- Jednom mjesečno, uz ažuriranje zakrpe objavljuje se izvješće o svim CVE-ima.
- CVE predstavljaju Uobičajene ranjivosti i izloženosti, a odnose se na proizvode tvrtke Microsoft i Adobe.
- CVE se razlikuju u težini, neki su ocijenjeni kao važni, dok su drugi kritični.
- Nakon što pročitate naše izvješće CVE, zasigurno ćete htjeti primijeniti najnovija sigurnosna ažuriranja.
Dok Zakrpa utorak poznato je kao da jedno vrijeme u mjesecu Microsoft popravlja i popravlja svoj Windows OS, mnogi ljudi također mogu znati da je to i kada izađu mjesečna izvješća CVE.
Pa, ovo se događa danas, jer su i ažuriranja za utorak zakrpa od utorka sada aktivna.
Do sada je 2021. godine bilo dosta u CVE-ima, a svaki mjesec otkrivali su se sljedeći brojevi:
- Siječanj: 91
- Veljača: 106
- Ožujak: 97
Izvješće CVE-a za travanj uključuje 124 identificirana CVE-a
Ranjivosti pronađene u Adobe proizvodima
Što se tiče Adobe proizvoda, identificirano je ukupno 10 CVE-a koji su utjecali na Adobe Photoshop, Digital Editions, RoboHelp i Bridge.
Samo je ažuriranje Bridgea popravilo 6 ovih CVE-a, pa ako koristite program, dobivanje najnovijeg ažuriranja gotovo je obavezno.
Što se tiče ozbiljnosti, 10 CVE specifičnih za Adobe ocijenjeno je sljedećim:
- 6 CVE-a ocijenjeno je kao Kritično
- Bila su 4 CVE-a Vezano za most
- 2 CVE-a su Vezano uz Photoshop
- 4 CVE-a ocijenjena su kao Važno
Ranjivosti pronađene u Microsoftovim proizvodima
Kao i uvijek, Microsoftovi proizvodi uzeli su glavninu otkrivenih CVE-a, a samo su njihovi brojevi prešli oznaku 100.
Ovi su CVE utjecali na programe poput Microsoft Windows, Edge (temeljenog na Chromium), Azure i Azure DevOps Server, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio i Exchange Poslužitelj.
Što se tiče brojki, ovo je najveći broj CVE otkrivenih 2021. godine, dostigavši razine usporedive s onima iz 2020.
Što se tiče ozbiljnosti ovih 114 bugova, ocijenjene su kako slijedi:
- 19 su ocijenjeni kao Kritično
- Ocijenjeno je 88 Važno
- Jedan je ocijenjen Umjereno u ozbiljnosti.
Koji su bili najteži CVE?
Kao i uvijek, neke se CVE-e ističu od ostalih svojom ozbiljnošću, načinom na koji ih se može iskoristiti ili jednostavno po tome koliko im je teško rukovati nakon što ih iskoriste.
-
CVE-2021-28480/28481
- Ranjivost izvršavanja daljinskog koda za Microsoft Exchange Server
-
CVE-2021-28329
- Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka
-
CVE-2021-28444
- Windows Hyper-V sigurnosna značajka zaobilazi ranjivost
Potpuni popis CVE-a potražite u donjoj tablici:
CVE |
Titula |
Ozbiljnost |
| CVE-2021-28310 | Win32k Elevacija privilegirane ranjivosti | Važno |
| CVE-2021-28458 | Azure ms-rest-nodeauth knjižnica Elevacija privilegirane ranjivosti | Važno |
| CVE-2021-27091 | Usluga mapiranja RPC krajnje točke Povišenje privilegirane ranjivosti | Važno |
| CVE-2021-28437 | Ranjivost otkrivanja informacija o programu Windows Installer | Važno |
| CVE-2021-28312 | Ranjivost uskraćivanja usluge Windows NTFS | Umjereno |
| CVE-2021-28460 | Azure Sphere nepodpisana ranjivost izvršenja koda | Kritično |
| CVE-2021-28480 | Ranjivost izvršavanja daljinskog koda za Microsoft Exchange Server | Kritično |
| CVE-2021-28481 | Ranjivost izvršavanja daljinskog koda za Microsoft Exchange Server | Kritično |
| CVE-2021-28482 | Ranjivost izvršavanja daljinskog koda za Microsoft Exchange Server | Kritično |
| CVE-2021-28483 | Ranjivost izvršavanja daljinskog koda za Microsoft Exchange Server | Kritično |
| CVE-2021-28329 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Kritično |
| CVE-2021-28330 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Kritično |
| CVE-2021-28331 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Kritično |
| CVE-2021-28332 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Kritično |
| CVE-2021-28333 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Kritično |
| CVE-2021-28334 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Kritično |
| CVE-2021-28335 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Kritično |
| CVE-2021-28336 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Kritično |
| CVE-2021-28337 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Kritično |
| CVE-2021-28338 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Kritično |
| CVE-2021-28339 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Kritično |
| CVE-2021-28343 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Kritično |
| CVE-2021-27095 | Ranjivost udaljenog izvršavanja koda za Windows Media Video Decoder | Kritično |
| CVE-2021-28315 | Ranjivost udaljenog izvršavanja koda za Windows Media Video Decoder | Kritično |
| CVE-2021-27092 | Ranjivost zaobilaženja sigurnosne značajke web-prijave za Azure AD | Važno |
| CVE-2021-27067 | Ranjivost otkrivanja podataka Azure DevOps poslužitelja i Team Foundation Server | Važno |
| CVE-2021-28459 | Azure DevOps poslužitelj i Team Foundation Services prevara ranjivost | Važno |
| CVE-2021-28313 | Dijagnostika Hub Standard Collector Service Povišenje ranjivosti privilegija | Važno |
| CVE-2021-28321 | Dijagnostika Hub Standard Collector Service Povišenje ranjivosti privilegija | Važno |
| CVE-2021-28322 | Dijagnostika Hub Standard Collector Service Povišenje ranjivosti privilegija | Važno |
| CVE-2021-28456 | Ranjivost otkrivanja podataka u programu Microsoft Excel | Važno |
| CVE-2021-28451 | Ranjivost izvršavanja daljinskog koda Microsoft Excel | Važno |
| CVE-2021-28454 | Ranjivost izvršavanja daljinskog koda Microsoft Excel | Važno |
| CVE-2021-27089 | Ranjivost izvršenja daljinskog koda API-ja Microsoft Internet Messaging | Važno |
| CVE-2021-28449 | Ranjivost izvršavanja daljinskog koda Microsoft Office | Važno |
| CVE-2021-28452 | Ranjivost oštećenja memorije Microsoft Outlook | Važno |
| CVE-2021-28450 | Ažuriranje odbijanja usluge Microsoft SharePoint | Važno |
| CVE-2021-28317 | Ranjivost otkrivanja podataka iz biblioteke Microsoft Windows Codecs | Važno |
| CVE-2021-28453 | Ranjivost izvršavanja daljinskog koda Microsoft Word | Važno |
| CVE-2021-27096 | NTFS podizanje privilegirane ranjivosti | Važno |
| CVE-2021-28466 | Ugroženost udaljenog izvršavanja koda proširenja sirovih slika | Važno |
| CVE-2021-28468 | Ugroženost udaljenog izvršavanja koda proširenja sirovih slika | Važno |
| CVE-2021-28471 | Proširenje za daljinski razvoj za ranjivost daljinskog izvršavanja koda Visual Studio | Važno |
| CVE-2021-28327 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28340 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28341 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28342 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28344 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28345 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28346 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28352 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28353 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28354 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28355 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28356 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28357 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28358 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28434 | Ugroženost udaljenog izvršnog poziva za vrijeme izvođenja postupka | Važno |
| CVE-2021-28470 | Zahtjevi za povlačenjem i izdavanjem proširenja Visual Studio Code GitHub Udaljenost izvršenja udaljenog koda | Važno |
| CVE-2021-28448 | Ranjivost izvršavanja daljinskog koda Visual Studio Code Kubernetes Tools | Važno |
| CVE-2021-28472 | Ranjivost udaljenog izvršavanja koda Visual Studio Code Maven za Java Extension | Važno |
| CVE-2021-28457 | Ranjivost izvršavanja daljinskog koda Visual Studio-a | Važno |
| CVE-2021-28469 | Ranjivost izvršavanja daljinskog koda Visual Studio-a | Važno |
| CVE-2021-28473 | Ranjivost izvršavanja daljinskog koda Visual Studio-a | Važno |
| CVE-2021-28475 | Ranjivost izvršavanja daljinskog koda Visual Studio-a | Važno |
| CVE-2021-28477 | Ranjivost izvršavanja daljinskog koda Visual Studio-a | Važno |
| CVE-2021-27064 | Visina studijskog programa za podizanje privilegirane ranjivosti | Važno |
| CVE-2021-28464 | Ranjivost daljinskog izvršavanja koda za VP9 Video Extensions | Važno |
| CVE-2021-27072 | Win32k Elevacija privilegirane ranjivosti | Važno |
| CVE-2021-28311 | Ranjivost uskraćivanja predmemorije kompatibilnosti Windows aplikacija | Važno |
| CVE-2021-28326 | Ranjivost uskraćivanja usluge poslužitelja za implementaciju sustava Windows AppX | Važno |
| CVE-2021-28438 | Ranjivost uskraćivanja usluge upravljačkog programa Windows konzole | Važno |
| CVE-2021-28443 | Ranjivost uskraćivanja usluge upravljačkog programa Windows konzole | Važno |
| CVE-2021-28323 | Ranjivost otkrivanja podataka DNS-a u sustavu Windows | Važno |
| CVE-2021-28328 | Ranjivost otkrivanja podataka DNS-a u sustavu Windows | Važno |
| CVE-2021-27094 | Ranjivost značajke zaobilaženja značajke sigurnosnog upravljačkog programa sustava Windows za rano pokretanje | Važno |
| CVE-2021-28447 | Ranjivost značajke zaobilaženja značajke sigurnosnog upravljačkog programa sustava Windows za rano pokretanje | Važno |
| CVE-2021-27088 | Windows praćenje događaja Povišenje ranjivosti privilegija | Važno |
| CVE-2021-28435 | Ranjivost otkrivanja informacija o praćenju Windows događaja | Važno |
| CVE-2021-28318 | Ranjivost otkrivanja podataka u sustavu Windows GDI + | Važno |
| CVE-2021-28348 | Ranjivost Windows GDI + Remote Execution Code | Važno |
| CVE-2021-28349 | Ranjivost Windows GDI + Remote Execution Code | Važno |
| CVE-2021-28350 | Ranjivost Windows GDI + Remote Execution Code | Važno |
| CVE-2021-26416 | Ranjivost uskraćivanja usluge Windows Hyper-V | Važno |
| CVE-2021-28314 | Windows Hyper-V elevacija privilegirane ranjivosti | Važno |
| CVE-2021-28441 | Ranjivost otkrivanja podataka u sustavu Windows Hyper-V | Važno |
| CVE-2021-28444 | Windows Hyper-V sigurnosna značajka zaobilazi ranjivost | Važno |
| CVE-2021-26415 | Podizanje ranjivosti privilegija za Windows Installer | Važno |
| CVE-2021-28440 | Podizanje ranjivosti privilegija za Windows Installer | Važno |
| CVE-2021-26413 | Ranjivost prevara u programu Windows Installer | Važno |
| CVE-2021-27093 | Ranjivost otkrivanja podataka o kernelu sustava Windows | Važno |
| CVE-2021-28309 | Ranjivost otkrivanja podataka o kernelu sustava Windows | Važno |
| CVE-2021-27079 | Ranjivost otkrivanja informacija za Windows Media Photo Codec | Važno |
| CVE-2021-28445 | Ugroženost udaljenog izvršavanja koda mrežnog datotečnog sustava Windows | Važno |
| CVE-2021-26417 | Ranjivost otkrivanja informacija o Windows filtru za preklapanje | Važno |
| CVE-2021-28446 | Ranjivost otkrivanja podataka Windows Mapmapping podataka | Važno |
| CVE-2021-28320 | Povećanje privilegirane ranjivosti proširenja usluge PSM za Windows Resource Manager | Važno |
| CVE-2021-27090 | Podizanje ranjivosti privilegiranog načina sigurne jezgre u sustavu Windows | Važno |
| CVE-2021-27086 | Windows usluge i kontroler App Elevation privilegirane ranjivosti | Važno |
| CVE-2021-28324 | Ranjivost otkrivanja podataka za SMB u sustavu Windows | Važno |
| CVE-2021-28325 | Ranjivost otkrivanja podataka za SMB u sustavu Windows | Važno |
| CVE-2021-28347 | Povišenje privilegije ranjivosti u govornom sustavu Windows | Važno |
| CVE-2021-28351 | Povišenje privilegije ranjivosti u govornom sustavu Windows | Važno |
| CVE-2021-28436 | Povišenje privilegije ranjivosti u govornom sustavu Windows | Važno |
| CVE-2021-28319 | Ranjivost uskraćivanja usluge za TCP / IP Windows | Važno |
| CVE-2021-28439 | Ranjivost uskraćivanja usluge za TCP / IP Windows | Važno |
| CVE-2021-28442 | Ranjivost otkrivanja podataka u sustavu Windows TCP / IP | Važno |
| CVE-2021-28316 | Ranjivost zaobilaženja značajke sigurnosne značajke usluge Windows WLAN AutoConfig | Važno |
Ovim je završen naš brifing o ovomjesečnom izvješću CVE, a kao što vidite, brojevi su prilično stalni, pa ako upotrebljavate bilo koji od gore spomenutih proizvoda, pokušajte ga ažurirati što je prije moguće ili instalirajte antivirusni alat treće strane koji će vam pomoći van
Imajte na umu da ove CVE mogu biti prilično opasne, pogotovo kada se ažuriranja ne primjenjuju i ako ostanete kao meta za događaje poput mjesečnih Iskoristite srijedu, što je pogrdan izraz dan nakon zakrpa utorka.
Što mislite o ovomjesečnom izvješću CVE ostavljajući svoje povratne informacije u odjeljku za komentare u nastavku.
