- Tämän patch-tiistain mukana toimitettujen raporttien mukaan tunnistettiin 97 erilaista CVE: tä.
- 89 vaikutti Microsoft-tuotteisiin, kun taas vain 8 vaikutti Adoben tuotteisiin.
- Jotkut CVE: t luokiteltiin todellakin kriittisiksi, mutta suurin osa niistä luokiteltiin tärkeiksi.
- Lue lisää siitä, mihin kukin CVE vaikuttaa ja miten se ilmenee.
Digitaalimaailma on jatkuvassa aseiden kilpailussa ohjelmistojen, haittaohjelmien ja työkalujen välillä, joita käytetään suojaamaan meidät haittaohjelmilta.
No, toinen sodan kierros on saatu päätökseen nyt, kun Maaliskuun laastari tiistai päivitykset ovat täällä, kun uusia raportteja löydetyistä CVE: stä on paljastettu.
Toistaiseksi 2021 on ollut varsin runsas CVE: ssä, ja seuraavat luvut on löydetty joka kuukausi:
- Tammikuu: 91
- Helmikuu: 106
Näyttää siltä, että myös maaliskuu on melko runsas, löydetty 97 CVE: tä, joista kaikkia käsitellään tarkemmin alla olevassa artikkelissa:
Maaliskuun CVE-raportti sisältää 97 tunnistettua CVE: tä
Adoben tuotteiden haavoittuvuudet
Tässä kuussa löydetyistä 97 CVE: stä vain 8 kuului Adobe-ohjelmiin, tarkemmin sanottuna Adobe Connect, Creative Cloud Desktop ja Framemaker.
8 tunnistetusta CVE: stä 4 luokiteltiin Kriittinen kun taas muut 4 luokiteltiin Tärkeä.
Microsoft-tuotteiden haavoittuvuudet
Kuten aina, Microsoftin tuotteisiin kuuluu suurin osa tunnistetuista CVE: stä, ja 89 löydettiin pelkästään tässä kuussa.
Nämä ansioluettelot vaikuttivat useisiin Microsoftin palveluihin, mukaan lukien Microsoft Windows-komponentit, Azure ja Azure DevOps, Azure Sphere, Internet Explorer ja Edge (EdgeHTML), Exchange Server, Office ja paljon muuta.
Neljä näistä haavoittuvuuksista pidettiin aktiivisen hyökkäyksen kohteena, joten pienempi korjaustiedosto niiden korjaamiseksi julkaistiin ennen normaalia Patch Tuesday -aikataulua.
Näistä 89 virheestä ne arvioitiin seuraavasti:
- 14 on lueteltu Kriittinen
- 75 on lueteltu Tärkeä vakavuudessa.
Mitkä olivat vakavimpia CVE: itä?
Vaikka kaikkia CVE: itä olisi pidettävä huomionarvoisina, oli joitain, jotka erosivat vakavuudestaan tai käyttäytymistavastaan johtuen:
-
CVE-2021-26897
- Windowsin DNS-palvelimen koodin suorittamisen etäheikkous
-
CVE-2021-26867
- Windowsin Hyper-V-koodin suorittamisen etäheikkous
-
CVE-2021-27076
- Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuus
-
CVE-2021-26411
- Internet Explorerin muistin vioittumisen heikkous
Kaikki muut tunnistetut CVE: t on lueteltu alla olevassa taulukossa:
CVE |
Otsikko |
Vakavuus |
| CVE-2021-26411 | Internet Explorerin muistin vioittumisen heikkous | Kriittinen |
| CVE-2021-26855 | Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-26857 | Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-27065 | Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-26858 | Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27077 | Windows Win32k -käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-27074 | Azure Sphere -allentamattoman koodin suorittamisen heikkous | Kriittinen |
| CVE-2021-27080 | Azure Sphere -allentamattoman koodin suorittamisen heikkous | Kriittinen |
| CVE-2021-21300 | Git Visual Studion koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-24089 | HEVC-videolaajennusten koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-26902 | HEVC-videolaajennusten koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-27061 | HEVC-videolaajennusten koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-26412 | Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-26876 | OpenType-fonttien jäsentäminen koodin etäsuorittamisen haavoittuvuus | Kriittinen |
| CVE-2021-26897 | Windowsin DNS-palvelimen koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-26867 | Windowsin Hyper-V-koodin suorittamisen etäheikkous | Kriittinen |
| CVE-2021-26890 | Sovellusten virtualisointi Koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27075 | Azure Virtual Machine Information Disclosure -haavoittuvuus | Tärkeä |
| CVE-2021-24095 | DirectX-käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-24110 | HEVC-videolaajennusten koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27047 | HEVC-videolaajennusten koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27048 | HEVC-videolaajennusten koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27049 | HEVC-videolaajennusten koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27050 | HEVC-videolaajennusten koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27051 | HEVC-videolaajennusten koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27062 | HEVC-videolaajennusten koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27085 | Internet Explorerin etäkoodin suorituksen heikkous | Tärkeä |
| CVE-2021-27053 | Microsoft Excelin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27054 | Microsoft Excelin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-26854 | Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27078 | Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27058 | Microsoft Office ClickToRun -etäkoodin suorituksen heikkous | Tärkeä |
| CVE-2021-24108 | Microsoft Office -etäkoodin suorituksen heikkous | Tärkeä |
| CVE-2021-27057 | Microsoft Office -etäkoodin suorituksen heikkous | Tärkeä |
| CVE-2021-27059 | Microsoft Office -etäkoodin suorituksen heikkous | Tärkeä |
| CVE-2021-26859 | Microsoft Power BI Information Disclosure -haavoittuvuus | Tärkeä |
| CVE-2021-27056 | Microsoft PowerPointin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27052 | Microsoft SharePoint Server -tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-27076 | Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-24104 | Microsoft SharePointin huijaushaavoittuvuus | Tärkeä |
| CVE-2021-27055 | Microsoft Visio Security Feature Bypass -haavoittuvuus | Tärkeä |
| CVE-2021-26887 | Microsoft Windows -kansioiden uudelleenohjaus Käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-26881 | Microsoft Windows Media Foundationin etäkoodin suorituksen heikkous | Tärkeä |
| CVE-2021-27082 | Quantum Development Kit Visual Studio -koodin koodin etäsuorittamisen haavoittuvuuteen | Tärkeä |
| CVE-2021-26882 | Etäkäytön sovellusliittymän käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-27083 | Etäkehityksen laajennus Visual Studio -koodin etäkoodin suorittamisen haavoittuvuuteen | Tärkeä |
| CVE-2021-26880 | Tallennustilojen ohjaimen käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-26886 | Käyttäjäprofiilipalvelun palvelunestohäiriö | Tärkeä |
| CVE-2021-27081 | Visual Studio Code ESLint -laajennuksen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-27084 | Visual Studio Code Java -laajennuspaketin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-27060 | Visual Studio -koodin etäkoodin suorittamisen heikkous | Tärkeä |
| CVE-2021-27070 | Windows 10: n päivitysavustajan käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-26869 | Windows ActiveX Installer -palvelun tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-27066 | Windowsin hallintakeskuksen tietoturvaominaisuuden ohitushaavoittuvuus | Tärkeä |
| CVE-2021-26860 | Windows App-V: n peittosuodattimen käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-26865 | Windows Container Execution Agent -korvausoikeuksien haavoittuvuus | Tärkeä |
| CVE-2021-26891 | Windows Container Execution Agent -korvausoikeuksien haavoittuvuus | Tärkeä |
| CVE-2021-26896 | Windowsin DNS-palvelimen palvelunestohäiriö | Tärkeä |
| CVE-2021-27063 | Windowsin DNS-palvelimen palvelunestohäiriö | Tärkeä |
| CVE-2021-26877 | Windowsin DNS-palvelimen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-26893 | Windowsin DNS-palvelimen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-26894 | Windowsin DNS-palvelimen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-26895 | Windowsin DNS-palvelimen koodin suorittamisen etäheikkous | Tärkeä |
| CVE-2021-24090 | Windows-virhe ilmoitettaessa käyttöoikeuksien haavoittuvuuden noususta | Tärkeä |
| CVE-2021-26872 | Windowsin tapahtumien jäljittäminen käyttöoikeuksien heikkoudesta | Tärkeä |
| CVE-2021-26898 | Windowsin tapahtumien jäljittäminen käyttöoikeuksien heikkoudesta | Tärkeä |
| CVE-2021-26901 | Windowsin tapahtumien jäljittäminen käyttöoikeuksien heikkoudesta | Tärkeä |
| CVE-2021-24107 | Windowsin tapahtumaseurannan tietojen paljastumisen heikkous | Tärkeä |
| CVE-2021-26892 | Windowsin laajennettavan laiteohjelmiston käyttöliittymän suojausominaisuuden ohitushaavoittuvuus | Tärkeä |
| CVE-2021-26868 | Windows-grafiikkakomponenttien käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-26861 | Windows-grafiikkakomponentin koodin etäsuorittamisen haavoittuvuus | Tärkeä |
| CVE-2021-26862 | Windows Installer -korvausoikeuksien haavoittuvuus | Tärkeä |
| CVE-2021-26884 | Windows Media Photo Codec Information Disclosure -haavoittuvuus | Tärkeä |
| CVE-2021-26879 | Windows NAT -palveluneston heikkous | Tärkeä |
| CVE-2021-26874 | Windowsin peittokuvasuodattimen käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-1640 | Windows Print Spooler -korvausoikeuksien haavoittuvuus | Tärkeä |
| CVE-2021-26878 | Windows Print Spooler -korvausoikeuksien haavoittuvuus | Tärkeä |
| CVE-2021-26870 | Windowsin ennakoidun tiedostojärjestelmän käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-26866 | Windows Update -palvelun käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-26889 | Windows Update -pinon käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-1729 | Windows Update -pinon asennusoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-26899 | Windows UPnP -laitteen isännän käyttöoikeuksien haavoittuvuus | Tärkeä |
| CVE-2021-26873 | Windowsin käyttäjäprofiilipalvelun käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-26864 | Windowsin virtuaalirekisteripalveluntarjoajan käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-26871 | Windows WalletService -korvausoikeuksien haavoittuvuus | Tärkeä |
| CVE-2021-26885 | Windows WalletService -korvausoikeuksien haavoittuvuus | Tärkeä |
| CVE-2021-26863 | Windows Win32k -käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-26875 | Windows Win32k -käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
| CVE-2021-26900 | Windows Win32k -käyttöoikeuksien haavoittuvuuden nousu | Tärkeä |
Tammikuu ja helmikuu 2021 alkoivat jo nousevalla trendillä CVE-lukumäärän suhteen, mutta maaliskuu näyttää tuonut muutokseen vähemmän.
Muista, että jos käytät jotain edellä mainituista Microsoftin tai Adoben tuotteista ja palveluista, olet suurempi riski edellä mainittujen haavoittuvuuksien takia, joten muista ladata ja asentaa uusin Patch Tuesday päivitykset.
Se voi myös auttaa käyttämään kolmannen osapuolen virustentorjuntatyökaluja, mutta se tarkoittaa kuluttamista vielä enemmän, kun Patch Tuesday -päivitykset ovat ja ovat aina ilmaisia.
Mikä on mielipiteesi tämän kuukauden CVE-raportista?
Kerro meille, pitäisikö CVE: n olla huolestuttava suurelle yleisölle jättämällä meille palautteesi alla olevaan kommenttiosioon.
