- CVEs stehen fürHäufige Schwachstellen und Risiken, und sie variieren in Form und Wirkungsweise.
- Während des Patch-Dienstags wird ein Bericht aller CVEs für die breite Öffentlichkeit veröffentlicht.
- CVEs werden nach Schweregrad bewertet, von wichtig bis zu den schwerwiegenderen, die als kritisch eingestuft werden.
- Lesen Sie mehr über die CVE dieses Monats und aktualisieren Sie Ihren PC bei Bedarf.
Wir alle wissen, dass der Schwerpunkt der Patch Tuesday-Updates auf der Verbesserung der Windows-Erfahrung für Benutzer liegt, aber es geht nicht nur darum, Funktionen hinzuzufügen, zu verbessern und zu reparieren.
Ein weiterer wichtiger Aspekt dieser Updates sind jedoch die Sicherheitsverbesserungen, die mit ihnen einhergehen, und das ist Aus diesem Grund empfehlen wir jedem, diese Updates zu erhalten, sobald sie in Ihrem verfügbar sind Region.
Nun, der 11. Mai ist da, ebenso wie die Patch-Dienstag-Updates, und das bedeutet, dass auch die CVE-Berichte hier sind.
Bisher war 2021 an CVEs recht reichlich vorhanden, wobei jeden Monat die folgenden Zahlen entdeckt wurden:
- Januar: 91
- Februar: 106
- März: 97
- April: 124
Alles in allem ist hier ein kurzer Überblick über die CVE-Situation dieses Monats sowohl für Adobe- als auch für Microsoft-bezogene Produkte, und wir werden auch einige der schwerwiegenderen festgestellten Probleme hervorheben.
Der CVE-Bericht vom Mai enthält 98 identifizierte CVEs
In Adobe-Produkten gefundene Sicherheitslücken
Adobe hat insgesamt 12 Patches veröffentlicht, die 43 identifizierte CVEs beheben sollen, die Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat und Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium und Animieren.
Von den insgesamt 43 Adobe CVEs zielten 14 auf den Adobe Acrobat Reader, von denen einer noch ungelöst blieb, und sie können verwendet werden, um Benutzerdaten über modifizierte PDFs auszunutzen, die in Acrobat geöffnet wurden.
In Microsoft-Produkten gefundene Sicherheitslücken
Der Großteil des CVE-Berichts dieses Monats sind wie immer die Microsoft-bezogenen CVEs, und sie summieren sich auf insgesamt 55.
Diese CVEs zielen auf Microsoft Windows, .NET Core und Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, Open-Source-Software, Hyper-V, Skype for Business und Microsoft Lync und Exchange Server.
Was den Schweregrad dieser 55 Fehler betrifft, wurden sie wie folgt bewertet:
- 4 sind bewertet als Kritisch
- 50 sind bewertet Wichtig
- Einer ist bewertet Mäßig im Schweregrad.
Welche waren einige der schwersten CVEs?
Einige CVEs stechen in diesem Bericht entweder aufgrund ihrer leichten Ausnutzung oder der Popularität des Programms heraus, auf das abgezielt wurde. Dies sind die folgenden:
-
CVE-2021-31166
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung im HTTP-Protokollstapel
-
CVE-2021-28476
- Hyper-V-Sicherheitslücke bezüglich Remotecodeausführung
-
CVE-2021-27068
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Visual Studio
-
CVE-2020-24587
- Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen zu drahtlosen Windows-Netzwerken
Hier ist eine vollständige Liste aller CVEs, die im Bericht dieses Monats enthalten sind:
CV |
Titel |
Schwere |
| CVE-2021-31204 | .NET Core- und Visual Studio-Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen | Wichtig |
| CVE-2021-31200 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung bei häufigen Dienstprogrammen | Wichtig |
| CVE-2021-31207 | Sicherheitsanfälligkeit in Microsoft Exchange Server-Sicherheitsfunktion umgehen | Mäßig |
| CVE-2021-31166 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung im HTTP-Protokollstapel | Kritisch |
| CVE-2021-28476 | Hyper-V-Sicherheitslücke bezüglich Remotecodeausführung | Kritisch |
| CVE-2021-31194 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in OLE-Automatisierung | Kritisch |
| CVE-2021-26419 | Sicherheitsanfälligkeit bezüglich Speicherbeschädigung in der Scripting-Engine | Kritisch |
| CVE-2021-28461 | Cross-Site-Scripting-Schwachstelle in Dynamics Finance and Operations | Wichtig |
| CVE-2021-31936 | Microsoft Accessibility Insights für Sicherheitsanfälligkeit bezüglich Offenlegung von Webinformationen Web | Wichtig |
| CVE-2021-31182 | Microsoft Bluetooth-Treiber-Spoofing-Sicherheitslücke | Wichtig |
| CVE-2021-31174 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen in Microsoft Excel | Wichtig |
| CVE-2021-31195 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Exchange Server | Wichtig |
| CVE-2021-31198 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Exchange Server | Wichtig |
| CVE-2021-31209 | Microsoft Exchange Server-Spoofing-Sicherheitslücke | Wichtig |
| CVE-2021-28455 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Jet Red Database Engine und Access Connectivity Engine | Wichtig |
| CVE-2021-31180 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Office Graphics | Wichtig |
| CVE-2021-31178 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen in Microsoft Office | Wichtig |
| CVE-2021-31175 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Office | Wichtig |
| CVE-2021-31176 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Office | Wichtig |
| CVE-2021-31177 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Office | Wichtig |
| CVE-2021-31179 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Office | Wichtig |
| CVE-2021-31171 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen in Microsoft SharePoint | Wichtig |
| CVE-2021-31181 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft SharePoint | Wichtig |
| CVE-2021-31173 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen in Microsoft SharePoint Server | Wichtig |
| CVE-2021-28474 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft SharePoint Server | Wichtig |
| CVE-2021-26418 | Spoofing-Sicherheitslücke in Microsoft SharePoint | Wichtig |
| CVE-2021-28478 | Spoofing-Sicherheitslücke in Microsoft SharePoint | Wichtig |
| CVE-2021-31172 | Spoofing-Sicherheitslücke in Microsoft SharePoint | Wichtig |
| CVE-2021-31184 | Microsoft Windows Infrared Data Association (IrDA)-Sicherheitslücke durch Offenlegung von Informationen | Wichtig |
| CVE-2021-26422 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Skype for Business und Lync | Wichtig |
| CVE-2021-26421 | Skype for Business- und Lync-Spoofing-Sicherheitslücke | Wichtig |
| CVE-2021-31214 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Visual Studio Code | Wichtig |
| CVE-2021-31211 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Visual Studio Code Remote Development Extension | Wichtig |
| CVE-2021-31213 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Visual Studio Code Remote Development Extension | Wichtig |
| CVE-2021-27068 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Visual Studio | Wichtig |
| CVE-2021-28465 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Web Media Extensions | Wichtig |
| CVE-2021-31190 | Windows Container Isolation FS-Filtertreiber Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig |
| CVE-2021-31165 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows Container Manager-Dienst | Wichtig |
| CVE-2021-31167 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows Container Manager-Dienst | Wichtig |
| CVE-2021-31168 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows Container Manager-Dienst | Wichtig |
| CVE-2021-31169 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows Container Manager-Dienst | Wichtig |
| CVE-2021-31208 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows Container Manager-Dienst | Wichtig |
| CVE-2021-28479 | Sicherheitsanfälligkeit bezüglich Offenlegung von Windows CSC-Diensten | Wichtig |
| CVE-2021-31185 | Denial-of-Service-Sicherheitslücke in Windows Desktop Bridge | Wichtig |
| CVE-2021-31170 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen durch Windows-Grafikkomponente | Wichtig |
| CVE-2021-31188 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen durch Windows-Grafikkomponente | Wichtig |
| CVE-2021-31192 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Media Foundation Core | Wichtig |
| CVE-2021-31191 | Windows Projected File System FS-Filtertreiber-Informationsoffenlegungs-Schwachstelle | Wichtig |
| CVE-2021-31186 | Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen im Windows Remote Desktop Protocol (RDP) | Wichtig |
| CVE-2021-31205 | Sicherheitsanfälligkeit bezüglich Umgehung der Windows-SMB-Clientsicherheitsfunktion | Wichtig |
| CVE-2021-31193 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows SSDP-Dienst | Wichtig |
| CVE-2021-31187 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen in Windows WalletService | Wichtig |
| CVE-2020-24587 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen zu drahtlosen Windows-Netzwerken | Wichtig |
| CVE-2020-24588 | Sicherheitsanfälligkeit durch Spoofing von Windows-Wireless-Netzwerken | Wichtig |
| CVE-2020-26144 | Sicherheitsanfälligkeit durch Spoofing von Windows-Wireless-Netzwerken | Wichtig |
Davon abgesehen schließen wir unseren Überblick über den CVE-Bericht dieses Monats ab und empfehlen jedem Wenn Sie eines der betroffenen Adobe- oder Microsoft-Produkte verwenden, wenden Sie die neuesten Patch Tuesday-Updates an, sobald möglich.
Auf der anderen Seite könnten Benutzer es immer versuchen Antivirenprogramme von Drittanbietern um die Sicherheit zu erhöhen, da sie genauso gut funktionieren, wenn nicht sogar besser, als Ihren PC zu aktualisieren.
Teilen Sie uns Ihre Meinung zum CVE-Bericht dieses Monats mit, indem Sie uns Ihr Feedback im Kommentarbereich unten hinterlassen.
