstag-Updates zu erhalten, um sich weiter vor gängigen Sicherheitslücken zu schützen.
Nun das Patch-Dienstag ist endlich da, ebenso wie die CVE-Berichte, in denen Benutzer endlich sehen können, welche Microsoft- und Adobe-Funktionen und -Apps von gängigen Schwachstellen und Malware-Angriffen angegriffen wurden.
Letzten Monat startete das Jahr 2021 mit 91 CVEs, aber glücklicherweise wurden nur sehr wenige tatsächlich als ernsthaft identifiziert, und alle wurden behoben, sobald sie gefunden wurden.
Nun, CVEs wurden auch diesen Monat identifiziert, und wir werden einen kurzen Überblick darüber geben, wie sie sich verhalten und welche Dienste sie beeinflusst haben.
Der CVE-Bericht vom Februar enthält 106 identifizierte CVEs
In Adobe-Produkten gefundene Sicherheitslücken
Dieser Monat war ziemlich reich an Adobe-bezogenen CVEs, da 50 wurden mit Auswirkungen auf Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento und Reader entdeckt.
Allein Adobe Reader war das Ziel von 23 CVEs, von denen 17 als. bewertet wurden Kritisch.
Magento belegte den zweiten Platz in Bezug auf die reinen CVE-Zahlen mit 18 entdeckten Schwachstellen, obwohl sie von geringerer Schwere waren.
In Microsoft-Produkten gefundene Sicherheitslücken
Wie immer sind Microsoft-Produkte führend in Bezug auf die insgesamt entdeckten CVEs, wenn auch in diesem Monat nicht mit einem so großen Vorsprung, mit nur 6 weiteren im Vergleich zu Adobe, insgesamt 56.
Diese CVEs umfassten Microsoft Windows-Komponenten, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge für Android, Exchange Server, Office und Office Services und Web Apps, Skype for Business und Lync und Windows and Verteidiger.
Von den 56 wurden 43 als Wichtig
Welche waren einige der schwersten CVEs?
-
CVE-2021-1732
- Windows Win32k Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen
-
CVE-2021-24078
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows DNS-Server Server
-
CVE-2021-24074
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows TCP/IP
-
CVE-2021-26701
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in .NET Core und Visual Studio
Alle anderen identifizierten CVEs sind in der folgenden Tabelle aufgeführt:
CV |
Titel |
Schwere |
| CVE-2021-1732 | Windows Win32k Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig |
| CVE-2021-26701 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in .NET Core und Visual Studio | Kritisch |
| CVE-2021-1721 | .NET Core- und Visual Studio-Denial-of-Service-Sicherheitsanfälligkeit | Wichtig |
| CVE-2021-1733 | Sysinternals PsExec-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig |
| CVE-2021-24098 | Denial-of-Service-Schwachstelle im Windows-Konsolentreiber | Wichtig |
| CVE-2021-24106 | Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen in Windows DirectX | Wichtig |
| CVE-2021-1727 | Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen in Windows Installer | Wichtig |
| CVE-2021-24112 | .NET Core für Linux-Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Kritisch |
| CVE-2021-24081 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Microsoft Windows Codecs Library | Kritisch |
| CVE-2021-24091 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung im Windows Camera Codec Pack | Kritisch |
| CVE-2021-24078 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows DNS-Server Server | Kritisch |
| CVE-2021-1722 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung im Windows-Faxdienst | Kritisch |
| CVE-2021-24077 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung im Windows-Faxdienst | Kritisch |
| CVE-2021-24093 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows-Grafikkomponente | Kritisch |
| CVE-2021-24088 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung im lokalen Windows-Spooler | Kritisch |
| CVE-2021-24074 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows TCP/IP | Kritisch |
| CVE-2021-24094 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows TCP/IP | Kritisch |
| CVE-2021-24111 | .NET Framework Denial-of-Service-Sicherheitslücke | Wichtig |
| CVE-2021-24087 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen in Azure IoT CLI-Erweiterung | Wichtig |
| CVE-2021-24101 | Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen in Microsoft Dataverse | Wichtig |
| CVE-2021-24092 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen in Microsoft Defender | Wichtig |
| CVE-2021-1724 | Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in Microsoft Dynamics Business Central | Wichtig |
| CVE-2021-24100 | Microsoft Edge für Android-Sicherheitslücke durch Offenlegung von Informationen | Wichtig |
| CVE-2021-24067 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Excel | Wichtig |
| CVE-2021-24068 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Excel | Wichtig |
| CVE-2021-24069 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Excel | Wichtig |
| CVE-2021-24070 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Excel | Wichtig |
| CVE-2021-1730 | Microsoft Exchange Server-Spoofing-Sicherheitslücke | Wichtig |
| CVE-2021-24085 | Microsoft Exchange Server-Spoofing-Sicherheitslücke | Wichtig |
| CVE-2021-24071 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen in Microsoft SharePoint | Wichtig |
| CVE-2021-24066 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft SharePoint | Wichtig |
| CVE-2021-24072 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft SharePoint Server | Wichtig |
| CVE-2021-1726 | Spoofing-Sicherheitslücke in Microsoft SharePoint | Wichtig |
| CVE-2021-24114 | Microsoft Teams iOS-Sicherheitslücke bei der Offenlegung von Informationen | Wichtig |
| CVE-2021-24076 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen in Microsoft Windows VMSwitch | Wichtig |
| CVE-2021-24082 | Microsoft. Power Shell. Sicherheitslücke im Utility-Modul WDAC-Sicherheitsfunktion umgehen | Wichtig |
| CVE-2021-24105 | Paketmanager-Konfigurationen Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig |
| CVE-2021-1731 | Sicherheitsanfälligkeit in PFX-Verschlüsselung bei Umgehung der Sicherheitsfunktion | Wichtig |
| CVE-2021-24099 | Skype for Business- und Lync-Denial-of-Service-Schwachstelle | Wichtig |
| CVE-2021-24073 | Skype for Business- und Lync-Spoofing-Sicherheitslücke | Wichtig |
| CVE-2021-1728 | Sicherheitsanfälligkeit in System Center Operations Manager durch Erhöhung von Berechtigungen | Wichtig |
| CVE-2021-26700 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Visual Studio Code npm-script-Erweiterung | Wichtig |
| CVE-2021-1639 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Visual Studio-Code | Wichtig |
| CVE-2021-24083 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung im Windows-Adressbuch | Wichtig |
| CVE-2021-24079 | Sicherheitsanfälligkeit bezüglich Offenlegung von Windows-Sicherungsmodulen | Wichtig |
| CVE-2021-24102 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen bei Windows-Ereignisablaufverfolgung | Wichtig |
| CVE-2021-24103 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen bei Windows-Ereignisablaufverfolgung | Wichtig |
| CVE-2021-24096 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows-Kernel | Wichtig |
| CVE-2021-24084 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen in der Windows Mobile-Geräteverwaltung | Wichtig |
| CVE-2021-24075 | Denial-of-Service-Schwachstelle im Windows-Netzwerkdateisystem | Wichtig |
| CVE-2021-25195 | Windows PKU2U Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig |
| CVE-2021-1734 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen zu Remoteprozeduraufrufen in Windows | Wichtig |
| CVE-2021-24086 | Windows TCP/IP Denial-of-Service-Schwachstelle | Wichtig |
| CVE-2021-1698 | Windows Win32k Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig |
| CVE-2021-24109 | Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen im Microsoft Azure Kubernetes-Dienst | Mäßig |
| CVE-2021-24080 | Denial-of-Service-Sicherheitslücke in der Windows Trust Verification API | Mäßig |
Während der Januar mit einer ziemlich großen Anzahl von CVEs begann, scheint der Februar es um einiges gekrönt zu haben, und es scheint, dass die Chance besteht, dass 2021 im Vergleich zu 2020 mehr CVE haben könnte.
Denken Sie daran, dass Sie sich möglicherweise solchen Schwachstellen ausgesetzt haben, wenn Sie eines der oben genannten betroffenen Produkte verwenden. Treffen Sie daher die entsprechenden Maßnahmen.
Ein erster Schritt dabei ist, sicherzustellen, dass Sie die neuesten Updates erhalten, die mit dem Patch Tuesday geliefert werden, da ihr Hauptaugenmerk auf der Verbesserung der Sicherheit liegt.
Sie können die neuesten kumulativen Updates für Patch Tuesday von updates herunterladen dieser ausführliche Artikel wo wir auch das komplette Changelog für jeden von ihnen aufgelistet haben.
Haben Sie diesen Monat mit weniger oder mehr CVEs gerechnet? Teilen Sie uns Ihre Meinung mit, indem Sie uns eine Nachricht im Kommentarbereich unten hinterlassen.
