- मंगलवार को इस पैच के साथ आई रिपोर्ट्स के मुताबिक 106 अलग-अलग सीवीई की पहचान की गई।
- 56 ने Microsoft उत्पादों को प्रभावित किया, जबकि 50 ने Adobe उत्पादों को प्रभावित किया।
- ये सीवीई मध्यम से लेकर गंभीर तक की गंभीरता के संदर्भ में हैं, लेकिन इनसे निपटा गया।
- अपने आप को आम कमजोरियों से बचाने के लिए नवीनतम पैच मंगलवार अपडेट प्राप्त करना न भूलें।
अब वह पैच मंगलवार अंत में आ गया है, इसलिए सीवीई रिपोर्टें हैं जहां उपयोगकर्ता अंततः देख सकते हैं कि कौन सी माइक्रोसॉफ्ट और एडोब सुविधाओं और ऐप्स को सामान्य कमजोरियों और मैलवेयर हमलों द्वारा लक्षित किया गया था।
पिछले महीने वर्ष 2021 की शुरुआत 91 सीवीई के साथ हुई, लेकिन सौभाग्य से, बहुत कम लोगों को वास्तव में गंभीर होने के रूप में पहचाना गया था, जैसे ही वे पाए गए थे, सभी को ठीक कर दिया गया था।
ठीक है, इस महीने भी सीवीई की पहचान की गई थी, और हम एक संक्षिप्त सूची देंगे कि वे कैसे व्यवहार करते हैं, और वे किन सेवाओं को प्रभावित करते हैं।
फरवरी सीवीई रिपोर्ट में 106 चिन्हित सीवीई शामिल हैं
Adobe उत्पादों में कमियां पाई गईं
एडोब से संबंधित सीवीई के मामले में यह महीना काफी प्रचुर मात्रा में था, जैसा कि
50 Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento, और Reader को प्रभावित करने वाले खोजे गए थे।अकेले Adobe Reader 23 CVEs का लक्ष्य था, जिनमें से 17 को के रूप में रेट किया गया था नाजुक.
18 कमजोरियों की खोज के साथ, मैगेंटो सरासर सीवीई संख्याओं के मामले में दूसरे स्थान पर आया, हालांकि वे कम गंभीरता के थे।
माइक्रोसॉफ्ट उत्पादों में मिली कमजोरियां
हमेशा की तरह, Microsoft उत्पाद खोजे गए कुल CVE के मामले में अग्रणी हैं, हालांकि इस महीने इतने बड़े अंतर से नहीं, Adobe की तुलना में केवल 6 अधिक के साथ, कुल मिलाकर 56.
इन CVEs में Microsoft Windows घटक, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge शामिल हैं Android, Exchange सर्वर, कार्यालय और कार्यालय सेवाओं और वेब ऐप्स, व्यवसाय और Lync के लिए Skype, और Windows के लिए रक्षक।
56 में से 43 को के रूप में दर्जा दिया गया था महत्वपूर्ण
कुछ सबसे गंभीर सीवीई कौन से थे?
-
सीवीई-2021-1732
- Windows Win32k विशेषाधिकार भेद्यता का उन्नयन
-
सीवीई-2021-24078
- Windows DNS सर्वर रिमोट कोड निष्पादन भेद्यता
-
सीवीई-2021-24074
- विंडोज टीसीपी / आईपी रिमोट कोड निष्पादन भेद्यता
-
सीवीई-2021-26701
- .NET कोर और विजुअल स्टूडियो रिमोट कोड निष्पादन भेद्यता
अन्य सभी पहचाने गए सीवीई नीचे दी गई तालिका में सूचीबद्ध हैं:
सीवीई |
शीर्षक |
तीव्रता |
| सीवीई-2021-1732 | Windows Win32k विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण |
| सीवीई-2021-26701 | .NET कोर और विजुअल स्टूडियो रिमोट कोड निष्पादन भेद्यता | नाजुक |
| सीवीई-2021-1721 | .NET कोर और विजुअल स्टूडियो सेवा भेद्यता से इनकार Service | महत्वपूर्ण |
| सीवीई-2021-1733 | विशेषाधिकार भेद्यता की Sysinternals PsExec ऊंचाई | महत्वपूर्ण |
| सीवीई-2021-24098 | Windows कंसोल ड्राइवर सेवा भेद्यता से इनकार करता है | महत्वपूर्ण |
| सीवीई-2021-24106 | Windows DirectX सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण |
| सीवीई-2021-1727 | विशेषाधिकार भेद्यता का Windows इंस्टालर उन्नयन | महत्वपूर्ण |
| सीवीई-2021-24112 | लिनक्स रिमोट कोड निष्पादन भेद्यता के लिए .NET कोर | नाजुक |
| सीवीई-2021-24081 | माइक्रोसॉफ्ट विंडोज कोडेक लाइब्रेरी रिमोट कोड निष्पादन भेद्यता | नाजुक |
| सीवीई-2021-24091 | विंडोज कैमरा कोडेक पैक रिमोट कोड निष्पादन भेद्यता | नाजुक |
| सीवीई-2021-24078 | Windows DNS सर्वर रिमोट कोड निष्पादन भेद्यता | नाजुक |
| सीवीई-2021-1722 | विंडोज फैक्स सेवा रिमोट कोड निष्पादन भेद्यता | नाजुक |
| सीवीई-2021-24077 | विंडोज फैक्स सेवा रिमोट कोड निष्पादन भेद्यता | नाजुक |
| सीवीई-2021-24093 | विंडोज ग्राफिक्स घटक रिमोट कोड निष्पादन भेद्यता Ex | नाजुक |
| सीवीई-2021-24088 | विंडोज़ स्थानीय स्पूलर रिमोट कोड निष्पादन भेद्यता | नाजुक |
| सीवीई-2021-24074 | विंडोज टीसीपी / आईपी रिमोट कोड निष्पादन भेद्यता | नाजुक |
| सीवीई-2021-24094 | विंडोज टीसीपी / आईपी रिमोट कोड निष्पादन भेद्यता | नाजुक |
| सीवीई-2021-24111 | .NET फ्रेमवर्क सेवा भेद्यता से इनकारul | महत्वपूर्ण |
| सीवीई-2021-24087 | Azure IoT CLI एक्सटेंशन विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण |
| सीवीई-2021-24101 | Microsoft Dataverse सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24092 | माइक्रोसॉफ्ट डिफेंडर एलिवेशन ऑफ प्रिविलेज वल्नरेबिलिटी | महत्वपूर्ण |
| सीवीई-2021-1724 | माइक्रोसॉफ्ट डायनेमिक्स बिजनेस सेंट्रल क्रॉस-साइट स्क्रिप्टिंग भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24100 | Android सूचना प्रकटीकरण भेद्यता के लिए Microsoft Edge | महत्वपूर्ण |
| सीवीई-2021-24067 | माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24068 | माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24069 | माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24070 | माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण |
| सीवीई-2021-1730 | माइक्रोसॉफ्ट एक्सचेंज सर्वर स्पूफिंग भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24085 | माइक्रोसॉफ्ट एक्सचेंज सर्वर स्पूफिंग भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24071 | Microsoft SharePoint सूचना प्रकटीकरण भेद्यता V | महत्वपूर्ण |
| सीवीई-2021-24066 | माइक्रोसॉफ्ट शेयरपॉइंट रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24072 | माइक्रोसॉफ्ट शेयरपॉइंट सर्वर रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण |
| सीवीई-2021-1726 | माइक्रोसॉफ्ट शेयरपॉइंट स्पूफिंग भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24114 | Microsoft टीम iOS सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24076 | Microsoft Windows VMSwitch सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24082 | माइक्रोसॉफ्ट। पावरशेल। उपयोगिता मॉड्यूल डब्लूडीएसी सुरक्षा सुविधा बाईपास भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24105 | पैकेज प्रबंधक कॉन्फ़िगरेशन रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण |
| सीवीई-2021-1731 | पीएफएक्स एन्क्रिप्शन सुरक्षा सुविधा बाईपास भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24099 | व्यवसाय के लिए Skype और Lync सेवा से इनकार करने की भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24073 | व्यवसाय के लिए Skype और Lync स्पूफ़िंग सुभेद्यता | महत्वपूर्ण |
| सीवीई-2021-1728 | सिस्टम केंद्र संचालन प्रबंधक विशेषाधिकार भेद्यता की ऊंचाई | महत्वपूर्ण |
| सीवीई-2021-26700 | विजुअल स्टूडियो कोड एनपीएम-स्क्रिप्ट एक्सटेंशन रिमोट कोड निष्पादन भेद्यताul | महत्वपूर्ण |
| सीवीई-2021-1639 | विजुअल स्टूडियो कोड रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24083 | विंडोज एड्रेस बुक रिमोट कोड निष्पादन भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24079 | विंडोज बैकअप इंजन सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24102 | विंडोज इवेंट ट्रेसिंग एलिवेशन ऑफ प्रिविलेज भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24103 | विंडोज इवेंट ट्रेसिंग एलिवेशन ऑफ प्रिविलेज भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24096 | विशेषाधिकार भेद्यता की विंडोज कर्नेल ऊंचाई | महत्वपूर्ण |
| सीवीई-2021-24084 | विंडोज मोबाइल डिवाइस प्रबंधन सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24075 | विंडोज नेटवर्क फाइल सिस्टम सेवा भेद्यता से इनकार | महत्वपूर्ण |
| सीवीई-2021-25195 | Windows PKU2U विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण |
| सीवीई-2021-1734 | Windows दूरस्थ प्रक्रिया कॉल सूचना प्रकटीकरण भेद्यता | महत्वपूर्ण |
| सीवीई-2021-24086 | विंडोज टीसीपी / आईपी सेवा भेद्यता से इनकार | महत्वपूर्ण |
| सीवीई-2021-1698 | Windows Win32k विशेषाधिकार भेद्यता का उन्नयन | महत्वपूर्ण |
| सीवीई-2021-24109 | Microsoft Azure Kubernetes सेवा विशेषाधिकार भेद्यता का उन्नयन | उदारवादी |
| सीवीई-2021-24080 | विंडोज ट्रस्ट वेरिफिकेशन एपीआई डेनियल ऑफ सर्विस वल्नरेबिलिटी | उदारवादी |
जबकि जनवरी की शुरुआत काफी बड़ी संख्या में सीवीई के साथ हुई थी, ऐसा लगता है कि फरवरी ने इसमें काफी हद तक शीर्ष स्थान हासिल कर लिया है, और ऐसा लगता है कि 2020 की तुलना में 2021 में अधिक सीवीई होने की संभावना है।
ध्यान रखें कि यदि आप ऊपर बताए गए किसी भी प्रभावित उत्पाद का उपयोग करते हैं, तो हो सकता है कि आप ऐसी कमजोरियों के संपर्क में आए हों, इसलिए सुनिश्चित करें कि आप उचित उपाय करें।
ऐसा करने में पहला कदम यह सुनिश्चित करना है कि आपको नवीनतम अपडेट मिले जो पैच मंगलवार के साथ आते हैं, क्योंकि उनका मुख्य फोकस सुरक्षा में सुधार करना है।
आप नवीनतम पैच मंगलवार संचयी अद्यतन से डाउनलोड कर सकते हैं यह विस्तृत लेख जहां हमने उनमें से प्रत्येक के लिए पूरा चैंज भी सूचीबद्ध किया है।
क्या आप इस महीने कम या ज्यादा सीवीई की उम्मीद कर रहे थे? नीचे टिप्पणी अनुभाग में हमें एक संदेश छोड़ कर हमें बताएं कि आप क्या सोचते हैं।
