91 ranjivost otkrivena u siječnju tijekom zakrpe utorkom

  • Ukupno je otkriveno 91 CVE tijekom prvog kruga ažuriranja zakrpe u utorak 2021. godine.
  • CVE se razlikuju po težini, a najvažniji su oni koji su označeni kao kritični
  • Te ranjivosti utječu i na Adobe i na Microsoftove proizvode, pa ih pokušajte odmah ažurirati.
  • Ako utvrdite da je dolje navedena usluga koju koristite, odmah ažurirajte svoje računalo!

2020. godina bila je stjenovita za korisnike sustava Windows 10 i Adobe, s rekordnim brojem otkrivenih CVE-a svakog mjeseca.

Za usporedbu, 2020. imala je više otkrivenih CVE-a nego cijela 2019. do kraja kolovoza, s brojevima koji napokon pokazuju pad u prosincu.

Kad smo već kod toga, evo kratkog sažetka broja CVE otkrivenih svakog mjeseca:

  • Siječanj: 58 CVE
  • Veljača: 99 CVE-a
  • Ožujak: 115 CVE-a
  • Travanj: 118 CVE-a
  • Svibanj: 147 CVE-a
  • Lipanj: 139 CVE-a
  • Srpanj: 136 CVE-a
  • Kolovoz: 146 CVE-a
  • Rujan: 147 CVE-a
  • Listopad: 88 CVE-a
  • Studeni: 126 CVE-a
  • Prosinac: 62 CVE-a

2021. započinje s ukupno 91 CVE otkrivenim u siječnju

Ranjivosti pronađene u Adobe proizvodima

Ovaj mjesec pronađeno je samo 9 CVE-a koji su utjecali na sljedeće Adobe proizvode:

Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate i Bridge.

Srećom, jedini Kritično CVE je utvrdio da je ovaj mjesec utjecao na Adobe Illustrator.


Ranjivosti pronađene u Microsoftovim proizvodima

S druge strane, glavninu otkrivenih CVE čine oni koji utječu na Microsoftove proizvode, a nalaze se u sljedećem:

Microsoft Windows, Edge (zasnovan na EdgeHTML), ChakraCore, Office i Microsoft Office Services i web aplikacije, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET i Azure

CVE su klasificirani na temelju njihove težine, kako slijedi:

  • 10 su razvrstani i Kritično
  • 73 su navedena kao Važno u ozbiljnosti

Koji su bili najteži CVE?

Kao i uvijek, postoje CVE-e koje treba shvatiti puno ozbiljnije od ostalih, a u slučaju ažuriranja ovog mjeseca, sljedeće su:

  • CVE-2021-1647
    • Ranjivost izvršavanja daljinskog koda Microsoftova zaštitnika
  • CVE-2021-1648
    • Microsoft splwow64 Elevacija privilegirane ranjivosti
  • CVE-2021-1677
    • Ranjivost prevara identiteta pod Azure Active Directory
  • CVE-2021-1674
    • Osnovna sigurnosna značajka Windows protokola udaljene radne površine zaobilaženje ranjivosti

2020. je završena s ukupno 1250 otkrivenih CVE-a, a čini se da će i 2021. pratiti trend, s gotovo 100 od prvog mjeseca.

Imajte na umu da ako koristite bilo koji od gore spomenutih pogođenih proizvoda, čak i ako je ranjivost takva nije ocijenjeno kao kritično ili važno, toplo se preporučuje da nabavite najnovije zakrpe odmah.

Kad smo već kod toga, ako nemate pojma kako Patch utorak radi, provjeri ovaj detaljni vodič gdje ćemo vam sve objasniti.

Osim toga, čak možete preuzeti ažuriranja izravno iz ovog detaljnog vodiča, pa čak i pročitati sve promjene koje su došle.

Što mislite o broju otkrivenih CVE-a ovog mjeseca? Recite nam sve o tome u odjeljku za komentare u nastavku.

Izdavanje certifikata i dalje se nastavlja tijekom ožujka zakrpa utorak

Izdavanje certifikata i dalje se nastavlja tijekom ožujka zakrpa utorakZakrpa UtorakAžuriranja Za Sustav Windows 10

Oni koji koristite najnoviju verziju sustava Windows 10 vjerojatno su već vidjeli obavijest o ažuriranju.Ako odlučite instalirati ovo ažuriranje, znajte da ono još uvijek nije riješilo gubitak prob...

Čitaj više
Ažuriranja zakrpe u utorak mogu dovesti do gubitka korisničkih certifikata

Ažuriranja zakrpe u utorak mogu dovesti do gubitka korisničkih certifikataAžuriranja Sustava WindowsZakrpa Utorak

Patch Tuesday donio je zanimljiva ažuriranja za vaš OS, ali donosi i neke probleme.Problemi utječu Windows verzije 20h2 si 2004. odnosno 1903. si 1909. godine.Za više detalja o postupku zakrpe utor...

Čitaj više
126 CVE-a popravljeno tijekom ažuriranja za utorak zakrpe u studenom

126 CVE-a popravljeno tijekom ažuriranja za utorak zakrpe u studenomZakrpa UtorakAžuriranja Za Sustav Windows 10

Ništa manje od 126 CVE-a uključeno je u raspravu tijekom ažuriranja za utorak zakrpe u studenom.Ove su CVE povezane sa csveopće ranjivosti i izloženosti pronađene u Microsoftu i Adobeu.Da biste zaš...

Čitaj više