106 ευπάθειες ανακαλύφθηκαν τον Φεβρουάριο κατά τη διάρκεια του Patch Tuesday

Τώρα αυτό Διορθώστε την Τρίτη επιτέλους έφτασε, έτσι έχουν οι αναφορές CVE όπου οι χρήστες μπορούν τελικά να δουν ποιες δυνατότητες και εφαρμογές Microsoft και Adobe στοχεύονταν από κοινές ευπάθειες και επιθέσεις κακόβουλου λογισμικού.

Τον προηγούμενο μήνα ξεκίνησε το έτος 2021 με 91 CVE, αλλά ευτυχώς, πολύ λίγοι εντοπίστηκαν ως σοβαροί, με όλα να διορθώνονται μόλις βρεθούν.

Λοιπόν, τα CVE εντοπίστηκαν και αυτόν τον μήνα, και θα αναφέρουμε μια σύντομη λίστα με το πώς συμπεριφέρονται και ποιες υπηρεσίες επηρέασαν.

---

Η έκθεση CVE του Φεβρουαρίου περιλαμβάνει 106 αναγνωρισμένα CVE

Ευπάθειες που βρέθηκαν σε προϊόντα Adobe

Αυτό το μήνα ήταν αρκετά άφθονο όσον αφορά τα CVE που σχετίζονται με την Adobe, όπως 50 ανακαλύφθηκαν επηρεάζοντας τα Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento και Reader.

Μόνο το Adobe Reader ήταν ο στόχος 23 CVE, 17 εκ των οποίων βαθμολογήθηκαν ως Κρίσιμος.

Η Magento κατέλαβε τη δεύτερη θέση όσον αφορά τους καθαρούς αριθμούς CVE, με 18 ευπάθειες που ανακαλύφθηκαν, αν και ήταν μικρότερης σοβαρότητας.

---

Βρέθηκαν ευπάθειες στα προϊόντα της Microsoft

Όπως πάντα, τα προϊόντα της Microsoft κατέχουν το προβάδισμα όσον αφορά τα συνολικά CVE που ανακαλύφθηκαν, αν και όχι με τόσο μεγάλο περιθώριο αυτό το μήνα, με μόνο 6 περισσότερα σε σύγκριση με την Adobe, συνολικά 56.

Αυτά τα CVE κάλυψαν στοιχεία Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge για Android, Exchange Server, Office και Office Services και εφαρμογές Web, Skype για επιχειρήσεις και Lync και Windows ΥΠΕΡΑΣΠΙΣΤΗΣ.

Από τους 56, 43 βαθμολογήθηκαν ως Σπουδαίος

---

Ποια ήταν μερικά από τα πιο σοβαρά CVE;

• CVE-2021-1732
  • Windows Win32k Υψόμετρο ευπάθειας προνομίων
• CVE-2021-24078
  • Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα διακομιστή DNS των Windows
• CVE-2021-24074
  • Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows TCP / IP
• CVE-2021-26701
  • Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα .NET Core και Visual Studio

Όλα τα άλλα αναγνωρισμένα CVE παρατίθενται στον παρακάτω πίνακα:

CVE	Τίτλος	Αυστηρότητα
CVE-2021-1732	Windows Win32k Υψόμετρο ευπάθειας προνομίων	Σπουδαίος
CVE-2021-26701	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα .NET Core και Visual Studio	Κρίσιμος
CVE-2021-1721	.NET Core και Visual Studio Άρνηση υπηρεσίας ευπάθεια	Σπουδαίος
CVE-2021-1733	Sysinternals PsExec Υψόμετρο ευπάθειας προνομίων	Σπουδαίος
CVE-2021-24098	Ένα θέμα ευπάθειας άρνησης υπηρεσίας του προγράμματος οδήγησης κονσόλας Windows	Σπουδαίος
CVE-2021-24106	Ευπάθεια αποκάλυψης πληροφοριών των Windows DirectX	Σπουδαίος
CVE-2021-1727	Windows Installer Elevation of Privilege Vulnerability	Σπουδαίος
CVE-2021-24112	.NET Core για ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Linux	Κρίσιμος
CVE-2021-24081	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα βιβλιοθήκης Microsoft Windows Codecs	Κρίσιμος
CVE-2021-24091	Windows ευπάθεια εκτέλεσης απομακρυσμένου κώδικα πακέτου Codec Pack	Κρίσιμος
CVE-2021-24078	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα διακομιστή DNS των Windows	Κρίσιμος
CVE-2021-1722	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα υπηρεσίας φαξ των Windows	Κρίσιμος
CVE-2021-24077	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα υπηρεσίας φαξ των Windows	Κρίσιμος
CVE-2021-24093	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα συνιστωσών γραφικών των Windows	Κρίσιμος
CVE-2021-24088	Ένα θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα τοπικής ουράς των Windows	Κρίσιμος
CVE-2021-24074	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows TCP / IP	Κρίσιμος
CVE-2021-24094	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows TCP / IP	Κρίσιμος
CVE-2021-24111	Ένα θέμα ευπάθειας άρνησης υπηρεσίας .NET Framework	Σπουδαίος
CVE-2021-24087	Επέκταση Azure IoT CLI Elevation of Privilege Vulnerability	Σπουδαίος
CVE-2021-24101	Ευπάθεια αποκάλυψης πληροφοριών της Microsoft για δεδομένα	Σπουδαίος
CVE-2021-24092	Microsoft Defender Elevation of Privilege Vulnerability	Σπουδαίος
CVE-2021-1724	Ένα θέμα ευπάθειας σεναρίων Microsoft Dynamics Business Central	Σπουδαίος
CVE-2021-24100	Ευπάθεια αποκάλυψης πληροφοριών του Microsoft Edge για Android	Σπουδαίος
CVE-2021-24067	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Excel	Σπουδαίος
CVE-2021-24068	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Excel	Σπουδαίος
CVE-2021-24069	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Excel	Σπουδαίος
CVE-2021-24070	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Excel	Σπουδαίος
CVE-2021-1730	Ένα θέμα ευπάθειας στον Microsoft Exchange Server Spoofing	Σπουδαίος
CVE-2021-24085	Ένα θέμα ευπάθειας στον Microsoft Exchange Server Spoofing	Σπουδαίος
CVE-2021-24071	Ευπάθεια αποκάλυψης πληροφοριών του Microsoft SharePoint	Σπουδαίος
CVE-2021-24066	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft SharePoint	Σπουδαίος
CVE-2021-24072	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft SharePoint Server	Σπουδαίος
CVE-2021-1726	Ένα θέμα ευπάθειας του Microsoft SharePoint Spoofing	Σπουδαίος
CVE-2021-24114	Microsoft Teams iOS Πληροφορίες αποκάλυψης ευπάθεια	Σπουδαίος
CVE-2021-24076	Ευπάθεια αποκάλυψης πληροφοριών Microsoft Windows VMSwitch	Σπουδαίος
CVE-2021-24082	Microsoft PowerShell. Utility Module WDAC Security Feature Bypass ευπάθεια	Σπουδαίος
CVE-2021-24105	Διαμόρφωση διαχειριστών πακέτων Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα	Σπουδαίος
CVE-2021-1731	PFX Encryption Security Feature Bypass Vulnerability	Σπουδαίος
CVE-2021-24099	Skype για επιχειρήσεις και ευπάθεια άρνησης υπηρεσίας Lync	Σπουδαίος
CVE-2021-24073	Skype για επιχειρήσεις και ευπάθεια Spoofing Lync	Σπουδαίος
CVE-2021-1728	System Center Operations Manager Υψόμετρο ευπάθειας προνομίων	Σπουδαίος
CVE-2021-26700	Visual Studio Code npm-script Extension Απομακρυσμένη εκτέλεση κώδικα ευπάθεια	Σπουδαίος
CVE-2021-1639	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα κώδικα Visual Studio	Σπουδαίος
CVE-2021-24083	Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα βιβλίου διευθύνσεων των Windows	Σπουδαίος
CVE-2021-24079	Ευπάθεια αποκάλυψης πληροφοριών μηχανής αντιγράφων ασφαλείας των Windows	Σπουδαίος
CVE-2021-24102	Ανίχνευση συμβάντων Windows Υψόμετρο ευπάθειας προνομίων	Σπουδαίος
CVE-2021-24103	Ανίχνευση συμβάντων Windows Υψόμετρο ευπάθειας προνομίων	Σπουδαίος
CVE-2021-24096	Αύξηση της ευπάθειας των προνομίων των πυρήνων των Windows	Σπουδαίος
CVE-2021-24084	Ευπάθεια αποκάλυψης πληροφοριών διαχείρισης συσκευών Windows Mobile	Σπουδαίος
CVE-2021-24075	Ένα θέμα ευπάθειας από την άρνηση υπηρεσίας του συστήματος αρχείων δικτύου των Windows	Σπουδαίος
CVE-2021-25195	Windows PKU2U Αύξηση ευπάθειας προνομίων	Σπουδαίος
CVE-2021-1734	Αποκάλυψη πληροφοριών σχετικά με την κλήση απομακρυσμένης διαδικασίας των Windows Ευπάθεια	Σπουδαίος
CVE-2021-24086	Τρωτότητα άρνησης υπηρεσίας των Windows TCP / IP	Σπουδαίος
CVE-2021-1698	Windows Win32k Υψόμετρο ευπάθειας προνομίων	Σπουδαίος
CVE-2021-24109	Υπηρεσία Microsoft Azure Kubernetes Αύξηση της ευπάθειας των προνομίων	Μέτριος
CVE-2021-24080	Ευπάθεια άρνησης υπηρεσίας των Windows Trust Verification API	Μέτριος

---

Ενώ ο Ιανουάριος ξεκίνησε με αρκετά μεγάλο αριθμό CVE, ο Φεβρουάριος φαίνεται να το έχει ξεπεράσει αρκετά, και φαίνεται ότι υπάρχει πιθανότητα το 2021 να έχει περισσότερα CVE σε σύγκριση με το 2020.

Λάβετε υπόψη ότι εάν τυχαίνει να χρησιμοποιήσετε κάποιο από τα προϊόντα που επηρεάζονται παραπάνω, ενδέχεται να έχετε εκτεθεί σε τέτοιες ευπάθειες, οπότε βεβαιωθείτε ότι έχετε λάβει τα κατάλληλα μέτρα.

Ένα πρώτο βήμα για να γίνει αυτό είναι να βεβαιωθείτε ότι θα λαμβάνετε τις πιο πρόσφατες ενημερώσεις που συνοδεύουν την ενημέρωση κώδικα την Τρίτη, καθώς η κύρια εστίασή τους είναι η βελτίωση της ασφάλειας.

Μπορείτε να πραγματοποιήσετε λήψη των τελευταίων αθροιστικών ενημερώσεων Patch Tuesday από αυτό το λεπτομερές άρθρο όπου έχουμε επίσης αναφέρει το πλήρες changelog για καθένα από αυτά.

Περιμένατε λιγότερα ή περισσότερα CVE αυτόν τον μήνα; Πείτε μας τη γνώμη σας αφήνοντας μας ένα μήνυμα στην παρακάτω ενότητα σχολίων.