- 106 različitih CVE identificirano je prema izvješćima koja su stigla s ovom zakrpom u utorak.
- 56 je utjecalo na Microsoftove proizvode, dok je 50 utjecalo na Adobe proizvode.
- Te se CVE razlikuju u smislu ozbiljnosti, od umjerenog do kritičnog, ali s njima se rješavalo.
- Ne zaboravite dobiti najnovija ažuriranja zakrpe u utorak kako biste se dodatno zaštitili od uobičajenih ranjivosti.
Sad to Zakrpa utorak je napokon stigla, pa tako i izvješća CVE gdje korisnici konačno mogu vidjeti koje su značajke i aplikacije Microsofta i Adobea ciljane uobičajenim ranjivostima i napadima zlonamjernog softvera.
Prošli mjesec započeo je 2021. godine s 91 CVE, ali na sreću, vrlo je mali broj njih zapravo prepoznat kao ozbiljan, a svi su popravljeni čim su pronađeni.
Pa, CVE su identificirani i ovog mjeseca, a mi ćemo navesti kratki pregled njihovog ponašanja i na koje su usluge utjecali.
Izvješće CVE-a za veljaču uključuje 106 identificiranih CVE-a
Ranjivosti pronađene u Adobe proizvodima
Ovaj je mjesec bio prilično bogat u smislu CVE-a povezanih s Adobeom, kao
50 otkriveni su s utjecajem na Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento i Reader.Samo Adobe Reader bio je cilj 23 CVE-a, od kojih je 17 ocijenjeno kao Kritično.
Magento je došao na drugo mjesto po broju CVE, s 18 otkrivenih ranjivosti, iako su bile manje ozbiljne.
Ranjivosti pronađene u Microsoftovim proizvodima
Kao i uvijek, Microsoftovi proizvodi drže vodeću poziciju u ukupnom broju otkrivenih CVE-a, iako ovog mjeseca ne s tako velikom razlikom, sa samo 6 više u odnosu na Adobe, što ukupno 56.
Ove su CVE pokrivale komponente sustava Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge za Android, Exchange Server, Office i uredske usluge i web aplikacije, Skype za tvrtke i Lync te Windows Branitelj.
Od 56, 43 je ocijenjeno kao Važno
Koji su bili najteži CVE?
-
CVE-2021-1732
- Windows Win32k Elevacija privilegirane ranjivosti
-
CVE-2021-24078
- Ranjivost izvršavanja daljinskog koda Windows DNS poslužitelja
-
CVE-2021-24074
- Ranjivost izvršenja Windows TCP / IP udaljenog koda
-
CVE-2021-26701
- Ugroženost .NET Core i Visual Studio Remote Code Execution
Svi ostali identificirani CVE navedeni su u donjoj tablici:
CVE |
Titula |
Ozbiljnost |
| CVE-2021-1732 | Windows Win32k Elevacija privilegirane ranjivosti | Važno |
| CVE-2021-26701 | Ugroženost .NET Core i Visual Studio Remote Code Execution | Kritično |
| CVE-2021-1721 | Ranjivost .NET Core i Visual Studio odbijanja usluge | Važno |
| CVE-2021-1733 | Sysinternals PsExec Podizanje ranjivosti privilegija | Važno |
| CVE-2021-24098 | Ranjivost uskraćivanja usluge upravljačkog programa Windows konzole | Važno |
| CVE-2021-24106 | Ranjivost otkrivanja podataka sustava Windows DirectX | Važno |
| CVE-2021-1727 | Podizanje ranjivosti privilegija za Windows Installer | Važno |
| CVE-2021-24112 | .NET Core za Linux Remote Code Execution Ranjivost | Kritično |
| CVE-2021-24081 | Ranjivost izvršavanja udaljenog koda biblioteke Microsoft Windows Codecs | Kritično |
| CVE-2021-24091 | Ranjivost izvršavanja daljinskog koda za Windows Codec Pack | Kritično |
| CVE-2021-24078 | Ranjivost izvršavanja daljinskog koda Windows DNS poslužitelja | Kritično |
| CVE-2021-1722 | Ranjivost izvršavanja daljinskog koda usluge Windows Fax | Kritično |
| CVE-2021-24077 | Ranjivost izvršavanja daljinskog koda usluge Windows Fax | Kritično |
| CVE-2021-24093 | Ugroženost udaljenog izvršenja koda za Windows grafičku komponentu | Kritično |
| CVE-2021-24088 | Ranjivost izvršavanja daljinskog koda Windows Local Spooler-a | Kritično |
| CVE-2021-24074 | Ranjivost izvršenja Windows TCP / IP udaljenog koda | Kritično |
| CVE-2021-24094 | Ranjivost izvršenja Windows TCP / IP udaljenog koda | Kritično |
| CVE-2021-24111 | Ranjivost uskraćivanja usluge .NET Framework | Važno |
| CVE-2021-24087 | Azure IoT CLI proširenje Povišenje privilegirane ranjivosti | Važno |
| CVE-2021-24101 | Microsoftova ranjivost podataka o otkrivanju podataka | Važno |
| CVE-2021-24092 | Microsoftov Defender, elevacija privilegirane ranjivosti | Važno |
| CVE-2021-1724 | Ranjivost skriptiranja na više web lokacija u sustavu Microsoft Dynamics Business | Važno |
| CVE-2021-24100 | Ranjivost Microsoft Edgea za otkrivanje podataka o Androidu | Važno |
| CVE-2021-24067 | Ranjivost izvršavanja daljinskog koda Microsoft Excel | Važno |
| CVE-2021-24068 | Ranjivost izvršavanja daljinskog koda Microsoft Excel | Važno |
| CVE-2021-24069 | Ranjivost izvršavanja daljinskog koda Microsoft Excel | Važno |
| CVE-2021-24070 | Ranjivost izvršavanja daljinskog koda Microsoft Excel | Važno |
| CVE-2021-1730 | Ranjivost prijevare Microsoft Exchange poslužitelja | Važno |
| CVE-2021-24085 | Ranjivost prijevare Microsoft Exchange poslužitelja | Važno |
| CVE-2021-24071 | Ranjivost otkrivanja informacija o Microsoft SharePoint-u | Važno |
| CVE-2021-24066 | Ranjivost izvršavanja udaljenog koda Microsoft SharePoint | Važno |
| CVE-2021-24072 | Ranjivost izvršavanja daljinskog koda Microsoft SharePoint Server | Važno |
| CVE-2021-1726 | Ranjivost Microsoftovog SharePointa u prijevari | Važno |
| CVE-2021-24114 | Microsoftovi timovi iOS ranjivost otkrivanja informacija | Važno |
| CVE-2021-24076 | Ranjivost otkrivanja informacija Microsoft Windows VMSwitch | Važno |
| CVE-2021-24082 | Microsoft. PowerShell. WDAC sigurnosna značajka zaobilaženja značajke uslužnog modula | Važno |
| CVE-2021-24105 | Konfiguracije upravitelja paketa Ranjivost daljinskog izvršavanja koda | Važno |
| CVE-2021-1731 | Ranjivost zaobilaženja značajke sigurnosne enkripcije PFX-a | Važno |
| CVE-2021-24099 | Ranjivost uskraćivanja usluge Skype za tvrtke i Lync | Važno |
| CVE-2021-24073 | Ranjivost prijevara za Skype za tvrtke i Lync | Važno |
| CVE-2021-1728 | Elevacija privilegirane ranjivosti System Center Operations Manager | Važno |
| CVE-2021-26700 | Ranjivost udaljenog izvršavanja koda proširenja Visual Studio Code npm-script | Važno |
| CVE-2021-1639 | Ranjivost izvršavanja daljinskog koda Visual Studio-a | Važno |
| CVE-2021-24083 | Ranjivost izvršavanja daljinskog koda Windows adresara | Važno |
| CVE-2021-24079 | Ranjivost otkrivanja podataka sustava Windows sigurnosne kopije | Važno |
| CVE-2021-24102 | Windows praćenje događaja Povišenje ranjivosti privilegija | Važno |
| CVE-2021-24103 | Windows praćenje događaja Povišenje ranjivosti privilegija | Važno |
| CVE-2021-24096 | Podizanje ranjivosti privilegija sustava Windows kernel | Važno |
| CVE-2021-24084 | Ranjivost otkrivanja podataka o upravljanju uređajima Windows Mobile | Važno |
| CVE-2021-24075 | Ranjivost uskraćivanja usluge mrežnog datotečnog sustava Windows | Važno |
| CVE-2021-25195 | Windows PKU2U Podizanje ranjivosti privilegija | Važno |
| CVE-2021-1734 | Ranjivost otkrivanja informacija o pozivima za daljinski postupak sustava Windows | Važno |
| CVE-2021-24086 | Windows TCP / IP ranjivost uskraćivanja usluge | Važno |
| CVE-2021-1698 | Windows Win32k Elevacija privilegirane ranjivosti | Važno |
| CVE-2021-24109 | Povišenje privilegirane ranjivosti usluge Microsoft Azure Kubernetes | Umjereno |
| CVE-2021-24080 | Ranjivost uskraćivanja usluge API-ja za provjeru pouzdanosti sustava Windows | Umjereno |
Iako je siječanj započeo s prilično velikim brojem CVE-a, čini se da ga je veljača poprilično nadmašila i čini se da postoji šansa da 2021. ima više CVE-a u odnosu na 2020. godinu.
Imajte na umu da ako slučajno koristite bilo koji od gore spomenutih pogođenih proizvoda, možda ste se izlagali takvim ranjivostima, zato pobrinite se da poduzmete odgovarajuće mjere.
Prvi korak u tome je dobivanje najnovijih ažuriranja koja dolaze s zakrpom u utorak, jer je njihov glavni fokus poboljšanje sigurnosti.
Možete preuzeti najnovija kumulativna ažuriranja zakrpe od ovaj detaljan članak gdje smo naveli i cjeloviti dnevnik promjena za svakog od njih.
Jeste li očekivali manje ili više CVE-a ovog mjeseca? Javite nam što mislite ostavljajući nam poruku u odjeljku za komentare u nastavku.
