अप्रैल पैच मंगलवार अपडेट के दौरान 124 सीवीई पाए गए

जबकि पैच मंगलवार यह सर्वविदित है कि महीने में एक बार माइक्रोसॉफ्ट अपने विंडोज ओएस को ठीक करता है और पैच अप करता है, बहुत से लोग यह भी जानते होंगे कि यह मासिक सीवीई रिपोर्ट आने पर भी होता है।

खैर, यह आज की बात है क्योंकि अप्रैल पैच मंगलवार के अपडेट अब भी लाइव हैं।

अब तक, 2021 सीवीई में काफी प्रचुर मात्रा में रहा है, जिसमें हर महीने निम्नलिखित संख्याएं खोजी जा रही हैं:

• जनवरी: 91
• फरवरी: 106
• मार्च: 97

अप्रैल सीवीई रिपोर्ट में 124 चिन्हित सीवीई शामिल हैं

Adobe उत्पादों में कमियां पाई गईं

जहां तक ​​Adobe उत्पादों की बात है, कुल 10 CVE की पहचान की गई, जिन्होंने Adobe Photoshop, Digital Editions, RoboHelp और Bridge को प्रभावित किया।

ब्रिज अपडेट अकेले इन सीवीई में से 6 को ठीक करता है, इसलिए यदि आप प्रोग्राम का उपयोग कर रहे हैं, तो नवीनतम अपडेट प्राप्त करना लगभग अनिवार्य है।

जहाँ तक गंभीरता की बात है, 10 Adobe-विशिष्ट CVE को निम्न के रूप में रेट किया गया था:

• 6 सीवीई को के रूप में रेट किया गया था नाजुक
  • 4 सीवीई थे पुल संबंधी
  • 2 सीवीई थे फोटोशॉप से ​​संबंधित
• 4 सीवीई को के रूप में रेट किया गया था महत्वपूर्ण

---

माइक्रोसॉफ्ट उत्पादों में मिली कमजोरियां

हमेशा की तरह, Microsoft उत्पादों ने पहचाने गए CVEs का बड़ा हिस्सा लिया, उनकी संख्या अकेले ही 100 अंक को पार कर गई।

इन CVEs ने Microsoft Windows, Edge (क्रोमियम-आधारित), Azure और Azure DevOps जैसे कार्यक्रमों को प्रभावित किया सर्वर, माइक्रोसॉफ्ट ऑफिस, शेयरपॉइंट सर्वर, हाइपर-वी, टीम फाउंडेशन सर्वर, विजुअल स्टूडियो और एक्सचेंज सर्वर।

जहां तक ​​संख्या की बात है, यह 2021 में पाए गए सीवीई की सबसे अधिक संख्या है, जो 2020 के तुलनीय स्तरों तक पहुंच गई है।

जहां तक ​​इन 114 बगों की गंभीरता का सवाल है, उन्हें इस प्रकार रेट किया गया था:

• 19 को के रूप में रेट किया गया है नाजुक
• 88 रेटेड हैं महत्वपूर्ण
• एक को रेट किया गया है उदारवादी गंभीरता में।

---

कुछ सबसे गंभीर सीवीई कौन से थे?

हमेशा की तरह, कुछ सीवीई अपनी गंभीरता, जिस तरह से उनका शोषण किया जा सकता है, या बस एक बार जब उनका फायदा उठाया जाता है, तो उन्हें संभालना कितना मुश्किल होता है, के कारण बाकी से बाहर खड़े होते हैं।

• सीवीई-2021-28480/28481
  • माइक्रोसॉफ्ट एक्सचेंज सर्वर रिमोट कोड निष्पादन भेद्यता
• सीवीई-2021-28329
  • रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता
• सीवीई-2021-28444
  • विंडोज हाइपर-वी सुरक्षा सुविधा बायपास भेद्यता

सीवीई की पूरी सूची के लिए, नीचे दी गई तालिका देखें:

सीवीई	शीर्षक	तीव्रता
सीवीई-2021-28310	विशेषाधिकार भेद्यता की Win32k ऊंचाई	महत्वपूर्ण
सीवीई-2021-28458	Azure ms-rest-nodeauth लाइब्रेरी विशेषाधिकार भेद्यता की ऊंचाई	महत्वपूर्ण
सीवीई-2021-27091	RPC समापन बिंदु मैपर सेवा विशेषाधिकार भेद्यता का उन्नयन	महत्वपूर्ण
सीवीई-2021-28437	Windows इंस्टालर सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28312	Windows NTFS सेवा सुरक्षाछिद्र से इनकार	उदारवादी
सीवीई-2021-28460	Azure क्षेत्र अहस्ताक्षरित कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28480	माइक्रोसॉफ्ट एक्सचेंज सर्वर रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28481	माइक्रोसॉफ्ट एक्सचेंज सर्वर रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28482	माइक्रोसॉफ्ट एक्सचेंज सर्वर रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28483	माइक्रोसॉफ्ट एक्सचेंज सर्वर रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28329	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28330	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28331	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28332	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28333	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28334	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28335	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28336	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28337	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28338	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28339	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28343	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-27095	विंडोज मीडिया वीडियो डिकोडर रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28315	विंडोज मीडिया वीडियो डिकोडर रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-27092	Azure AD वेब साइन-इन सुरक्षा सुविधा बायपास भेद्यता	महत्वपूर्ण
सीवीई-2021-27067	Azure DevOps सर्वर और टीम फाउंडेशन सर्वर सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28459	Azure DevOps सर्वर और टीम फाउंडेशन सेवाएँ स्पूफिंग भेद्यता	महत्वपूर्ण
सीवीई-2021-28313	डायग्नोस्टिक्स हब मानक कलेक्टर सेवा विशेषाधिकार भेद्यता की ऊंचाई	महत्वपूर्ण
सीवीई-2021-28321	डायग्नोस्टिक्स हब मानक कलेक्टर सेवा विशेषाधिकार भेद्यता की ऊंचाई	महत्वपूर्ण
सीवीई-2021-28322	डायग्नोस्टिक्स हब मानक कलेक्टर सेवा विशेषाधिकार भेद्यता की ऊंचाई	महत्वपूर्ण
सीवीई-2021-28456	माइक्रोसॉफ्ट एक्सेल सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28451	माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28454	माइक्रोसॉफ्ट एक्सेल रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-27089	माइक्रोसॉफ्ट इंटरनेट मैसेजिंग एपीआई रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28449	माइक्रोसॉफ्ट ऑफिस रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28452	माइक्रोसॉफ्ट आउटलुक मेमोरी भ्रष्टाचार भेद्यता	महत्वपूर्ण
सीवीई-2021-28450	Microsoft SharePoint डेनियल ऑफ़ सर्विस अपडेट	महत्वपूर्ण
सीवीई-2021-28317	माइक्रोसॉफ्ट विंडोज कोडेक लाइब्रेरी सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28453	माइक्रोसॉफ्ट वर्ड रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-27096	विशेषाधिकार भेद्यता का NTFS उन्नयन	महत्वपूर्ण
सीवीई-2021-28466	कच्ची छवि एक्सटेंशन रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28468	कच्ची छवि एक्सटेंशन रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28471	विजुअल स्टूडियो कोड के लिए रिमोट डेवलपमेंट एक्सटेंशन रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28327	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28340	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28341	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28342	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28344	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28345	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28346	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28352	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28353	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28354	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28355	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28356	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28357	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28358	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28434	रिमोट प्रक्रिया कॉल रनटाइम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28470	विजुअल स्टूडियो कोड गिटहब पुल अनुरोध और मुद्दे एक्सटेंशन रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28448	विजुअल स्टूडियो कोड कुबेरनेट्स टूल्स रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28472	जावा एक्सटेंशन रिमोट कोड निष्पादन भेद्यता के लिए विजुअल स्टूडियो कोड मेवेन	महत्वपूर्ण
सीवीई-2021-28457	विजुअल स्टूडियो कोड रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28469	विजुअल स्टूडियो कोड रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28473	विजुअल स्टूडियो कोड रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28475	विजुअल स्टूडियो कोड रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28477	विजुअल स्टूडियो कोड रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-27064	विजुअल स्टूडियो इंस्टालर विशेषाधिकार भेद्यता की ऊंचाई	महत्वपूर्ण
सीवीई-2021-28464	VP9 वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-27072	विशेषाधिकार भेद्यता की Win32k ऊंचाई	महत्वपूर्ण
सीवीई-2021-28311	Windows अनुप्रयोग संगतता कैश सेवा भेद्यता की अस्वीकृति	महत्वपूर्ण
सीवीई-2021-28326	Windows AppX परिनियोजन सर्वर सेवा भेद्यता से इनकार Den	महत्वपूर्ण
सीवीई-2021-28438	Windows कंसोल ड्राइवर सेवा भेद्यता से इनकार करता है	महत्वपूर्ण
सीवीई-2021-28443	Windows कंसोल ड्राइवर सेवा भेद्यता से इनकार करता है	महत्वपूर्ण
सीवीई-2021-28323	Windows DNS सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28328	Windows DNS सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-27094	विंडोज़ अर्ली लॉन्च एंटीमैलवेयर ड्राइवर सुरक्षा फ़ीचर बाईपास भेद्यता	महत्वपूर्ण
सीवीई-2021-28447	विंडोज़ अर्ली लॉन्च एंटीमैलवेयर ड्राइवर सुरक्षा फ़ीचर बाईपास भेद्यता	महत्वपूर्ण
सीवीई-2021-27088	विंडोज इवेंट ट्रेसिंग एलिवेशन ऑफ प्रिविलेज भेद्यता	महत्वपूर्ण
सीवीई-2021-28435	विंडोज इवेंट ट्रेसिंग सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28318	Windows GDI+ सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28348	Windows GDI+ रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28349	Windows GDI+ रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28350	Windows GDI+ रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-26416	विंडोज हाइपर-वी डेनियल ऑफ सर्विस सुभेद्यता	महत्वपूर्ण
सीवीई-2021-28314	विशेषाधिकार भेद्यता की विंडोज़ हाइपर-वी ऊंचाई	महत्वपूर्ण
सीवीई-2021-28441	विंडोज हाइपर-वी सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28444	विंडोज हाइपर-वी सुरक्षा सुविधा बायपास भेद्यता	महत्वपूर्ण
सीवीई-2021-26415	विशेषाधिकार भेद्यता का Windows इंस्टालर उन्नयन	महत्वपूर्ण
सीवीई-2021-28440	विशेषाधिकार भेद्यता का Windows इंस्टालर उन्नयन	महत्वपूर्ण
सीवीई-2021-26413	विंडोज इंस्टालर स्पूफिंग भेद्यता	महत्वपूर्ण
सीवीई-2021-27093	विंडोज कर्नेल सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28309	विंडोज कर्नेल सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-27079	विंडोज मीडिया फोटो कोडेक सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28445	विंडोज नेटवर्क फाइल सिस्टम रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-26417	Windows ओवरले फ़िल्टर सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28446	विंडोज पोर्टमैपिंग सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28320	Windows संसाधन प्रबंधक PSM सेवा विस्तार विशेषाधिकार भेद्यता का उन्नयन	महत्वपूर्ण
सीवीई-2021-27090	Windows सुरक्षित कर्नेल मोड विशेषाधिकार भेद्यता का उन्नयन	महत्वपूर्ण
सीवीई-2021-27086	विंडोज सेवाएं और नियंत्रक ऐप विशेषाधिकार भेद्यता की ऊंचाई	महत्वपूर्ण
सीवीई-2021-28324	विंडोज एसएमबी सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28325	विंडोज एसएमबी सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28347	विशेषाधिकार भेद्यता की विंडोज़ स्पीच रनटाइम एलिवेशन	महत्वपूर्ण
सीवीई-2021-28351	विशेषाधिकार भेद्यता की विंडोज़ स्पीच रनटाइम एलिवेशन	महत्वपूर्ण
सीवीई-2021-28436	विशेषाधिकार भेद्यता की विंडोज़ स्पीच रनटाइम एलिवेशन	महत्वपूर्ण
सीवीई-2021-28319	Windows TCP/IP ड्राइवर सेवा भेद्यता से इनकार करता है	महत्वपूर्ण
सीवीई-2021-28439	Windows TCP/IP ड्राइवर सेवा भेद्यता से इनकार करता है	महत्वपूर्ण
सीवीई-2021-28442	विंडोज़ टीसीपी/आईपी सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-28316	विंडोज डब्लूएलएएन ऑटोकॉन्फिग सर्विस सिक्योरिटी फीचर बायपास भेद्यता	महत्वपूर्ण

यह इस महीने की सीवीई रिपोर्ट पर हमारी ब्रीफिंग को समाप्त करता है, और जैसा कि आप देख सकते हैं कि संख्याएं स्थिर हैं, इसलिए यदि आप उपयोग कर रहे हैं उपरोक्त उत्पादों में से कोई भी, जितनी जल्दी हो सके अपडेट करने का प्रयास करें या आपकी सहायता के लिए एक तृतीय-पक्ष एंटीवायरस टूल इंस्टॉल करें बाहर।

ध्यान रखें कि ये सीवीई काफी खतरनाक हो सकते हैं, खासकर जब अपडेट लागू नहीं होते हैं और आपको मासिक जैसे आयोजनों के लिए एक लक्ष्य के रूप में छोड़ दिया जाता है शोषण बुधवार, जो एक अपमानजनक शब्द है जो पैच मंगलवार के अगले दिन को दिया जाता है।

आप इस महीने की CVE रिपोर्ट के बारे में क्या सोचते हैं, नीचे टिप्पणी अनुभाग में अपनी प्रतिक्रिया दें।