- 97 διαφορετικά CVE εντοπίστηκαν σύμφωνα με τις αναφορές που συνοδεύουν αυτό το Patch Tuesday.
- 89 επηρεάστηκαν προϊόντα Microsoft, ενώ μόνο 8 επηρέασαν προϊόντα Adobe.
- Ενώ ορισμένα CVE βαθμολογήθηκαν ως Κρίσιμα, η πλειονότητα αυτών βαθμολογήθηκε ως Σημαντικό.
- Διαβάστε περισσότερα σχετικά με το τι επηρεάζει κάθε CVE και πώς εκδηλώνεται.
Ο ψηφιακός κόσμος βρίσκεται σε συνεχή αγώνα μεταξύ λογισμικού, κακόβουλου λογισμικού και των εργαλείων που χρησιμοποιούνται για να μας κρατήσει ασφαλείς από κακόβουλο λογισμικό.
Λοιπόν, ένας άλλος γύρος αυτού του πολέμου έχει ολοκληρωθεί τώρα ότι το March Patch Τρίτη ενημερώσεις είναι εδώ, καθώς έχουν αναφερθεί νέες αναφορές ανακαλυφθέντων CVE.
Μέχρι στιγμής, το 2021 υπήρξε αρκετά άφθονο στα CVE, με τους ακόλουθους αριθμούς να ανακαλύπτονται κάθε μήνα:
- Ιανουάριος: 91
- Φεβρουάριος: 106
Λοιπόν, φαίνεται ότι ο μήνας Μαρτίου είναι επίσης άφθονος, με 97 CVE που ανακαλύφθηκαν, τα οποία θα συζητηθούν λεπτομερέστερα στο παρακάτω άρθρο:
Η έκθεση CVE του Μαρτίου περιλαμβάνει 97 αναγνωρισμένα CVE
Ευπάθειες που βρέθηκαν σε προϊόντα Adobe
Από τα 97 CVE που βρέθηκαν αυτόν τον μήνα, μόνο 8 ανήκαν σε προγράμματα της Adobe, συγκεκριμένα το Adobe Connect, το Creative Cloud Desktop και το Framemaker.
Από τα 8 αναγνωρισμένα CVE, 4 αξιολογήθηκαν ως Κρίσιμος ενώ οι άλλοι 4 βαθμολογήθηκαν ως Σπουδαίος.
Βρέθηκαν ευπάθειες στα προϊόντα της Microsoft
Όπως πάντα, τα προϊόντα της Microsoft κατέχουν το μεγαλύτερο μέρος των αναγνωρισμένων CVE, ενώ 89 βρέθηκαν μόνο αυτόν τον μήνα.
Αυτά τα βιογραφικά στοιχεία επηρέασαν πολλές υπηρεσίες της Microsoft, όπως στοιχεία των Microsoft Windows, Azure και Azure DevOps, Azure Sphere, Internet Explorer και Edge (EdgeHTML), Exchange Server, Office και άλλα.
4 από αυτές τις ευπάθειες θεωρήθηκαν υπό ενεργή επίθεση, επομένως κυκλοφόρησε ένα μικρότερο patch για να τα διορθώσετε αμέσως πριν από το κανονικό πρόγραμμα Patch Tuesday.
Από αυτά τα 89 σφάλματα, βαθμολογήθηκαν ως εξής:
- 14 αναφέρονται ως Κρίσιμος
- 75 αναφέρονται ως Σπουδαίος σε σοβαρότητα.
Ποια ήταν μερικά από τα πιο σοβαρά CVE;
Ενώ όλα τα CVE πρέπει να θεωρηθούν αξιοσημείωτα, υπήρχαν μερικά που ξεχώρισαν λόγω της σοβαρότητάς τους ή του τρόπου που συμπεριφέρθηκαν:
-
CVE-2021-26897
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα διακομιστή DNS των Windows
-
CVE-2021-26867
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows Hyper-V
-
CVE-2021-27076
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft SharePoint Server
-
CVE-2021-26411
- Ένα θέμα ευπάθειας στη μνήμη του Internet Explorer
Όλα τα άλλα αναγνωρισμένα CVE παρατίθενται στον παρακάτω πίνακα:
CVE |
Τίτλος |
Αυστηρότητα |
| CVE-2021-26411 | Ένα θέμα ευπάθειας στη μνήμη του Internet Explorer | Κρίσιμος |
| CVE-2021-26855 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Exchange Server | Κρίσιμος |
| CVE-2021-26857 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Exchange Server | Κρίσιμος |
| CVE-2021-27065 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Exchange Server | Κρίσιμος |
| CVE-2021-26858 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Exchange Server | Σπουδαίος |
| CVE-2021-27077 | Windows Win32k Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-27074 | Azure Sphere Χωρίς υπογραφή κώδικα ευπάθεια εκτέλεσης | Κρίσιμος |
| CVE-2021-27080 | Azure Sphere Χωρίς υπογραφή κώδικα ευπάθεια εκτέλεσης | Κρίσιμος |
| CVE-2021-21300 | Git για ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Visual Studio | Κρίσιμος |
| CVE-2021-24089 | HEVC Video Extensions Απομακρυσμένη εκτέλεση κώδικα ευπάθεια | Κρίσιμος |
| CVE-2021-26902 | HEVC Video Extensions Απομακρυσμένη εκτέλεση κώδικα ευπάθεια | Κρίσιμος |
| CVE-2021-27061 | HEVC Video Extensions Απομακρυσμένη εκτέλεση κώδικα ευπάθεια | Κρίσιμος |
| CVE-2021-26412 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Exchange Server | Κρίσιμος |
| CVE-2021-26876 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα ανάλυσης γραμματοσειρών OpenType | Κρίσιμος |
| CVE-2021-26897 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα διακομιστή DNS των Windows | Κρίσιμος |
| CVE-2021-26867 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows Hyper-V | Κρίσιμος |
| CVE-2021-26890 | Εφαρμογή Εικονικότητα Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-27075 | Azure Εικονική μηχανή Πληροφορίες ευπάθεια | Σπουδαίος |
| CVE-2021-24095 | DirectX Αύξηση της ευπάθειας των προνομίων | Σπουδαίος |
| CVE-2021-24110 | HEVC Video Extensions Απομακρυσμένη εκτέλεση κώδικα ευπάθεια | Σπουδαίος |
| CVE-2021-27047 | HEVC Video Extensions Απομακρυσμένη εκτέλεση κώδικα ευπάθεια | Σπουδαίος |
| CVE-2021-27048 | HEVC Video Extensions Απομακρυσμένη εκτέλεση κώδικα ευπάθεια | Σπουδαίος |
| CVE-2021-27049 | HEVC Video Extensions Απομακρυσμένη εκτέλεση κώδικα ευπάθεια | Σπουδαίος |
| CVE-2021-27050 | HEVC Video Extensions Απομακρυσμένη εκτέλεση κώδικα ευπάθεια | Σπουδαίος |
| CVE-2021-27051 | HEVC Video Extensions Απομακρυσμένη εκτέλεση κώδικα ευπάθεια | Σπουδαίος |
| CVE-2021-27062 | HEVC Video Extensions Απομακρυσμένη εκτέλεση κώδικα ευπάθεια | Σπουδαίος |
| CVE-2021-27085 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Internet Explorer | Σπουδαίος |
| CVE-2021-27053 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Excel | Σπουδαίος |
| CVE-2021-27054 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Excel | Σπουδαίος |
| CVE-2021-26854 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Exchange Server | Σπουδαίος |
| CVE-2021-27078 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Exchange Server | Σπουδαίος |
| CVE-2021-27058 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office ClickToRun | Σπουδαίος |
| CVE-2021-24108 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office | Σπουδαίος |
| CVE-2021-27057 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office | Σπουδαίος |
| CVE-2021-27059 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office | Σπουδαίος |
| CVE-2021-26859 | Ευπάθεια αποκάλυψης πληροφοριών του Microsoft Power BI | Σπουδαίος |
| CVE-2021-27056 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft PowerPoint | Σπουδαίος |
| CVE-2021-27052 | Ευπάθεια αποκάλυψης πληροφοριών του Microsoft SharePoint Server | Σπουδαίος |
| CVE-2021-27076 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft SharePoint Server | Σπουδαίος |
| CVE-2021-24104 | Ένα θέμα ευπάθειας του Microsoft SharePoint Spoofing | Σπουδαίος |
| CVE-2021-27055 | Ευπάθεια παράκαμψης της δυνατότητας ασφαλείας του Microsoft Visio | Σπουδαίος |
| CVE-2021-26887 | Αναβάθμιση φακέλων Microsoft Windows Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-26881 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Windows Media Foundation | Σπουδαίος |
| CVE-2021-27082 | Κβαντικό κιτ ανάπτυξης για ευπάθεια εκτέλεσης απομακρυσμένου κώδικα κώδικα Visual Studio | Σπουδαίος |
| CVE-2021-26882 | Απομακρυσμένη πρόσβαση API ανύψωσης ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-27083 | Επέκταση απομακρυσμένης ανάπτυξης για ευπάθεια εκτέλεσης απομακρυσμένου κώδικα κώδικα Visual Studio | Σπουδαίος |
| CVE-2021-26880 | Storage Spaces Controller Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-26886 | Προφίλ χρήστη Άρνηση εξυπηρέτησης Ένα θέμα ευπάθειας | Σπουδαίος |
| CVE-2021-27081 | Visual Studio Code ESLint Extension Απομακρυσμένη εκτέλεση κώδικα ευπάθεια | Σπουδαίος |
| CVE-2021-27084 | Visual Studio Code Java Extension Pack Απομακρυσμένη εκτέλεση ευπάθειας κώδικα | Σπουδαίος |
| CVE-2021-27060 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα κώδικα Visual Studio | Σπουδαίος |
| CVE-2021-27070 | Windows 10 Update Assistant Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-26869 | Ευπάθεια αποκάλυψης πληροφοριών υπηρεσίας εγκατάστασης του Windows ActiveX | Σπουδαίος |
| CVE-2021-27066 | Δυνατότητα παράκαμψης της δυνατότητας ασφαλείας του Κέντρου διαχείρισης των Windows Παράκαμψη | Σπουδαίος |
| CVE-2021-26860 | Windows App-V Overlay Filter Υψόμετρο ευπάθειας Privilege | Σπουδαίος |
| CVE-2021-26865 | Windows Container Execution Agent Elevation of Privilege ευπάθεια | Σπουδαίος |
| CVE-2021-26891 | Windows Container Execution Agent Elevation of Privilege ευπάθεια | Σπουδαίος |
| CVE-2021-26896 | Ένα θέμα ευπάθειας άρνησης υπηρεσίας διακομιστή DNS των Windows | Σπουδαίος |
| CVE-2021-27063 | Ένα θέμα ευπάθειας άρνησης υπηρεσίας διακομιστή DNS των Windows | Σπουδαίος |
| CVE-2021-26877 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα διακομιστή DNS των Windows | Σπουδαίος |
| CVE-2021-26893 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα διακομιστή DNS των Windows | Σπουδαίος |
| CVE-2021-26894 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα διακομιστή DNS των Windows | Σπουδαίος |
| CVE-2021-26895 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα διακομιστή DNS των Windows | Σπουδαίος |
| CVE-2021-24090 | Αναφορά σφαλμάτων των Windows Αύξηση της ευπάθειας των προνομίων | Σπουδαίος |
| CVE-2021-26872 | Ανίχνευση συμβάντων Windows Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-26898 | Ανίχνευση συμβάντων Windows Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-26901 | Ανίχνευση συμβάντων Windows Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-24107 | Ευπάθεια αποκάλυψης πληροφοριών ανίχνευσης συμβάντων των Windows | Σπουδαίος |
| CVE-2021-26892 | Επεκτάσιμη δυνατότητα διασύνδεσης υλικολογισμικού διασύνδεσης υλικολογισμικού Παράλειψη ευπάθειας | Σπουδαίος |
| CVE-2021-26868 | Windows Graphic Component Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-26861 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα συνιστωσών γραφικών των Windows | Σπουδαίος |
| CVE-2021-26862 | Windows Installer Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-26884 | Ευπάθεια αποκάλυψης πληροφοριών Windows Codec Photo Codec | Σπουδαίος |
| CVE-2021-26879 | Ένα θέμα ευπάθειας άρνησης υπηρεσίας των Windows NAT | Σπουδαίος |
| CVE-2021-26874 | Windows Overlay Filter Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-1640 | Windows Print Spooler Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-26878 | Windows Print Spooler Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-26870 | Windows Projected File System Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-26866 | Windows Update Service Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-26889 | Windows Update Stack Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-1729 | Windows Update Stack Setup Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-26899 | Windows UPnP Συσκευή κεντρικού υπολογιστή Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-26873 | Υπηρεσία προφίλ χρήστη των Windows Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-26864 | Windows Virtual Registry Provider Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-26871 | Windows WalletService Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-26885 | Windows WalletService Elevation of Privilege Vulnerability | Σπουδαίος |
| CVE-2021-26863 | Windows Win32k Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-26875 | Windows Win32k Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
| CVE-2021-26900 | Windows Win32k Υψόμετρο ευπάθειας προνομίων | Σπουδαίος |
Ο Ιανουάριος και ο Φεβρουάριος 2021 ξεκίνησαν ήδη με μια ανοδική τάση όσον αφορά τον αριθμό των CVE, αλλά ο Μάρτιος φαίνεται να έχει φέρει λιγότερα για μια αλλαγή.
Θυμηθείτε ότι εάν χρησιμοποιείτε κάποιο από τα προϊόντα και τις υπηρεσίες της Microsoft ή της Adobe που αναφέρονται παραπάνω, θα έχετε μεγαλύτερη αξία κίνδυνο λόγω των προαναφερθέντων τρωτών σημείων, οπότε θυμηθείτε να κατεβάσετε και να εγκαταστήσετε την τελευταία ενημερωμένη έκδοση κώδικα Τρίτη ενημερώσεις.
Θα μπορούσε επίσης να βοηθήσει στη χρήση εργαλείων προστασίας από ιούς τρίτων, αλλά αυτό σημαίνει ότι ξοδεύετε λίγο περισσότερο, ενώ οι ενημερώσεις του Patch Tuesday είναι και θα είναι πάντα δωρεάν.
Ποια είναι η γνώμη σας για την αναφορά CVE αυτού του μήνα;
Ενημερώστε μας εάν τα CVE θα πρέπει να είναι μέλημα του κοινού, αφήνοντάς μας τα σχόλιά σας στην παρακάτω ενότητα σχολίων.
