- Kerran kuukaudessa raportti kaikista CVE: stä julkaistaan Patch Tuesday -päivityksen rinnalla.
- CVE: t edustavat Yleiset haavoittuvuudet ja altistukset, ja ne koskevat Microsoftin ja Adoben tuotteita.
- CVE: t vaihtelevat vaikeuksissa, toiset luokitellaan tärkeiksi, kun taas toiset ovat kriittisiä.
- Kun olet lukenut CVE-raporttimme, haluat varmasti ottaa käyttöön uusimmat tietoturvapäivitykset.
Sillä aikaa Patch tiistai Tunnetaan olevan se, että Microsoft korjaa ja korjaa Windows-käyttöjärjestelmän kuukausittain, ja monet ihmiset saattavat myös tietää, että se on myös silloin, kun kuukausittaiset CVE-raportit ilmestyvät.
No, tämä sattuu olemaan tänään, koska huhtikuun patch-tiistain päivitykset ovat nyt myös live-tilassa.
Toistaiseksi 2021 on ollut varsin runsas CVE: ssä, ja seuraavat luvut on löydetty joka kuukausi:
- Tammikuu: 91
- Helmikuu: 106
- Maaliskuu: 97
Huhtikuun CVE-raportti sisältää 124 tunnistettua CVE: tä
Adoben tuotteiden haavoittuvuudet
Adoben tuotteiden osalta tunnistettiin yhteensä 10 CVE: tä, jotka vaikuttivat Adobe Photoshopiin, Digital Editionsiin, RoboHelpiin ja Bridgeen.
Pelkkä Bridge-päivitys korjasi 6 näistä CVE: stä, joten jos käytät ohjelmaa, uusimman päivityksen hankkiminen on melkein pakollista.
Vakavuusjoukkojen osalta 10 Adobekohtaista CVE: tä arvioitiin seuraavasti:
- 6 CVE: tä arvioitiin Kriittinen
- 4 CVE: tä oli Siltaan liittyvä
- 2 CVE: tä oli Photoshopiin liittyvä
- 4 CVE: tä arvioitiin Tärkeä
Microsoft-tuotteiden haavoittuvuudet
Kuten aina, Microsoft-tuotteet veivät suurimman osan havaituista CVE: stä, ja pelkästään niiden lukumäärä ylitti 100-merkinnän.
Nämä CVE: t vaikuttivat ohjelmiin, kuten Microsoft Windows, Edge (Chromium-pohjainen), Azure ja Azure DevOps Palvelin, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio ja Exchange Palvelin.
Pelkän lukumäärän osalta tämä on suurin vuonna 2021 löydettyjen CVE-arvojen määrä, joka on vertailukelpoinen vuoteen 2020 verrattuna.
Mitä tulee näiden 114 virheen vakavuuteen, ne luokiteltiin seuraavasti:
- 19 on luokiteltu Kriittinen
- 88 on luokiteltu Tärkeä
- Yksi on luokiteltu Kohtalainen vakavuudessa.
Mitkä olivat vakavimpia CVE: itä?
Kuten aina, jotkut CVE: t erottuvat muista vakavuuden, tavan perusteella, jolla heitä voidaan hyödyntää, tai yksinkertaisesti sillä, kuinka kovaa heidän on käsitellä, kun heitä on hyödynnetty.
-
CVE-2021-28480/28481
- Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus
-
CVE-2021-28329
- Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous
-
CVE-2021-28444
- Windowsin Hyper-V-tietoturvaominaisuuden ohitushaavoittuvuus
Täydellinen luettelo CVE: stä on alla olevassa taulukossa:
CVE |
Otsikko |
Vakavuus |
| CVE-2021-28310 | Win32k-käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-28458 | Azure ms-rest-nodeauth -kirjasto Korvausoikeuksien haavoittuvuudesta | Tärkeä |
| CVE-2021-27091 | RPC Endpoint Mapper -palvelun käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-28437 | Windows Installer -tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-28312 | Windows NTFS -palveluneston heikkous | Kohtalainen |
| CVE-2021-28460 | Azure Sphere -allentamattoman koodin suorittamisen heikkous | Kriittinen |
| CVE-2021-28480 | Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-28481 | Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-28482 | Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-28483 | Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-28329 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-28330 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-28331 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-28332 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-28333 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-28334 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-28335 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-28336 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-28337 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-28338 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-28339 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-28343 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-27095 | Windows Media Video Decoderin koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-28315 | Windows Media Video Decoderin koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-27092 | Azure AD Web -kirjautumisen suojausominaisuuden ohitushaavoittuvuus | Tärkeä |
| CVE-2021-27067 | Azure DevOps Server ja Team Foundation Server Information Disclosure -heikkous | Tärkeä |
| CVE-2021-28459 | Azure DevOps Server- ja Team Foundation Services -huijaushaavoittuvuus | Tärkeä |
| CVE-2021-28313 | Diagnostics Hub -kollektoripalvelun käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-28321 | Diagnostics Hub -kollektoripalvelun käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-28322 | Diagnostics Hub -kollektoripalvelun käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-28456 | Microsoft Excelin tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-28451 | Microsoft Excelin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-28454 | Microsoft Excelin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27089 | Microsoft Internet Messaging -sovellusliittymän koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28449 | Microsoft Office -etäkoodin suorituksen heikkous | Tärkeä |
| CVE-2021-28452 | Microsoft Outlookin muistivirheiden heikkous | Tärkeä |
| CVE-2021-28450 | Microsoft SharePointin palveluneston päivitys | Tärkeä |
| CVE-2021-28317 | Microsoft Windows Codecs -kirjastotietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-28453 | Microsoft Word -etäkoodin suorituksen heikkous | Tärkeä |
| CVE-2021-27096 | NTFS-käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-28466 | Raakakuvalaajennuksen koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-28468 | Raakakuvalaajennuksen koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-28471 | Etäkehityksen laajennus Visual Studio -koodin etäkoodin suorittamisen haavoittuvuuteen | Tärkeä |
| CVE-2021-28327 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28340 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28341 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28342 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28344 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28345 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28346 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28352 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28353 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28354 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28355 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28356 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28357 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28358 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28434 | Etäkäytön kutsun ajonaikaisen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28470 | Visual Studio -koodin GitHub-vetopyynnöt ja -koodin etätyön suorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-28448 | Visual Studio -koodin Kubernetes-työkalujen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-28472 | Visual Studio Code Maven Java-laajennuksen koodin etäsuorittamisen haavoittuvuuteen | Tärkeä |
| CVE-2021-28457 | Visual Studio -koodin etäkoodin suorittamisen heikkous | Tärkeä |
| CVE-2021-28469 | Visual Studio -koodin etäkoodin suorittamisen heikkous | Tärkeä |
| CVE-2021-28473 | Visual Studio -koodin etäkoodin suorittamisen heikkous | Tärkeä |
| CVE-2021-28475 | Visual Studio -koodin etäkoodin suorittamisen heikkous | Tärkeä |
| CVE-2021-28477 | Visual Studio -koodin etäkoodin suorittamisen heikkous | Tärkeä |
| CVE-2021-27064 | Visual Studio Installer -ohjelman käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-28464 | VP9-videolaajennusten koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-27072 | Win32k-käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-28311 | Windows-sovellusten yhteensopivuusvälimuisti Palvelunestohäiriö | Tärkeä |
| CVE-2021-28326 | Windows AppX -asennuspalvelimen palvelunestoheikkous | Tärkeä |
| CVE-2021-28438 | Windows Console -ohjaimen palvelunestohäiriö | Tärkeä |
| CVE-2021-28443 | Windows Console -ohjaimen palvelunestohäiriö | Tärkeä |
| CVE-2021-28323 | Windowsin DNS-tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-28328 | Windowsin DNS-tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-27094 | Windowsin varhainen käynnistys haittaohjelmien torjuntaohjaimen suojausominaisuus ohittaa haavoittuvuuden | Tärkeä |
| CVE-2021-28447 | Windowsin varhainen käynnistys haittaohjelmien torjuntaohjaimen suojausominaisuus ohittaa haavoittuvuuden | Tärkeä |
| CVE-2021-27088 | Windowsin tapahtumien jäljittäminen käyttöoikeuksien heikkoudesta | Tärkeä |
| CVE-2021-28435 | Windowsin tapahtumaseurannan tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-28318 | Windowsin GDI + -tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-28348 | Windowsin GDI + -etäkoodin suorittamisen heikkous | Tärkeä |
| CVE-2021-28349 | Windowsin GDI + -etäkoodin suorittamisen heikkous | Tärkeä |
| CVE-2021-28350 | Windowsin GDI + -etäkoodin suorittamisen heikkous | Tärkeä |
| CVE-2021-26416 | Windowsin Hyper-V-palvelunestohäiriö | Tärkeä |
| CVE-2021-28314 | Windowsin Hyper-V: n käyttöoikeuksien haavoittuvuus | Tärkeä |
| CVE-2021-28441 | Windowsin Hyper-V-tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-28444 | Windowsin Hyper-V-tietoturvaominaisuuden ohitushaavoittuvuus | Tärkeä |
| CVE-2021-26415 | Windows Installer -korvausoikeuksien haavoittuvuus | Tärkeä |
| CVE-2021-28440 | Windows Installer -korvausoikeuksien haavoittuvuus | Tärkeä |
| CVE-2021-26413 | Windows Installerin väärentämisen haavoittuvuus | Tärkeä |
| CVE-2021-27093 | Windowsin ytimen tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-28309 | Windowsin ytimen tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-27079 | Windows Media Photo Codec Information Disclosure -haavoittuvuus | Tärkeä |
| CVE-2021-28445 | Windowsin verkkotiedostojärjestelmän koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-26417 | Windowsin peittokuvasuodattimen tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-28446 | Windowsin porttikartoituksen tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-28320 | Windowsin resurssienhallinnan PSM-palvelulaajennuksen käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-27090 | Windows Secure Kernel Mode Elevation of Privilege -haavoittuvuus | Tärkeä |
| CVE-2021-27086 | Windows-palvelut ja ohjainsovelluksen käyttöoikeuksien haavoittuvuus | Tärkeä |
| CVE-2021-28324 | Windowsin SMB-tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-28325 | Windowsin SMB-tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-28347 | Windows Speech Runtime Elevation of Privilege -haavoittuvuus | Tärkeä |
| CVE-2021-28351 | Windows Speech Runtime Elevation of Privilege -haavoittuvuus | Tärkeä |
| CVE-2021-28436 | Windows Speech Runtime Elevation of Privilege -haavoittuvuus | Tärkeä |
| CVE-2021-28319 | Windowsin TCP / IP-ohjaimen palvelunestohäiriö | Tärkeä |
| CVE-2021-28439 | Windowsin TCP / IP-ohjaimen palvelunestohäiriö | Tärkeä |
| CVE-2021-28442 | Windowsin TCP / IP-tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-28316 | Windowsin WLAN AutoConfig -palvelun suojausominaisuuden ohitushaavoittuvuus | Tärkeä |
Tämä päättää tiedotuksen tämän kuukauden CVE-raportista, ja kuten huomaat, luvut ovat melko vakioita, joten jos käytät jotain edellä mainituista tuotteista, yritä joko päivittää mahdollisimman pian tai asentaa kolmannen osapuolen virustorjuntatyökalu, joka auttaa sinua ulos.
Muista, että nämä CVE: t voivat olla varsin vaarallisia, varsinkin kun päivityksiä ei oteta käyttöön ja sinut jätetään kohteeksi tapahtumille, kuten kuukausittain Hyödynnä keskiviikkoa, joka on halveksiva termi tiistain jälkeiselle päivälle.
Mitä mieltä olet tämän kuukauden CVE-raportista jättämällä palautteesi alla olevaan kommenttiosioon.
