मई सुरक्षा रिपोर्ट के दौरान 98 सीवीई की खोज की गई

CVEs के लिए खड़ा हैसामान्य भेद्यताएं और जोखिम, और वे रूप में भिन्न होते हैं और वे क्या प्रभावित करते हैं।
पैच मंगलवार के दौरान, सभी सीवीई की एक रिपोर्ट आम जनता के लिए जारी की जाती है।
सीवीई का मूल्यांकन गंभीरता के आधार पर किया जाता है, महत्वपूर्ण से लेकर गंभीर तक, गंभीर के रूप में मूल्यांकन किया जाता है।
इस महीने के सीवीई के बारे में और पढ़ें और जरूरत पड़ने पर अपने पीसी को अपडेट करें।

हम सभी जानते हैं कि पैच मंगलवार अपडेट का फोकस उपयोगकर्ताओं के लिए विंडोज अनुभव में सुधार करना है, लेकिन वे केवल सुविधाओं को जोड़ने, बढ़ाने और ठीक करने के बारे में नहीं हैं।

हालाँकि, इन अद्यतनों का एक अन्य महत्वपूर्ण पहलू उनके साथ आने वाले सुरक्षा सुधार हैं, और वह है बहुत अधिक क्यों हम अनुशंसा करते हैं कि सभी को ये अपडेट आपके में उपलब्ध होते ही मिल जाएं क्षेत्र।

खैर, ११ मई आ गया है, और पैच मंगलवार के अपडेट भी हैं, और इसका मतलब है कि सीवीई रिपोर्ट भी यहां हैं।

अब तक, 2021 सीवीई में काफी प्रचुर मात्रा में रहा है, जिसमें हर महीने निम्नलिखित संख्याएं खोजी जा रही हैं:

जनवरी: 91
फरवरी: 106
मार्च: 97
अप्रैल: 124

कुल मिलाकर, यहाँ Adobe और Microsoft-संबंधित उत्पादों दोनों के लिए इस महीने की CVE स्थिति का संक्षिप्त विवरण दिया गया है, और हम कुछ अधिक गंभीर खोजे गए उत्पादों को भी उजागर करेंगे।

instagram story viewer

मई सीवीई रिपोर्ट में 98 चिन्हित सीवीई शामिल हैं

Adobe उत्पादों में कमियां पाई गईं

Adobe ने कुल 12 पैच जारी किए हैं, जो अनुभव प्रबंधक, InDesign, को प्रभावित करने वाले 43 पहचाने गए CVE को ठीक करने के लिए हैं। इलस्ट्रेटर, इनकॉपी, एडोब जेनुइन सर्विस, एक्रोबैट और रीडर, मैगेंटो, क्रिएटिव क्लाउड डेस्कटॉप, मीडिया एनकोडर, मीडियम और चेतन।

कुल 43 Adobe CVEs में से 14 लक्षित Adobe Acrobat Reader, जिनमें से एक अभी भी अनसुलझा है, और उनका उपयोग Acrobat में खोले गए संशोधित PDF के माध्यम से उपयोगकर्ता डेटा का दोहन करने के लिए किया जा सकता है।

माइक्रोसॉफ्ट उत्पादों में मिली कमजोरियां

इस महीने की सीवीई रिपोर्ट का बड़ा हिस्सा, हमेशा की तरह, माइक्रोसॉफ्ट से संबंधित सीवीई है, और वे कुल 55 तक जोड़ते हैं।

ये सीवीई माइक्रोसॉफ्ट विंडोज, .NET कोर और विजुअल स्टूडियो, इंटरनेट एक्सप्लोरर (आईई), माइक्रोसॉफ्ट ऑफिस, SharePoint सर्वर, ओपन-सोर्स सॉफ़्टवेयर, हाइपर-V, व्यवसाय के लिए Skype और Microsoft Lync, और Exchange सर्वर।

जहां तक इन 55 बगों की गंभीरता का सवाल है, उन्हें इस प्रकार रेट किया गया था:

4 को के रूप में रेट किया गया है नाजुक
50 रेटेड हैं महत्वपूर्ण
एक को रेट किया गया है उदारवादी गंभीरता में।

कुछ सबसे गंभीर सीवीई कौन से थे?

इस रिपोर्ट में कुछ सीवीई या तो आसानी से शोषण करने के कारण, या लक्षित किए गए तेह कार्यक्रम की लोकप्रियता के कारण बाहर खड़े हैं, और वे निम्नलिखित हैं:

सीवीई-2021-31166
- HTTP प्रोटोकॉल स्टैक रिमोट कोड निष्पादन भेद्यता
सीवीई-2021-28476
- हाइपर-वी रिमोट कोड निष्पादन भेद्यता
सीवीई-2021-27068
- विजुअल स्टूडियो रिमोट कोड निष्पादन भेद्यता
सीवीई-2020-24587
- विंडोज वायरलेस नेटवर्किंग सूचना प्रकटीकरण भेद्यता

इस महीने की रिपोर्ट में शामिल सभी सीवीई की पूरी सूची यहां दी गई है:

सीवीई	शीर्षक	तीव्रता
सीवीई-2021-31204	विशेषाधिकार भेद्यता का .NET कोर और विजुअल स्टूडियो एलिवेशन	महत्वपूर्ण
सीवीई-2021-31200	सामान्य उपयोगिताएँ रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-31207	माइक्रोसॉफ्ट एक्सचेंज सर्वर सुरक्षा सुविधा बायपास भेद्यता	उदारवादी
सीवीई-2021-31166	HTTP प्रोटोकॉल स्टैक रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-28476	हाइपर-वी रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-31194	OLE ऑटोमेशन रिमोट कोड निष्पादन भेद्यता	नाजुक
सीवीई-2021-26419	स्क्रिप्टिंग इंजन मेमोरी भ्रष्टाचार भेद्यता	नाजुक
सीवीई-2021-28461	डायनेमिक्स फाइनेंस एंड ऑपरेशंस क्रॉस-साइट स्क्रिप्टिंग भेद्यता	महत्वपूर्ण
सीवीई-2021-31936	वेब सूचना प्रकटीकरण भेद्यता के लिए Microsoft अभिगम्यता अंतर्दृष्टि	महत्वपूर्ण
सीवीई-2021-31182	माइक्रोसॉफ्ट ब्लूटूथ ड्राइवर स्पूफिंग भेद्यता	महत्वपूर्ण
सीवीई-2021-31174	माइक्रोसॉफ्ट एक्सेल सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-31195	माइक्रोसॉफ्ट एक्सचेंज सर्वर रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-31198	माइक्रोसॉफ्ट एक्सचेंज सर्वर रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-31209	माइक्रोसॉफ्ट एक्सचेंज सर्वर स्पूफिंग भेद्यता	महत्वपूर्ण
सीवीई-2021-28455	माइक्रोसॉफ्ट जेट रेड डाटाबेस इंजन और एक्सेस कनेक्टिविटी इंजन रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-31180	माइक्रोसॉफ्ट ऑफिस ग्राफिक्स रिमोट कोड निष्पादन भेद्यता Ex	महत्वपूर्ण
सीवीई-2021-31178	माइक्रोसॉफ्ट ऑफिस सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-31175	माइक्रोसॉफ्ट ऑफिस रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-31176	माइक्रोसॉफ्ट ऑफिस रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-31177	माइक्रोसॉफ्ट ऑफिस रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-31179	माइक्रोसॉफ्ट ऑफिस रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-31171	Microsoft SharePoint सूचना प्रकटीकरण भेद्यता V	महत्वपूर्ण
सीवीई-2021-31181	माइक्रोसॉफ्ट शेयरपॉइंट रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-31173	Microsoft SharePoint सर्वर सूचना प्रकटीकरण भेद्यता V	महत्वपूर्ण
सीवीई-2021-28474	माइक्रोसॉफ्ट शेयरपॉइंट सर्वर रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-26418	माइक्रोसॉफ्ट शेयरपॉइंट स्पूफिंग भेद्यता	महत्वपूर्ण
सीवीई-2021-28478	माइक्रोसॉफ्ट शेयरपॉइंट स्पूफिंग भेद्यता	महत्वपूर्ण
सीवीई-2021-31172	माइक्रोसॉफ्ट शेयरपॉइंट स्पूफिंग भेद्यता	महत्वपूर्ण
सीवीई-2021-31184	माइक्रोसॉफ्ट विंडोज इन्फ्रारेड डेटा एसोसिएशन (आईआरडीए) सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-26422	व्यवसाय के लिए Skype और Lync रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-26421	व्यवसाय के लिए Skype और Lync स्पूफ़िंग सुभेद्यता	महत्वपूर्ण
सीवीई-2021-31214	विजुअल स्टूडियो कोड रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-31211	विजुअल स्टूडियो कोड रिमोट डेवलपमेंट एक्सटेंशन रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-31213	विजुअल स्टूडियो कोड रिमोट डेवलपमेंट एक्सटेंशन रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-27068	विजुअल स्टूडियो रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-28465	वेब मीडिया एक्सटेंशन रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-31190	Windows कंटेनर अलगाव FS फ़िल्टर ड्राइवर विशेषाधिकार भेद्यता की ऊंचाई	महत्वपूर्ण
सीवीई-2021-31165	विंडोज कंटेनर मैनेजर सर्विस एलिवेशन ऑफ प्रिविलेज भेद्यता	महत्वपूर्ण
सीवीई-2021-31167	विंडोज कंटेनर मैनेजर सर्विस एलिवेशन ऑफ प्रिविलेज भेद्यता	महत्वपूर्ण
सीवीई-2021-31168	विंडोज कंटेनर मैनेजर सर्विस एलिवेशन ऑफ प्रिविलेज भेद्यता	महत्वपूर्ण
सीवीई-2021-31169	विंडोज कंटेनर मैनेजर सर्विस एलिवेशन ऑफ प्रिविलेज भेद्यता	महत्वपूर्ण
सीवीई-2021-31208	विंडोज कंटेनर मैनेजर सर्विस एलिवेशन ऑफ प्रिविलेज भेद्यता	महत्वपूर्ण
सीवीई-2021-28479	विंडोज सीएससी सेवा सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-31185	विंडोज डेस्कटॉप ब्रिज सेवा कमजोरियों से इनकार V	महत्वपूर्ण
सीवीई-2021-31170	विशेषाधिकार भेद्यता का Windows ग्राफ़िक्स घटक उन्नयन	महत्वपूर्ण
सीवीई-2021-31188	विशेषाधिकार भेद्यता का Windows ग्राफ़िक्स घटक उन्नयन	महत्वपूर्ण
सीवीई-2021-31192	विंडोज मीडिया फाउंडेशन कोर रिमोट कोड निष्पादन भेद्यता	महत्वपूर्ण
सीवीई-2021-31191	Windows प्रोजेक्टेड फ़ाइल सिस्टम FS फ़िल्टर ड्राइवर सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-31186	विंडोज रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2021-31205	विंडोज एसएमबी क्लाइंट सुरक्षा सुविधा कमजोरियों को बायपास करें	महत्वपूर्ण
सीवीई-2021-31193	विंडोज एसएसडीपी सर्विस एलिवेशन ऑफ प्रिविलेज भेद्यता	महत्वपूर्ण
सीवीई-2021-31187	Windows WalletService विशेषाधिकार भेद्यता का उन्नयन	महत्वपूर्ण
सीवीई-2020-24587	विंडोज वायरलेस नेटवर्किंग सूचना प्रकटीकरण भेद्यता	महत्वपूर्ण
सीवीई-2020-24588	विंडोज वायरलेस नेटवर्किंग स्पूफिंग भेद्यता	महत्वपूर्ण
सीवीई-2020-26144	विंडोज वायरलेस नेटवर्किंग स्पूफिंग भेद्यता	महत्वपूर्ण

कहा जा रहा है, हम इस महीने की सीवीई रिपोर्ट के अपने अवलोकन को समाप्त करेंगे, और हम अनुशंसा करते हैं कि कोई भी प्रभावित Adobe या Microsoft उत्पादों में से किसी का उपयोग करते हुए नवीनतम पैच मंगलवार अपडेट को जल्द से जल्द लागू करें संभव के।

दूसरी ओर, उपयोगकर्ता हमेशा कोशिश कर सकते हैं तृतीय-पक्ष एंटीवायरस सुरक्षा में मदद करने के लिए, क्योंकि वे आपके पीसी को अपडेट करने से बेहतर नहीं तो ठीक वैसे ही काम करते हैं।

इस महीने की सीवीई रिपोर्ट के बारे में आप क्या सोचते हैं, हमें नीचे टिप्पणी अनुभाग में अपनी प्रतिक्रिया देकर हमें बताएं।

मई सुरक्षा रिपोर्ट के दौरान 98 सीवीई की खोज की गई