- Ukupno je otkriveno 91 CVE tijekom prvog kruga ažuriranja zakrpe u utorak 2021. godine.
- CVE se razlikuju po težini, a najvažniji su oni koji su označeni kao kritični
- Te ranjivosti utječu i na Adobe i na Microsoftove proizvode, pa ih pokušajte odmah ažurirati.
- Ako utvrdite da je dolje navedena usluga koju koristite, odmah ažurirajte svoje računalo!
2020. godina bila je stjenovita za korisnike sustava Windows 10 i Adobe, s rekordnim brojem otkrivenih CVE-a svakog mjeseca.
Za usporedbu, 2020. imala je više otkrivenih CVE-a nego cijela 2019. do kraja kolovoza, s brojevima koji napokon pokazuju pad u prosincu.
Kad smo već kod toga, evo kratkog sažetka broja CVE otkrivenih svakog mjeseca:
- Siječanj: 58 CVE
- Veljača: 99 CVE-a
- Ožujak: 115 CVE-a
- Travanj: 118 CVE-a
- Svibanj: 147 CVE-a
- Lipanj: 139 CVE-a
- Srpanj: 136 CVE-a
- Kolovoz: 146 CVE-a
- Rujan: 147 CVE-a
- Listopad: 88 CVE-a
- Studeni: 126 CVE-a
- Prosinac: 62 CVE-a
2021. započinje s ukupno 91 CVE otkrivenim u siječnju
Ranjivosti pronađene u Adobe proizvodima
Ovaj mjesec pronađeno je samo 9 CVE-a koji su utjecali na sljedeće Adobe proizvode:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate i Bridge.
Srećom, jedini Kritično CVE je utvrdio da je ovaj mjesec utjecao na Adobe Illustrator.
Ranjivosti pronađene u Microsoftovim proizvodima
S druge strane, glavninu otkrivenih CVE čine oni koji utječu na Microsoftove proizvode, a nalaze se u sljedećem:
Microsoft Windows, Edge (zasnovan na EdgeHTML), ChakraCore, Office i Microsoft Office Services i web aplikacije, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET i Azure
CVE su klasificirani na temelju njihove težine, kako slijedi:
- 10 su razvrstani i Kritično
- 73 su navedena kao Važno u ozbiljnosti
Koji su bili najteži CVE?
Kao i uvijek, postoje CVE-e koje treba shvatiti puno ozbiljnije od ostalih, a u slučaju ažuriranja ovog mjeseca, sljedeće su:
-
CVE-2021-1647
- Ranjivost izvršavanja daljinskog koda Microsoftova zaštitnika
-
CVE-2021-1648
- Microsoft splwow64 Elevacija privilegirane ranjivosti
-
CVE-2021-1677
- Ranjivost prevara identiteta pod Azure Active Directory
-
CVE-2021-1674
- Osnovna sigurnosna značajka Windows protokola udaljene radne površine zaobilaženje ranjivosti
2020. je završena s ukupno 1250 otkrivenih CVE-a, a čini se da će i 2021. pratiti trend, s gotovo 100 od prvog mjeseca.
Imajte na umu da ako koristite bilo koji od gore spomenutih pogođenih proizvoda, čak i ako je ranjivost takva nije ocijenjeno kao kritično ili važno, toplo se preporučuje da nabavite najnovije zakrpe odmah.
Kad smo već kod toga, ako nemate pojma kako Patch utorak radi, provjeri ovaj detaljni vodič gdje ćemo vam sve objasniti.
Osim toga, čak možete preuzeti ažuriranja izravno iz ovog detaljnog vodiča, pa čak i pročitati sve promjene koje su došle.
Što mislite o broju otkrivenih CVE-a ovog mjeseca? Recite nam sve o tome u odjeljku za komentare u nastavku.
