- Μία φορά το μήνα κυκλοφορεί μια αναφορά όλων των CVE παράλληλα με την ενημέρωση του Patch Tuesday.
- Τα CVE αντιπροσωπεύουν Κοινές ευπάθειες και ανοίγματακαι ισχύουν για προϊόντα Microsoft και Adobe.
- Τα CVE ποικίλλουν ως προς τη δυσκολία, με ορισμένα να είναι σημαντικά, ενώ άλλα είναι κρίσιμα.
- Μόλις διαβάσετε την αναφορά CVE, σίγουρα θα θέλετε να εφαρμόσετε τις πιο πρόσφατες ενημερώσεις ασφαλείας.
Ενώ Διορθώστε την Τρίτη είναι γνωστό ότι μια φορά του μήνα η Microsoft επιδιορθώνει και επιδιορθώνει το λειτουργικό της σύστημα Windows, πολλοί άνθρωποι μπορεί επίσης να γνωρίζουν ότι είναι επίσης όταν βγαίνουν οι μηνιαίες αναφορές CVE
Λοιπόν, αυτό συμβαίνει σήμερα, καθώς και οι ενημερώσεις του Patch Tuesday του Απριλίου είναι πλέον ζωντανές.
Μέχρι στιγμής, το 2021 υπήρξε αρκετά άφθονο στα CVE, με τους ακόλουθους αριθμούς να ανακαλύπτονται κάθε μήνα:
- Ιανουάριος: 91
- Φεβρουάριος: 106
- Μάρτιος: 97
Η έκθεση CVE του Απριλίου περιλαμβάνει 124 αναγνωρισμένα CVE
Ευπάθειες που βρέθηκαν σε προϊόντα Adobe
Όσον αφορά τα προϊόντα της Adobe, εντοπίστηκαν συνολικά 10 CVE που επηρέασαν το Adobe Photoshop, το Digital Editions, το RoboHelp και το Bridge.
Η ενημέρωση Bridge διόρθωσε μόνο του 6 από αυτά τα CVE, οπότε αν χρησιμοποιείτε το πρόγραμμα, η λήψη της τελευταίας ενημέρωσης είναι σχεδόν υποχρεωτική.
Όσον αφορά τα σοβαρά gooes, τα 10 CVE ειδικά για την Adobe βαθμολογήθηκαν ως εξής:
- 6 CVE βαθμολογήθηκαν ως Κρίσιμος
- 4 CVE ήταν Σχετικά με τη γέφυρα
- 2 CVE ήταν Σχετικά με το Photoshop
- 4 CVE βαθμολογήθηκαν ως Σπουδαίος
Βρέθηκαν ευπάθειες στα προϊόντα της Microsoft
Όπως πάντα, τα προϊόντα της Microsoft έλαβαν το μεγαλύτερο μέρος των ανιχνευμένων CVE, με τον αριθμό τους να ξεπερνά το 100.
Αυτά τα CVEs επηρέασαν προγράμματα όπως τα Microsoft Windows, Edge (με βάση το Chromium), Azure και Azure DevOps Διακομιστής, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio και Exchange Υπηρέτης.
Όσον αφορά τους καθαρούς αριθμούς, αυτός είναι ο υψηλότερος αριθμός CVE που βρέθηκαν το 2021, φτάνοντας σε επίπεδα συγκρίσιμα με αυτά του 2020.
Όσον αφορά τη σοβαρότητα αυτών των 114 σφαλμάτων, βαθμολογήθηκαν ως εξής:
- 19 βαθμολογούνται ως Κρίσιμος
- 88 βαθμολογούνται Σπουδαίος
- Ένα έχει βαθμολογηθεί Μέτριος σε σοβαρότητα.
Ποια ήταν μερικά από τα πιο σοβαρά CVE;
Όπως πάντα, ορισμένα CVE ξεχωρίζουν από τα υπόλοιπα λόγω της σοβαρότητάς τους, του τρόπου με τον οποίο μπορούν να αξιοποιηθούν ή απλώς από το πόσο δύσκολο είναι να χειριστούν μόλις αξιοποιηθούν.
-
CVE-2021-28480/28481
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Exchange Server
-
CVE-2021-28329
- Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα
-
CVE-2021-28444
- Windows Hyper-V Security χαρακτηριστικό Παράλειψη ευπάθειας
Για μια πλήρη λίστα των CVE, δείτε τον παρακάτω πίνακα:
CVE |
Τίτλος |
Αυστηρότητα |
| CVE-2021-28310 | Win32k Ανύψωση ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-28458 | Azure ms-rest-nodeauth Βιβλιοθήκη Ανύψωση της ευπάθειας των προνομίων | Σπουδαίος |
| CVE-2021-27091 | RPC Endpoint Mapper Service Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-28437 | Ευπάθεια αποκάλυψης πληροφοριών εγκατάστασης των Windows | Σπουδαίος |
| CVE-2021-28312 | Ένα θέμα ευπάθειας άρνησης υπηρεσίας των Windows NTFS | Μέτριος |
| CVE-2021-28460 | Azure Sphere Χωρίς υπογραφή κώδικα ευπάθεια εκτέλεσης | Κρίσιμος |
| CVE-2021-28480 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Exchange Server | Κρίσιμος |
| CVE-2021-28481 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Exchange Server | Κρίσιμος |
| CVE-2021-28482 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Exchange Server | Κρίσιμος |
| CVE-2021-28483 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Exchange Server | Κρίσιμος |
| CVE-2021-28329 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Κρίσιμος |
| CVE-2021-28330 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Κρίσιμος |
| CVE-2021-28331 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Κρίσιμος |
| CVE-2021-28332 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Κρίσιμος |
| CVE-2021-28333 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Κρίσιμος |
| CVE-2021-28334 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Κρίσιμος |
| CVE-2021-28335 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Κρίσιμος |
| CVE-2021-28336 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Κρίσιμος |
| CVE-2021-28337 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Κρίσιμος |
| CVE-2021-28338 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Κρίσιμος |
| CVE-2021-28339 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Κρίσιμος |
| CVE-2021-28343 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Κρίσιμος |
| CVE-2021-27095 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα αποκωδικοποιητή βίντεο Windows Media | Κρίσιμος |
| CVE-2021-28315 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα αποκωδικοποιητή βίντεο Windows Media | Κρίσιμος |
| CVE-2021-27092 | Azure AD Web Sign-in Security Feature Παράλειψη ευπάθειας | Σπουδαίος |
| CVE-2021-27067 | Azure DevOps Server και Team Foundation Server Πληροφορίες αποκάλυψης ευπάθεια | Σπουδαίος |
| CVE-2021-28459 | Azure DevOps Server και Team Foundation Services Spoofing Vulnerability | Σπουδαίος |
| CVE-2021-28313 | Διαγνωστικός Σταθμός Πρότυπη Συλλεκτική Υπηρεσία Ανύψωσης Ευπάθειας Προνομίων | Σπουδαίος |
| CVE-2021-28321 | Διαγνωστικός Σταθμός Πρότυπη Συλλεκτική Υπηρεσία Ανύψωσης Ευπάθειας Προνομίων | Σπουδαίος |
| CVE-2021-28322 | Διαγνωστικός Σταθμός Πρότυπη Συλλεκτική Υπηρεσία Ανύψωσης Ευπάθειας Προνομίων | Σπουδαίος |
| CVE-2021-28456 | Ευπάθεια αποκάλυψης πληροφοριών του Microsoft Excel | Σπουδαίος |
| CVE-2021-28451 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Excel | Σπουδαίος |
| CVE-2021-28454 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Excel | Σπουδαίος |
| CVE-2021-27089 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Internet Messaging API | Σπουδαίος |
| CVE-2021-28449 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office | Σπουδαίος |
| CVE-2021-28452 | Ένα θέμα ευπάθειας στη μνήμη του Microsoft Outlook | Σπουδαίος |
| CVE-2021-28450 | Ενημέρωση άρνησης υπηρεσίας του Microsoft SharePoint | Σπουδαίος |
| CVE-2021-28317 | Ευπάθεια αποκάλυψης πληροφοριών βιβλιοθήκης Microsoft Windows Codecs | Σπουδαίος |
| CVE-2021-28453 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Word | Σπουδαίος |
| CVE-2021-27096 | NTFS Αύξηση της ευπάθειας των προνομίων | Σπουδαίος |
| CVE-2021-28466 | Ακατέργαστη εκτέλεση κώδικα απομακρυσμένης επέκτασης εικόνας | Σπουδαίος |
| CVE-2021-28468 | Ακατέργαστη εκτέλεση κώδικα απομακρυσμένης επέκτασης εικόνας | Σπουδαίος |
| CVE-2021-28471 | Επέκταση απομακρυσμένης ανάπτυξης για ευπάθεια εκτέλεσης απομακρυσμένου κώδικα κώδικα Visual Studio | Σπουδαίος |
| CVE-2021-28327 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28340 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28341 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28342 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28344 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28345 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28346 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28352 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28353 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28354 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28355 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28356 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28357 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28358 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28434 | Απομακρυσμένη διαδικασία Call Runtime Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28470 | Visual Studio Code GitHub Pull Αιτήματα και ζητήματα Επέκταση Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28448 | Visual Studio Code Kubernetes Tools Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-28472 | Visual Studio Code Maven για ευπάθεια εκτέλεσης απομακρυσμένου κώδικα επέκτασης Java | Σπουδαίος |
| CVE-2021-28457 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα κώδικα Visual Studio | Σπουδαίος |
| CVE-2021-28469 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα κώδικα Visual Studio | Σπουδαίος |
| CVE-2021-28473 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα κώδικα Visual Studio | Σπουδαίος |
| CVE-2021-28475 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα κώδικα Visual Studio | Σπουδαίος |
| CVE-2021-28477 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα κώδικα Visual Studio | Σπουδαίος |
| CVE-2021-27064 | Visual Studio Installer Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-28464 | VP9 Επεκτάσεις βίντεο Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-27072 | Win32k Ανύψωση ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-28311 | Ευπάθεια απόρριψης υπηρεσίας προσωρινής μνήμης συμβατότητας εφαρμογών των Windows | Σπουδαίος |
| CVE-2021-28326 | Ένα θέμα ευπάθειας άρνησης υπηρεσίας του διακομιστή ανάπτυξης Windows AppX | Σπουδαίος |
| CVE-2021-28438 | Ένα θέμα ευπάθειας άρνησης υπηρεσίας του προγράμματος οδήγησης κονσόλας των Windows | Σπουδαίος |
| CVE-2021-28443 | Ένα θέμα ευπάθειας άρνησης υπηρεσίας του προγράμματος οδήγησης κονσόλας των Windows | Σπουδαίος |
| CVE-2021-28323 | Ευπάθεια αποκάλυψης πληροφοριών DNS των Windows | Σπουδαίος |
| CVE-2021-28328 | Ευπάθεια αποκάλυψης πληροφοριών DNS των Windows | Σπουδαίος |
| CVE-2021-27094 | Windows Early Launch Antimalware Driver Security Feature Bypass ευπάθεια | Σπουδαίος |
| CVE-2021-28447 | Windows Early Launch Antimalware Driver Security Feature Bypass ευπάθεια | Σπουδαίος |
| CVE-2021-27088 | Ανίχνευση συμβάντων Windows Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-28435 | Ευπάθεια αποκάλυψης πληροφοριών παρακολούθησης συμβάντων των Windows | Σπουδαίος |
| CVE-2021-28318 | Ευπάθεια αποκάλυψης πληροφοριών των Windows GDI + | Σπουδαίος |
| CVE-2021-28348 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows GDI + | Σπουδαίος |
| CVE-2021-28349 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows GDI + | Σπουδαίος |
| CVE-2021-28350 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows GDI + | Σπουδαίος |
| CVE-2021-26416 | Ένα θέμα ευπάθειας άρνησης υπηρεσίας των Windows Hyper-V | Σπουδαίος |
| CVE-2021-28314 | Windows Hyper-V Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-28441 | Ευπάθεια γνωστοποίησης πληροφοριών Hyper-V των Windows | Σπουδαίος |
| CVE-2021-28444 | Windows Hyper-V Security χαρακτηριστικό Παράλειψη ευπάθειας | Σπουδαίος |
| CVE-2021-26415 | Windows Installer Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-28440 | Windows Installer Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-26413 | Ευπάθεια πλαστογράφησης του Windows Installer | Σπουδαίος |
| CVE-2021-27093 | Ευπάθεια αποκάλυψης πληροφοριών πυρήνα των Windows | Σπουδαίος |
| CVE-2021-28309 | Ευπάθεια αποκάλυψης πληροφοριών πυρήνα των Windows | Σπουδαίος |
| CVE-2021-27079 | Ευπάθεια αποκάλυψης πληροφοριών Windows Codec Photo Codec | Σπουδαίος |
| CVE-2021-28445 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα συστήματος αρχείων δικτύου Windows | Σπουδαίος |
| CVE-2021-26417 | Πληροφορίες για το φίλτρο επικάλυψης των Windows Ευπάθεια αποκάλυψης | Σπουδαίος |
| CVE-2021-28446 | Ευπάθεια αποκάλυψης πληροφοριών για χαρτογράφηση των Windows | Σπουδαίος |
| CVE-2021-28320 | Windows Resource Manager PSM Service Extension Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-27090 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-27086 | Υπηρεσίες Windows και Ελεγκτής App Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-28324 | Ευπάθεια γνωστοποίησης πληροφοριών για SMB των Windows | Σπουδαίος |
| CVE-2021-28325 | Ευπάθεια γνωστοποίησης πληροφοριών για SMB των Windows | Σπουδαίος |
| CVE-2021-28347 | Windows Speech Runtime Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-28351 | Windows Speech Runtime Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-28436 | Windows Speech Runtime Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-28319 | Ένα θέμα ευπάθειας άρνησης υπηρεσίας των Windows TCP / IP | Σπουδαίος |
| CVE-2021-28439 | Ένα θέμα ευπάθειας άρνησης υπηρεσίας των Windows TCP / IP | Σπουδαίος |
| CVE-2021-28442 | Ευπάθεια γνωστοποίησης πληροφοριών TCP / IP των Windows | Σπουδαίος |
| CVE-2021-28316 | Windows WLAN AutoConfig Service Security Feature Bypass Vulnerability | Σπουδαίος |
Αυτό ολοκληρώνει την ενημέρωσή μας σχετικά με την έκθεση CVE αυτού του μήνα και όπως μπορείτε να δείτε οι αριθμοί είναι μάλλον σταθεροί, οπότε αν χρησιμοποιείτε οποιοδήποτε από τα προαναφερθέντα προϊόντα, προσπαθήστε είτε να ενημερώσετε το συντομότερο δυνατό ή να εγκαταστήσετε ένα εργαλείο προστασίας από ιούς τρίτων για να σας βοηθήσουμε έξω.
Λάβετε υπόψη ότι αυτά τα CVE μπορεί να είναι αρκετά επικίνδυνα, ειδικά όταν οι ενημερώσεις δεν εφαρμόζονται και αφήνετε ως στόχο για συμβάντα όπως το μηνιαίο Εκμεταλλευτείτε την Τετάρτη, ο οποίος είναι ένας υποτιμητικός όρος που δίνεται την επόμενη μέρα μετά το Patch Tuesday.
Τι πιστεύετε για την αναφορά CVE αυτού του μήνα αφήνοντας τα σχόλιά σας στην παρακάτω ενότητα σχολίων.
