- Laut den Berichten, die mit diesem Patch Tuesday geliefert wurden, wurden 97 verschiedene CVEs identifiziert.
- 89 betroffene Microsoft-Produkte, während nur 8 Adobe-Produkte betroffen waren.
- Während einige CVEs tatsächlich als kritisch eingestuft wurden, wurden die meisten als wichtig eingestuft.
- Lesen Sie mehr darüber, was jedes CVE beeinflusst und wie es sich manifestiert.
Die digitale Welt befindet sich in einem anhaltenden Wettrüsten zwischen Software, Malware und den Tools, mit denen wir uns vor Malware schützen.
Nun, eine weitere Runde dieses Krieges ist nun abgeschlossen, da die März Patch Dienstag Updates sind hier, da neue Berichte über entdeckte CVEs ans Licht gebracht wurden.
Bisher war 2021 an CVEs recht reichlich vorhanden, wobei jeden Monat die folgenden Zahlen entdeckt wurden:
- Januar: 91
- Februar: 106
Nun, es scheint, dass der Monat März mit 97 entdeckten CVEs ebenfalls reichlich vorhanden ist, die alle im folgenden Artikel ausführlicher behandelt werden:
Der CVE-Bericht vom März enthält 97 identifizierte CVEs
In Adobe-Produkten gefundene Sicherheitslücken
Von den 97 in diesem Monat gefundenen CVEs gehörten nur 8 zu Adobe-Programmen, genauer gesagt zu Adobe Connect, Creative Cloud Desktop und Framemaker.
Von den 8 identifizierten CVEs wurden 4 als Kritisch während die anderen 4 als bewertet wurden Wichtig.
In Microsoft-Produkten gefundene Sicherheitslücken
Wie immer enthalten Microsoft-Produkte den Großteil der identifizierten CVEs, wobei allein in diesem Monat 89 gefunden wurden.
Diese Lebensläufe betrafen mehrere Microsoft-Dienste, darunter Microsoft Windows-Komponenten, Azure und Azure DevOps, Azure Sphere, Internet Explorer und Edge (EdgeHTML), Exchange Server, Office und mehr.
4 dieser Schwachstellen wurden als aktiv angegriffen betrachtet, sodass ein kleinerer Patch, um sie sofort zu beheben, vor dem regulären Patch-Dienstag-Plan veröffentlicht wurde.
Von diesen 89 Bugs wurden sie wie folgt bewertet:
- 14 sind aufgeführt als Kritisch
- 75 sind aufgeführt als Wichtig im Schweregrad.
Welche waren einige der schwersten CVEs?
Während alle CVEs als bemerkenswert angesehen werden sollten, gab es einige, die sich durch ihre Schwere oder ihr Verhalten auszeichneten:
-
CVE-2021-26897
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows DNS-Server Server
-
CVE-2021-26867
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Hyper-V
-
CVE-2021-27076
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft SharePoint Server
-
CVE-2021-26411
- Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer
Alle anderen identifizierten CVEs sind in der folgenden Tabelle aufgeführt:
CV |
Titel |
Schwere |
| CVE-2021-26411 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | Kritisch |
| CVE-2021-26855 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Exchange Server | Kritisch |
| CVE-2021-26857 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Exchange Server | Kritisch |
| CVE-2021-27065 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Exchange Server | Kritisch |
| CVE-2021-26858 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Exchange Server | Wichtig |
| CVE-2021-27077 | Windows Win32k Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig |
| CVE-2021-27074 | Sicherheitsanfälligkeit bezüglich nicht signierter Codeausführung in Azure Sphere | Kritisch |
| CVE-2021-27080 | Sicherheitsanfälligkeit bezüglich nicht signierter Codeausführung in Azure Sphere | Kritisch |
| CVE-2021-21300 | Git für Visual Studio-Sicherheitslücke bezüglich Remotecodeausführung | Kritisch |
| CVE-2021-24089 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in HEVC-Videoerweiterungen | Kritisch |
| CVE-2021-26902 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in HEVC-Videoerweiterungen | Kritisch |
| CVE-2021-27061 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in HEVC-Videoerweiterungen | Kritisch |
| CVE-2021-26412 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Exchange Server | Kritisch |
| CVE-2021-26876 | OpenType Font Parsing Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Kritisch |
| CVE-2021-26897 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows DNS-Server Server | Kritisch |
| CVE-2021-26867 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Hyper-V | Kritisch |
| CVE-2021-26890 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Anwendungsvirtualisierung | Wichtig |
| CVE-2021-27075 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen über virtuelle Azure-Computer | Wichtig |
| CVE-2021-24095 | DirectX Elevation of Privilege-Schwachstelle | Wichtig |
| CVE-2021-24110 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in HEVC-Videoerweiterungen | Wichtig |
| CVE-2021-27047 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in HEVC-Videoerweiterungen | Wichtig |
| CVE-2021-27048 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in HEVC-Videoerweiterungen | Wichtig |
| CVE-2021-27049 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in HEVC-Videoerweiterungen | Wichtig |
| CVE-2021-27050 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in HEVC-Videoerweiterungen | Wichtig |
| CVE-2021-27051 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in HEVC-Videoerweiterungen | Wichtig |
| CVE-2021-27062 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in HEVC-Videoerweiterungen | Wichtig |
| CVE-2021-27085 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Internet Explorer | Wichtig |
| CVE-2021-27053 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Excel | Wichtig |
| CVE-2021-27054 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Excel | Wichtig |
| CVE-2021-26854 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Exchange Server | Wichtig |
| CVE-2021-27078 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Exchange Server | Wichtig |
| CVE-2021-27058 | Microsoft Office ClickToRun-Sicherheitslücke bezüglich Remotecodeausführung | Wichtig |
| CVE-2021-24108 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Office | Wichtig |
| CVE-2021-27057 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Office | Wichtig |
| CVE-2021-27059 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Office | Wichtig |
| CVE-2021-26859 | Microsoft Power BI-Sicherheitslücke bezüglich Offenlegung von Informationen | Wichtig |
| CVE-2021-27056 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft PowerPoint | Wichtig |
| CVE-2021-27052 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen in Microsoft SharePoint Server | Wichtig |
| CVE-2021-27076 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft SharePoint Server | Wichtig |
| CVE-2021-24104 | Spoofing-Sicherheitslücke in Microsoft SharePoint | Wichtig |
| CVE-2021-27055 | Sicherheitsanfälligkeit bezüglich Umgehung der Microsoft Visio-Sicherheitsfunktion | Wichtig |
| CVE-2021-26887 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen bei Microsoft Windows-Ordnerumleitung | Wichtig |
| CVE-2021-26881 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Windows Media Foundation | Wichtig |
| CVE-2021-27082 | Quantum Development Kit für Visual Studio Code Remote Code Execution-Schwachstelle | Wichtig |
| CVE-2021-26882 | Sicherheitslücke bei der Erhöhung von Berechtigungen durch Remote-Zugriffs-API | Wichtig |
| CVE-2021-27083 | Remote Development Extension für Visual Studio Code Remote Code Execution-Sicherheitsanfälligkeit | Wichtig |
| CVE-2021-26880 | Sicherheitslücke bezüglich der Erhöhung von Berechtigungen im Storage Spaces Controller | Wichtig |
| CVE-2021-26886 | Denial-of-Service-Schwachstelle im Benutzerprofildienst | Wichtig |
| CVE-2021-27081 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Visual Studio Code ESLint Extension | Wichtig |
| CVE-2021-27084 | Visual Studio Code Java Extension Pack Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig |
| CVE-2021-27060 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Visual Studio-Code | Wichtig |
| CVE-2021-27070 | Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen im Windows 10 Update-Assistenten | Wichtig |
| CVE-2021-26869 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen im Windows ActiveX Installer-Dienst | Wichtig |
| CVE-2021-27066 | Sicherheitsanfälligkeit in Windows Admin Center bei Umgehung der Sicherheitsfunktion | Wichtig |
| CVE-2021-26860 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen durch Windows App-V-Overlay-Filter | Wichtig |
| CVE-2021-26865 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows Container Execution Agent Agent | Wichtig |
| CVE-2021-26891 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows Container Execution Agent Agent | Wichtig |
| CVE-2021-26896 | Denial-of-Service-Sicherheitslücke in Windows DNS-Server | Wichtig |
| CVE-2021-27063 | Denial-of-Service-Sicherheitslücke in Windows DNS-Server | Wichtig |
| CVE-2021-26877 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows DNS-Server Server | Wichtig |
| CVE-2021-26893 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows DNS-Server Server | Wichtig |
| CVE-2021-26894 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows DNS-Server Server | Wichtig |
| CVE-2021-26895 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows DNS-Server Server | Wichtig |
| CVE-2021-24090 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen in Windows-Fehlerberichterstattung | Wichtig |
| CVE-2021-26872 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen bei Windows-Ereignisablaufverfolgung | Wichtig |
| CVE-2021-26898 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen bei Windows-Ereignisablaufverfolgung | Wichtig |
| CVE-2021-26901 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen bei Windows-Ereignisablaufverfolgung | Wichtig |
| CVE-2021-24107 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen in der Ereignisablaufverfolgung in Windows Windows | Wichtig |
| CVE-2021-26892 | Sicherheitsanfälligkeit durch Umgehung der Sicherheitsfunktion der Windows Extensible Firmware-Schnittstelle | Wichtig |
| CVE-2021-26868 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen durch Windows-Grafikkomponente | Wichtig |
| CVE-2021-26861 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows-Grafikkomponente | Wichtig |
| CVE-2021-26862 | Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen in Windows Installer | Wichtig |
| CVE-2021-26884 | Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen im Windows Media Photo Codec | Wichtig |
| CVE-2021-26879 | Windows NAT Denial-of-Service-Sicherheitslücke | Wichtig |
| CVE-2021-26874 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen durch Windows-Overlay-Filter | Wichtig |
| CVE-2021-1640 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows-Druckspooler | Wichtig |
| CVE-2021-26878 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows-Druckspooler | Wichtig |
| CVE-2021-26870 | Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen im Windows Projected File System | Wichtig |
| CVE-2021-26866 | Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen im Windows Update-Dienst | Wichtig |
| CVE-2021-26889 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows Update-Stack | Wichtig |
| CVE-2021-1729 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen bei Windows Update-Stack-Setup | Wichtig |
| CVE-2021-26899 | Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen für Windows UPnP-Gerätehosts | Wichtig |
| CVE-2021-26873 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im Windows-Benutzerprofildienst | Wichtig |
| CVE-2021-26864 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen durch Windows Virtual Registry Provider | Wichtig |
| CVE-2021-26871 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen in Windows WalletService | Wichtig |
| CVE-2021-26885 | Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen in Windows WalletService | Wichtig |
| CVE-2021-26863 | Windows Win32k Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig |
| CVE-2021-26875 | Windows Win32k Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig |
| CVE-2021-26900 | Windows Win32k Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig |
Der Januar und Februar 2021 begannen bereits mit einem steigenden Trend bei der Zahl der CVEs, doch der März scheint zur Abwechslung weniger gebracht zu haben.
Denken Sie daran, dass Sie, wenn Sie eines der oben genannten Microsoft- oder Adobe-Produkte und -Dienste verwenden, eine größere Chance haben Risiko aufgrund der oben genannten Schwachstellen, denken Sie also daran, den neuesten Patch Tuesday herunterzuladen und zu installieren install Aktualisierung.
Es könnte auch helfen, Antiviren-Tools von Drittanbietern zu verwenden, aber das bedeutet, dass Sie etwas mehr ausgeben müssen, während die Patch-Dienstag-Updates immer kostenlos sind.
Was halten Sie vom CVE-Bericht dieses Monats?
Teilen Sie uns mit, ob CVEs für die breite Öffentlichkeit ein Anliegen sein sollten, indem Sie uns Ihr Feedback im Kommentarbereich unten hinterlassen.
