- CVEd seisavad selle eestLevinud haavatavused ja kokkupuutedja need erinevad vormilt ja mõjutatavalt.
- Patch teisipäeval avaldatakse kõigi CVE-de aruanne üldsusele.
- CVE-sid hinnatakse raskusastme alusel, alates tähtsast kuni tõsisemate kategooriateni, mida hinnatakse kriitilisteks.
- Lisateave selle kuu CVE-de kohta ja vajadusel värskendage oma arvutit.
Me kõik teame, et Patch Tuesday'i värskenduste keskmes on kasutajate jaoks Windowsi kasutuskogemuse täiustamine, kuid need ei tähenda ainult funktsioonide lisamist, täiustamist ja parandamist.
Nende värskenduste teine põhiaspekt on siiski nendega kaasnevad turvalisuse täiustused ja see on kõik üsna palju, miks soovitame kõigil need värskendused hankida kohe, kui need teie veebisaidil kättesaadavaks saavad piirkonnas.
Noh, 11. mai on käes ja ka Patch Tuesday värskendused ning see tähendab, et siin on ka CVE aruanded.
Seni on 2021. aastal CVE-des olnud üsna palju, iga kuu avastati järgmised numbrid:
- Jaanuar: 91
- Veebruar: 106
- Märts: 97
- Aprill: 124
Kokkuvõttes on siin lühike ülevaade selle kuu CVE olukorrast nii Adobe kui ka Microsofti seotud toodete kohta ning toome välja ka mõned avastatud tõsisematest.
Mai CVE aruanne sisaldab 98 tuvastatud CVE-d
Adobe toodetes leiti haavatavusi
Adobe on välja andnud kokku 12 plaastrit, mis on mõeldud 43 tuvastatud CVE parandamiseks, mis mõjutasid Experience Manageri, InDesigni, Illustrator, InCopy, Adobe Genuine Service, Acrobat ja Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium ja Animeerige.
43-st Adobe CVE-st 14 sihtisid Adobe Acrobat Readerit, millest üks on endiselt lahendamata, ja neid saab kasutada kasutajaandmete kasutamiseks Acrobatis avatud modifitseeritud PDF-ide kaudu.
Microsofti toodetes leiti nõrku kohti
Nagu alati, moodustab selle kuu CVE-aruande põhiosa Microsofti seotud CVE-d ja nende kogusumma on 55.
Need CVE-d on suunatud Microsoft Windowsile, .NET Core ja Visual Studio, Internet Explorerile (IE), Microsoft Office'ile, SharePoint Server, avatud lähtekoodiga tarkvara, Hyper-V, Skype for Business ja Microsoft Lync ning Exchange Server.
Mis puudutab nende 55 vea tõsidust, siis hinnati neid järgmiselt:
- 4 on hinnatud kui Kriitiline
- 50 on hinnatud Tähtis
- Üks on hinnatud Mõõdukas raskusastmes.
Millised olid kõige raskemad CVE-d?
Mõned CVE-d paistavad selles aruandes silma kas sellepärast, kui hõlpsasti neid oli võimalik kasutada, või sihitud programmi populaarsuse tõttu ja need on järgmised:
-
CVE-2021-31166
- HTTP-protokolli korstna koodi kaugtäitmise haavatavus
-
CVE-2021-28476
- Hyper-V kaugkoodi täitmise haavatavus
-
CVE-2021-27068
- Visual Studio koodi kaugkäivitamise haavatavus
-
CVE-2020-24587
- Windowsi traadita võrguinfoteabe haavatavus
Siin on täielik loetelu kõigist selle kuu aruandesse lisatud CVE-dest:
CVE |
Pealkiri |
Tõsidus |
| CVE-2021-31204 | .NET Core ja Visual Studio privileegi haavatavuse tõstmine | Tähtis |
| CVE-2021-31200 | Levinud utiliidid koodi kaugkäivitamise haavatavus | Tähtis |
| CVE-2021-31207 | Microsofti Exchange Serveri turvafunktsioonidest möödaviigu haavatavus | Mõõdukas |
| CVE-2021-31166 | HTTP-protokolli korstna koodi kaugtäitmise haavatavus | Kriitiline |
| CVE-2021-28476 | Hyper-V kaugkoodi täitmise haavatavus | Kriitiline |
| CVE-2021-31194 | OLE automatiseerimise koodi kaugkäivitamise haavatavus | Kriitiline |
| CVE-2021-26419 | Skriptimismootori mälurikkumise haavatavus | Kriitiline |
| CVE-2021-28461 | Dynamics Finance and Operations saididevahelise skriptimise haavatavus | Tähtis |
| CVE-2021-31936 | Microsofti juurdepääsetavuse teave veebiteabe avalikustamise haavatavuse kohta | Tähtis |
| CVE-2021-31182 | Microsofti Bluetoothi draiveri võltsimise haavatavus | Tähtis |
| CVE-2021-31174 | Microsoft Exceli teabe avalikustamise haavatavus | Tähtis |
| CVE-2021-31195 | Microsoft Exchange Serveri koodi kaugkäivitamise haavatavus | Tähtis |
| CVE-2021-31198 | Microsoft Exchange Serveri koodi kaugkäivitamise haavatavus | Tähtis |
| CVE-2021-31209 | Microsoft Exchange Serveri võltsimisnõrkus | Tähtis |
| CVE-2021-28455 | Microsofti Jet Redi andmebaasimootori ja juurdepääsuühenduse mootori koodi kaugkäivitamise haavatavus | Tähtis |
| CVE-2021-31180 | Microsoft Office Graphics'i koodi kaugkäivitamise haavatavus | Tähtis |
| CVE-2021-31178 | Microsoft Office'i teabe avalikustamise haavatavus | Tähtis |
| CVE-2021-31175 | Microsoft Office'i kaugkoodide täitmise haavatavus | Tähtis |
| CVE-2021-31176 | Microsoft Office'i kaugkoodide täitmise haavatavus | Tähtis |
| CVE-2021-31177 | Microsoft Office'i kaugkoodide täitmise haavatavus | Tähtis |
| CVE-2021-31179 | Microsoft Office'i kaugkoodide täitmise haavatavus | Tähtis |
| CVE-2021-31171 | Microsofti SharePointi teabe avalikustamise haavatavus | Tähtis |
| CVE-2021-31181 | Microsoft SharePointi koodi kaugkäivitamise haavatavus | Tähtis |
| CVE-2021-31173 | Microsofti SharePoint Serveri teabe avalikustamise haavatavus | Tähtis |
| CVE-2021-28474 | Microsoft SharePoint Serveri koodi kaugkäivitamise haavatavus | Tähtis |
| CVE-2021-26418 | Microsofti SharePointi võltsimisnõrkus | Tähtis |
| CVE-2021-28478 | Microsofti SharePointi võltsimisnõrkus | Tähtis |
| CVE-2021-31172 | Microsofti SharePointi võltsimisnõrkus | Tähtis |
| CVE-2021-31184 | Microsofti Windowsi infrapunaandmete ühenduse (IrDA) teabe avalikustamise haavatavus | Tähtis |
| CVE-2021-26422 | Skype'i ärirakenduse ja Lynci koodi kaugkäivitamise haavatavus | Tähtis |
| CVE-2021-26421 | Skype ettevõtetele ja Lynci võltsimisnõrkus | Tähtis |
| CVE-2021-31214 | Visual Studio koodi kaugkoodi täitmise haavatavus | Tähtis |
| CVE-2021-31211 | Visual Studio koodi kaugarenduse laienduse koodi kaugkäivitamise haavatavus | Tähtis |
| CVE-2021-31213 | Visual Studio koodi kaugarenduse laienduse koodi kaugkäivitamise haavatavus | Tähtis |
| CVE-2021-27068 | Visual Studio koodi kaugkäivitamise haavatavus | Tähtis |
| CVE-2021-28465 | Veebimeedia laienduste koodi kaugkäivitamise haavatavus | Tähtis |
| CVE-2021-31190 | Windowsi konteinerite eraldamise FS-filtri draiveri privileegi haavatavuse suurenemine | Tähtis |
| CVE-2021-31165 | Windowsi konteinerihalduri teenuse privileegi haavatavuse tõstmine | Tähtis |
| CVE-2021-31167 | Windowsi konteinerihalduri teenuse privileegi haavatavuse tõstmine | Tähtis |
| CVE-2021-31168 | Windowsi konteinerihalduri teenuse privileegi haavatavuse tõstmine | Tähtis |
| CVE-2021-31169 | Windowsi konteinerihalduri teenuse privileegi haavatavuse tõstmine | Tähtis |
| CVE-2021-31208 | Windowsi konteinerihalduri teenuse privileegi haavatavuse tõstmine | Tähtis |
| CVE-2021-28479 | Windowsi CSC teenuse teabe avalikustamise haavatavus | Tähtis |
| CVE-2021-31185 | Windowsi töölaua silla teenuse keelamise haavatavus | Tähtis |
| CVE-2021-31170 | Windowsi graafikakomponendi privileegide haavatavuse suurenemine | Tähtis |
| CVE-2021-31188 | Windowsi graafikakomponendi privileegide haavatavuse suurenemine | Tähtis |
| CVE-2021-31192 | Windows Media Foundationi põhiline kaugkoodide täitmise haavatavus | Tähtis |
| CVE-2021-31191 | Windowsi projitseeritud failisüsteemi FS-filtri draiveri teabe avalikustamise haavatavus | Tähtis |
| CVE-2021-31186 | Windowsi kaugtöölaua protokolli (RDP) teabe avalikustamise haavatavus | Tähtis |
| CVE-2021-31205 | Windowsi SMB kliendi turvafunktsioonide möödaviigu haavatavus | Tähtis |
| CVE-2021-31193 | Windowsi SSDP-teenuse privileegi haavatavuse tõstmine | Tähtis |
| CVE-2021-31187 | Windows WalletService'i privileegide haavatavuse tõstmine | Tähtis |
| CVE-2020-24587 | Windowsi traadita võrguinfoteabe haavatavus | Tähtis |
| CVE-2020-24588 | Windowsi traadita võrgu võltsimise haavatavus | Tähtis |
| CVE-2020-26144 | Windowsi traadita võrgu võltsimise haavatavus | Tähtis |
Sellest hoolimata lõpetame oma ülevaate selle kuu CVE aruandest ja soovitame kõigil mõne mõjutatud Adobe või Microsofti toote kasutamisel rakendage uusimad Patch Tuesday värskendused niipea võimalik.
Teisalt said kasutajad alati proovida kolmanda osapoole viirusevastased ravimid turvalisuse tagamiseks, kuna need toimivad sama hästi, kui mitte paremini kui teie arvuti värskendamine.
Andke meile teada, mida arvate selle kuu CVE aruandest, jättes meile oma tagasiside allolevas kommentaaride jaotises.
