- Κατά τη διάρκεια του πρώτου γύρου των ενημερώσεων Patch Tuesday του 2021 εντοπίστηκαν συνολικά 91 CVE.
- Τα CVE ποικίλλουν σε σοβαρότητα, με αυτά που χαρακτηρίζονται ως Κρίσιμα να είναι τα πιο σημαντικά
- Αυτές οι ευπάθειες επηρεάζουν τόσο τα προϊόντα Adobe όσο και τα προϊόντα της Microsoft, οπότε δοκιμάστε να ενημερώσετε αμέσως.
- Εάν διαπιστώσετε ότι μια υπηρεσία που χρησιμοποιείτε αναφέρεται παρακάτω, ενημερώστε τον υπολογιστή σας αμέσως!
Το 2020 ήταν μια δύσκολη χρονιά για τους χρήστες των Windows 10 και του Adobe, με έναν ρεκόρ αριθμό των CVE που ανακαλύπτονται κάθε μήνα.
Για σύγκριση, Το 2020 είχαν ανακαλύψει περισσότερα CVE από ό, τι το 2019 έως τα τέλη Αυγούστου, με τους αριθμούς να δείχνουν τελικά μείωση τον Δεκέμβριο.
Μιλώντας για αυτό, ακολουθεί μια σύντομη περίληψη του αριθμού των CVE που εντοπίστηκαν κάθε μήνα:
- Ιανουάριος: 58 CVE
- Φεβρουάριος: 99 CVE
- Μάρτιος: 115 CVE
- Απρίλιος: 118 CVE
- Ενδέχεται: 147 CVE
- Ιούνιος: 139 CVE
- Ιούλιος: 136 CVE
- Αύγουστος: 146 CVE
- Σεπτέμβριος: 147 CVE
- Οκτώβριος: 88 CVE
- Νοέμβριος: 126 CVE
- Δεκέμβριος: 62 CVE
Το 2021 ξεκινά με συνολικά 91 CVE που ανακαλύφθηκαν τον Ιανουάριο
Ευπάθειες που βρέθηκαν σε προϊόντα Adobe
Αυτό το μήνα βρέθηκαν μόνο 9 CVE και επηρέασαν τα ακόλουθα προϊόντα Adobe:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate και Bridge.
Ευτυχώς, το μόνο Κρίσιμος Το CVE διαπίστωσε ότι αυτό το μήνα ήταν αυτό που επηρέασε το Adobe Illustrator.
Βρέθηκαν ευπάθειες στα προϊόντα της Microsoft
Από την άλλη πλευρά, το μεγαλύτερο μέρος των ανακαλυφθέντων CVEs αποτελείται από εκείνα που επηρεάζουν τα προϊόντα της Microsoft, τα οποία βρίσκονται στα ακόλουθα:
Microsoft Windows, Edge (EdgeHTML-based), ChakraCore, Office και Microsoft Office Services και Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET και Azure
Τα CVE ταξινομήθηκαν με βάση τη σοβαρότητά τους, ως εξής:
- 10 ταξινομήθηκαν και Κρίσιμος
- 73 καταχωρίστηκαν ως Σπουδαίος σε σοβαρότητα
Ποια ήταν μερικά από τα πιο σοβαρά CVE;
Όπως πάντα, υπάρχουν CVE που πρέπει να ληφθούν πολύ πιο σοβαρά από τα άλλα, και στην περίπτωση των ενημερώσεων αυτού του μήνα, είναι τα εξής:
-
CVE-2021-1647
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Defender
-
CVE-2021-1648
- Microsoft splwow64 Υψόμετρο ευπάθειας προνομίων
-
CVE-2021-1677
- Azure Active Directory Pod Identity Spoofing Vulnerability
-
CVE-2021-1674
- Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας Windows Πρωτόκολλο πυρήνα Δυνατότητα παράκαμψης
Το 2020 ολοκληρώθηκε με 1250 συνολικά ανιχνευόμενα CVE και φαίνεται ότι το 2021 θα ακολουθήσει την τάση, με σχεδόν 100 από τον πρώτο μήνα.
Να θυμάστε ότι εάν χρησιμοποιείτε κάποιο από τα προϊόντα που επηρεάζονται παραπάνω, ακόμα κι αν είναι ευάλωτο Δεν έχει αξιολογηθεί ως κρίσιμη ή σημαντική, συνιστάται ιδιαίτερα να λαμβάνετε τις πιο πρόσφατες ενημερώσεις κώδικα αμέσως.
Μιλώντας για αυτό, αν δεν έχετε ιδέα πώς Διορθώστε την Τρίτη λειτουργεί, ελέγξτε αυτόν τον λεπτομερή οδηγό όπου θα σας εξηγήσουμε τα πάντα.
Επιπλέον, μπορείτε ακόμη και να πραγματοποιήσετε λήψη των ενημερώσεων απευθείας από αυτόν τον αναλυτικό οδηγό, ακόμη και να διαβάσετε όλες τις αλλαγές που έχουν πραγματοποιηθεί.
Τι πιστεύετε για τον αριθμό των ανιχνευμένων CVE αυτού του μήνα; Πείτε μας τα πάντα στην παρακάτω ενότητα σχολίων.
