- In der ersten Runde der Patch-Dienstag-Updates im Jahr 2021 wurden insgesamt 91 CVEs entdeckt.
- Die CVEs variieren im Schweregrad, wobei die als kritisch gekennzeichneten am wichtigsten sind
- Diese Sicherheitsanfälligkeiten betreffen sowohl Adobe- als auch Microsoft-Produkte. Versuchen Sie daher, sofort zu aktualisieren.
- Wenn Sie feststellen, dass ein von Ihnen genutzter Dienst unten aufgeführt ist, aktualisieren Sie Ihren PC sofort!
2020 war ein steiniges Jahr für Windows 10- und Adobe-Benutzer, mit einer rekordverdächtigen Anzahl von CVEs, die jeden Monat entdeckt wurden.
Zum Vergleich, 2020 hatte bis Ende August mehr entdeckte CVEs als das gesamte Jahr 2019, wobei die Zahlen im Dezember schließlich einen Rückgang zeigen.
Apropos, hier ist eine kurze Zusammenfassung, wie viele CVEs jeden Monat entdeckt wurden:
- Januar: 58 CVEs
- Februar: 99 CVEs
- März: 115 CVEs
- April: 118 Lebensläufe
- Kann: 147 Lebensläufe
- Juni: 139 Lebensläufe
- Juli: 136 Lebensläufe
- August: 146 Lebensläufe
- September: 147 Lebensläufe
- Oktober: 88 CVEs
- November: 126 CVEs
- Dezember: 62 CVEs
2021 beginnt mit insgesamt 91 im Januar entdeckten CVEs
In Adobe-Produkten gefundene Sicherheitslücken
In diesem Monat wurden nur 9 CVEs gefunden, die die folgenden Adobe-Produkte betrafen:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate und Bridge.
Zum Glück das einzige Kritisch CVE stellte fest, dass dieser Monat Adobe Illustrator betraf.
In Microsoft-Produkten gefundene Sicherheitslücken
Auf der anderen Seite besteht der Großteil der entdeckten CVEs aus denen, die Microsoft-Produkte betreffen und im Folgenden zu finden sind:
Microsoft Windows, Edge (EdgeHTML-basiert), ChakraCore, Office und Microsoft Office Services und Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET und Azure
Die CVEs wurden nach ihrem Schweregrad wie folgt klassifiziert:
- 10 wurden klassifiziert und Kritisch
- 73 wurden aufgeführt als Wichtig im Schweregrad
Welche waren einige der schwersten CVEs?
Wie immer gibt es CVEs, die viel ernster zu nehmen sind als die anderen, und im Falle der Updates dieses Monats sind dies die folgenden:
-
CVE-2021-1647
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Defender
-
CVE-2021-1648
- Microsoft splwow64 Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen
-
CVE-2021-1677
- Azure Active Directory-Pod-Identitäts-Spoofing-Sicherheitslücke
-
CVE-2021-1674
- Sicherheitsanfälligkeit in Windows Remote Desktop Protocol Core Security Feature Bypass
2020 endete mit insgesamt 1250 erkannten CVEs, und es sieht so aus, als ob 2021 dem Trend folgen wird, mit fast 100 ab dem ersten Monat.
Denken Sie daran, dass, wenn Sie eines der oben genannten betroffenen Produkte verwenden, auch wenn die Schwachstelle nicht als kritisch oder wichtig eingestuft, es wird dringend empfohlen, dass Sie die neuesten Patches erhalten sofort.
Apropos, wenn du keine Ahnung hast wie Patch-Dienstag funktioniert, check out diese ausführliche Anleitung wo wir Ihnen alles erklären.
Darüber hinaus können Sie die Updates sogar direkt aus dieser ausführlichen Anleitung herunterladen und sich sogar über alle Änderungen informieren, die gekommen sind.
Was halten Sie von der Zahl der erkannten CVEs in diesem Monat? Erzählen Sie uns alles darüber in den Kommentaren unten.
