- Tämän patch-tiistain mukana toimitettujen raporttien mukaan tunnistettiin 106 erilaista CVE: tä.
- 56 vaikutti Microsoft-tuotteisiin, kun taas 50 vaikutti Adoben tuotteisiin.
- Nämä CVE: t vaihtelevat vakavuudeltaan kohtalaisesta kriittiseen, mutta ne käsiteltiin.
- Älä unohda hankkia uusimpia Patch Tuesday -päivityksiä, jotta voit paremmin suojautua yleisiltä haavoittuvuuksilta.
Nyt kun Patch tiistai on vihdoin saapunut, joten CVE-raportit, joissa käyttäjät voivat vihdoin nähdä, mitkä Microsoftin ja Adoben ominaisuudet ja sovellukset olivat yleisten haavoittuvuuksien ja haittaohjelmien hyökkäysten kohteena.
Viime kuukausi aloitti vuonna 2021 91 CVE: llä, mutta onneksi hyvin harvat todettiin tosissaan vakaviksi, ja ne kaikki korjataan heti, kun ne löydettiin.
CVE: t tunnistettiin myös tässä kuussa, ja luetellaan lyhyt kuvaus siitä, miten he käyttäytyvät ja mihin palveluihin he vaikuttivat.
Helmikuun CVE-raportti sisältää 106 tunnistettua CVE: tä
Adoben tuotteiden haavoittuvuudet
Tämä kuukausi oli melko runsas Adobeen liittyvien CVE: iden suhteen
50 löydettiin vaikuttamalla Adobe Dreamweaveriin, Illustratoriin, Animateen, Photoshopiin, Magentoon ja Readeriin.Pelkästään Adobe Reader oli 23 CVE: n kohde, joista 17 arvioitiin Kriittinen.
Magento tuli toiseksi pelkän CVE-lukumäärän perusteella, ja löydettiin 18 haavoittuvuutta, vaikka ne olivatkin vähemmän vakavia.
Microsoft-tuotteiden haavoittuvuudet
Kuten aina, Microsoft-tuotteilla on johtoasema löydettyjen CVE-arvojen suhteen, vaikkakaan ei niin suurella marginaalilla tässä kuussa, vain 6 enemmän Adobeen verrattuna, yhteensä 56.
Nämä CVE: t kattivat Microsoft Windows -osat, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge Androidille, Exchange Serverille, Office- ja toimistopalveluille ja verkkosovelluksille, Skype for Business- ja Lync-ohjelmille sekä Windowsille Puolustaja.
56: sta 43 arvioitiin Tärkeä
Mitkä olivat vakavimpia CVE: itä?
-
CVE-2021-1732
- Windows Win32k -käyttöoikeuksien haavoittuvuuden nousu
-
CVE-2021-24078
- Windowsin DNS-palvelimen koodin etäsuorittamisen haavoittuvuus
-
CVE-2021-24074
- Windowsin TCP / IP-koodin suorittamisen etäheikkous
-
CVE-2021-26701
- .NET Core- ja Visual Studio -etäkoodin suorittamisen heikkous
Kaikki muut tunnistetut CVE: t on lueteltu alla olevassa taulukossa:
CVE |
Otsikko |
Vakavuus |
| CVE-2021-1732 | Windows Win32k -käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-26701 | .NET Core- ja Visual Studio -etäkoodin suorittamisen heikkous | Kriittinen |
| CVE-2021-1721 | .NET Core- ja Visual Studio -palvelunestohäiriö | Tärkeä |
| CVE-2021-1733 | Sysinternals PsExec -korvausoikeuksien haavoittuvuus | Tärkeä |
| CVE-2021-24098 | Windows Console -ohjaimen palvelunestohäiriö | Tärkeä |
| CVE-2021-24106 | Windows DirectX -tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-1727 | Windows Installer -korvausoikeuksien haavoittuvuus | Tärkeä |
| CVE-2021-24112 | .NET Core Linux-koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-24081 | Microsoft Windows Codecs Library -koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-24091 | Windows Camera Codec Pack -etäkoodin suorittamisen heikkous | Kriittinen |
| CVE-2021-24078 | Windowsin DNS-palvelimen koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-1722 | Windowsin faksipalvelun koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-24077 | Windowsin faksipalvelun koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-24093 | Windows-grafiikkakomponentin koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-24088 | Windowsin paikallisen taustatulostimen koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-24074 | Windowsin TCP / IP-koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-24094 | Windowsin TCP / IP-koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-24111 | .NET Frameworkin palvelunestohäiriö | Tärkeä |
| CVE-2021-24087 | Azure IoT CLI -laajennuksen käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-24101 | Microsoft Dataverse Information Disclosure -haavoittuvuus | Tärkeä |
| CVE-2021-24092 | Microsoft Defenderin käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-1724 | Microsoft Dynamics Business Central -sivustojen välinen komentosarjahaavoittuvuus | Tärkeä |
| CVE-2021-24100 | Microsoft Edge for Android Information Disclosure -haavoittuvuus | Tärkeä |
| CVE-2021-24067 | Microsoft Excelin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-24068 | Microsoft Excelin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-24069 | Microsoft Excelin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-24070 | Microsoft Excelin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-1730 | Microsoft Exchange Serverin huijaushaavoittuvuus | Tärkeä |
| CVE-2021-24085 | Microsoft Exchange Serverin huijaushaavoittuvuus | Tärkeä |
| CVE-2021-24071 | Microsoft SharePointin tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-24066 | Microsoft SharePointin etäkoodin suorituksen heikkous | Tärkeä |
| CVE-2021-24072 | Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-1726 | Microsoft SharePointin huijaushaavoittuvuus | Tärkeä |
| CVE-2021-24114 | Microsoft Teamsin iOS-tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-24076 | Microsoft Windowsin VMSwitch-tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-24082 | Microsoft. PowerShell. WDAC-apuohjelmamoduulin suojausominaisuuden ohitushaavoittuvuus | Tärkeä |
| CVE-2021-24105 | Pakettien hallinnan määritykset Koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-1731 | PFX-salauksen suojausominaisuuden ohitushaavoittuvuus | Tärkeä |
| CVE-2021-24099 | Skype for Business- ja Lync-palvelunestohäiriö | Tärkeä |
| CVE-2021-24073 | Skype for Business- ja Lync-huijaushaavoittuvuus | Tärkeä |
| CVE-2021-1728 | System Center Operations Manager Korottaa käyttöoikeuksien haavoittuvuutta | Tärkeä |
| CVE-2021-26700 | Visual Studio Code npm-script -laajennuksen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-1639 | Visual Studio -koodin etäkoodin suorittamisen heikkous | Tärkeä |
| CVE-2021-24083 | Windowsin osoitekirjan koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-24079 | Windowsin varmuuskopiointimoottorin tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-24102 | Windowsin tapahtumien jäljittäminen käyttöoikeuksien heikkoudesta | Tärkeä |
| CVE-2021-24103 | Windowsin tapahtumien jäljittäminen käyttöoikeuksien heikkoudesta | Tärkeä |
| CVE-2021-24096 | Windows-ytimen käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-24084 | Windows Mobile Device Management Information Disclosure -haavoittuvuus | Tärkeä |
| CVE-2021-24075 | Windowsin verkkotiedostojärjestelmän palvelunestohäiriö | Tärkeä |
| CVE-2021-25195 | Windowsin PKU2U-käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-1734 | Windowsin etäkäytön puhelutietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-24086 | Windowsin TCP / IP-palveluneston heikkous | Tärkeä |
| CVE-2021-1698 | Windows Win32k -käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-24109 | Microsoft Azure Kubernetes -palvelun käyttöoikeuksien haavoittuvuus | Kohtalainen |
| CVE-2021-24080 | Windows Trust Verification -sovellusliittymän palvelunestohäiriö | Kohtalainen |
Vaikka tammikuu alkoi melko suurella määrällä CVE: itä, helmikuu näyttää olevan täydentänyt sitä melko vähän, ja näyttää siltä, että on mahdollista, että vuonna 2021 saattaa olla enemmän CVE: itä vuoteen 2020 verrattuna.
Muista, että jos satut käyttämään jotakin yllä mainituista tuotteista, joihin olet vaikuttanut, olet saattanut altistua tällaisille haavoittuvuuksille, joten varmista, että toteutat asianmukaiset toimenpiteet.
Ensimmäinen askel siinä on varmistaa, että saat viimeisimmät päivitykset, jotka tulevat korjaustiedoston tiistaina, koska niiden pääpaino on turvallisuuden parantamisessa.
Voit ladata uusimmat Patch Tuesday -päivitysversiot osoitteesta tämä yksityiskohtainen artikkeli jossa olemme myös listanneet jokaisen täydellisen muutoslokin.
Odotitko vähemmän tai enemmän CVE: itä tässä kuussa? Kerro meille mielipiteesi jättämällä meille viesti alla olevaan kommenttiosioon.
