- 2021. aasta Patch teisipäeva värskenduste esimese vooru käigus avastati kokku 91 CVE-d.
- CVE-d on erineva raskusastmega, kõige olulisemad on kriitiliseks märgitud
- Need haavatavused mõjutavad nii Adobe kui ka Microsofti tooteid, seega proovige kohe värskendada.
- Kui leiate, et teie kasutatav teenus on allpool loetletud, värskendage oma arvutit korraga!
2020. aasta on olnud Windows 10 ja Adobe kasutajate jaoks karm aasta, iga kuu avastati rekordarv CVE-sid.
Võrdluseks, 2020. aastal oli augusti lõpuks rohkem CVE-sid kui kogu 2019. aastal, mille arv näitab detsembris lõpuks langust.
Sellest rääkides on siin lühike kokkuvõte selle kohta, kui palju CVE-sid kuus tuvastati:
- Jaanuar: 58 CVE-d
- Veebruar: 99 CVE-d
- Märts: 115 CVE-d
- Aprill: 118 CVE-d
- Mai: 147 CVE-d
- Juuni: 139 CVE-d
- Juuli: 136 CVE-d
- August: 146 CVE-d
- September: 147 CVE-d
- Oktoober: 88 CVE-d
- November: 126 CVE-d
- Detsember: 62 CVE-d
2021. aasta algab 91 jaanuaris avastatud CVE-ga
Adobe toodetes leiti haavatavusi
Sel kuul leiti ainult 9 CVE-d ja need mõjutasid järgmisi Adobe tooteid:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate ja Bridge.
Õnneks ainus Kriitiline Sel kuul leitud CVE mõjutas Adobe Illustratorit.
Microsofti toodetes leiti nõrku kohti
Teiselt poolt koosnevad suurem osa avastatud CVE-dest Microsofti tooteid mõjutavatest toodetest, mida leidub järgmistes:
Microsoft Windows, Edge (EdgeHTML-põhine), ChakraCore, Office'i ja Microsofti kontoriteenused ning veebirakendused, Visual Studio, Microsofti pahavarakaitse mootor, .NET Core, ASP .NET ja Azure
CVEd klassifitseeriti nende raskusastme järgi järgmiselt:
- 10 olid klassifitseeritud ja Kriitiline
- 73 olid loetletud kui Tähtis raskusastmes
Millised olid kõige raskemad CVE-d?
Nagu alati, on CVE-sid, mida tuleb teistest palju tõsisemalt võtta, ja selle kuu värskenduste puhul on need järgmised:
-
CVE-2021-1647
- Microsofti Defenderi koodi kaugkäivitamise haavatavus
-
CVE-2021-1648
- Microsofti splwow64 privileegide haavatavuse suurenemine
-
CVE-2021-1677
- Azure Active Directory Podi identiteedi võltsimise haavatavus
-
CVE-2021-1674
- Windowsi kaugtöölaua protokolli põhiturvalisuse funktsiooni ümbersõit haavatavus
2020. aasta lõppes 1250 avastatud CVE-ga ja tundub, et 2021. aasta järgib seda suundumust, peaaegu esimesest kuust alates on see peaaegu 100.
Pidage meeles, et kui kasutate mõnda eespool nimetatud mõjutatud toodet, isegi kui see on haavatav ei ole hinnatud kriitiliseks ega oluliseks, on soovitatav, et hankiksite uusimad plaastrid kohe.
Sellest rääkides, kui teil pole aimugi, kuidas Plaaster teisipäev töötab, vaadake see üksikasjalik juhend kus me teile kõike selgitame.
Lisaks saate värskendused alla laadida ka otse sellest üksikasjalikust juhendist ja isegi lugeda kõiki tehtud muudatusi.
Mida arvate selle kuu avastatud CVE-de arvust? Räägi meile sellest kõigest allpool olevas kommentaaride jaotises.
