- Identificirano je 97 različitih CVE-a prema izvješćima koja su stigla s ovom zakrpom u utorak.
- 89 je utjecalo na Microsoftove proizvode, dok je samo 8 utjecalo na Adobe proizvode.
- Iako su neke CVE-e doista ocijenjene kritičnim, većina ih je ocijenjena važnim.
- Pročitajte više o tome što svaka CVE utječe i kako se manifestira.
Digitalni svijet nastavlja se s utrkom u naoružanju između softvera, zlonamjernog softvera i alata koji se koriste za zaštitu od zlonamjernog softvera.
Pa, zaključena je još jedna runda ovog rata kada je Ožujska zakrpa utorak ažuriranja su stigla, jer su izviještena nova izvješća o otkrivenim CVE-ima.
Do sada je 2021. godine bilo dosta u CVE-ima, a svaki mjesec otkrivali su se sljedeći brojevi:
- Siječanj: 91
- Veljača: 106
Pa, čini se da je i mjesec ožujak prilično bogat, s otkrivenih 97 CVE-a, o čemu će se detaljnije raspravljati u donjem članku:
Izvješće CVE-a iz ožujka uključuje 97 identificiranih CVE-a
Ranjivosti pronađene u Adobe proizvodima
Od 97 CVE pronađenih ovog mjeseca, samo je 8 pripadalo programima Adobe, točnije Adobe Connect, Creative Cloud Desktop i Framemaker.
Od 8 identificiranih CVE-a, 4 su ocijenjena kao Kritično dok su ostala 4 ocijenjena kao Važno.
Ranjivosti pronađene u Microsoftovim proizvodima
Kao i uvijek, Microsoftovi proizvodi drže većinu identificiranih CVE-a, a 89 ih je pronađeno samo ovog mjeseca.
Ti su životopisi utjecali na više Microsoftovih usluga, uključujući Microsoft Windows komponente, Azure i Azure DevOps, Azure Sphere, Internet Explorer i Edge (EdgeHTML), Exchange Server, Office i druge.
4 od ovih ranjivosti smatrale su se aktivnim napadima, pa je manja zakrpa koja ih je odmah popravila objavljena prije redovnog rasporeda zakrpe u utorak.
Od ovih 89 bugova, ocijenjeni su kako slijedi:
- 14 su navedeni kao Kritično
- 75 su navedeni kao Važno u ozbiljnosti.
Koji su bili najteži CVE?
Iako bi se sve CVE-e trebale smatrati vrijednima pažnje, neki su se istakli svojom ozbiljnošću ili načinom ponašanja:
-
CVE-2021-26897
- Ranjivost izvršavanja daljinskog koda Windows DNS poslužitelja
-
CVE-2021-26867
- Ranjivost izvršavanja daljinskog koda Windows Hyper-V
-
CVE-2021-27076
- Ranjivost izvršavanja daljinskog koda Microsoft SharePoint Server
-
CVE-2021-26411
- Ranjivost oštećenja memorije u programu Internet Explorer
Svi ostali identificirani CVE navedeni su u donjoj tablici:
CVE |
Titula |
Ozbiljnost |
| CVE-2021-26411 | Ranjivost oštećenja memorije u programu Internet Explorer | Kritično |
| CVE-2021-26855 | Ranjivost izvršavanja daljinskog koda Microsoft Exchange Server | Kritično |
| CVE-2021-26857 | Ranjivost izvršavanja daljinskog koda Microsoft Exchange Server | Kritično |
| CVE-2021-27065 | Ranjivost izvršavanja daljinskog koda Microsoft Exchange Server | Kritično |
| CVE-2021-26858 | Ranjivost izvršavanja daljinskog koda Microsoft Exchange Server | Važno |
| CVE-2021-27077 | Windows Win32k Elevacija privilegirane ranjivosti | Važno |
| CVE-2021-27074 | Azure Sphere nepodpisana ranjivost izvršenja koda | Kritično |
| CVE-2021-27080 | Azure Sphere nepodpisana ranjivost izvršenja koda | Kritično |
| CVE-2021-21300 | Git za ranjivost udaljenog izvršavanja koda Visual Studio | Kritično |
| CVE-2021-24089 | Ranjivost daljinskog izvršavanja koda za HEVC video proširenja | Kritično |
| CVE-2021-26902 | Ranjivost daljinskog izvršavanja koda za HEVC video proširenja | Kritično |
| CVE-2021-27061 | Ranjivost daljinskog izvršavanja koda za HEVC video proširenja | Kritično |
| CVE-2021-26412 | Ranjivost izvršavanja daljinskog koda Microsoft Exchange Server | Kritično |
| CVE-2021-26876 | Ranjivost udaljenog izvršavanja koda za raščlanjivanje fontova OpenType | Kritično |
| CVE-2021-26897 | Ranjivost izvršavanja daljinskog koda Windows DNS poslužitelja | Kritično |
| CVE-2021-26867 | Ranjivost izvršavanja daljinskog koda Windows Hyper-V | Kritično |
| CVE-2021-26890 | Ranjivost izvršenja udaljenog koda za virtualizaciju aplikacije | Važno |
| CVE-2021-27075 | Ranjivost otkrivanja informacija o virtualnom stroju Azure | Važno |
| CVE-2021-24095 | DirectX podizanje privilegirane ranjivosti | Važno |
| CVE-2021-24110 | Ranjivost daljinskog izvršavanja koda za HEVC video proširenja | Važno |
| CVE-2021-27047 | Ranjivost daljinskog izvršavanja koda za HEVC video proširenja | Važno |
| CVE-2021-27048 | Ranjivost daljinskog izvršavanja koda za HEVC video proširenja | Važno |
| CVE-2021-27049 | Ranjivost daljinskog izvršavanja koda za HEVC video proširenja | Važno |
| CVE-2021-27050 | Ranjivost daljinskog izvršavanja koda za HEVC video proširenja | Važno |
| CVE-2021-27051 | Ranjivost daljinskog izvršavanja koda za HEVC video proširenja | Važno |
| CVE-2021-27062 | Ranjivost daljinskog izvršavanja koda za HEVC video proširenja | Važno |
| CVE-2021-27085 | Ranjivost izvršavanja daljinskog koda Internet Explorera | Važno |
| CVE-2021-27053 | Ranjivost izvršavanja daljinskog koda Microsoft Excel | Važno |
| CVE-2021-27054 | Ranjivost izvršavanja daljinskog koda Microsoft Excel | Važno |
| CVE-2021-26854 | Ranjivost izvršavanja daljinskog koda Microsoft Exchange Server | Važno |
| CVE-2021-27078 | Ranjivost izvršavanja daljinskog koda Microsoft Exchange Server | Važno |
| CVE-2021-27058 | Ranjivost izvršavanja daljinskog koda Microsoft Office ClickToRun | Važno |
| CVE-2021-24108 | Ranjivost izvršavanja daljinskog koda Microsoft Office | Važno |
| CVE-2021-27057 | Ranjivost izvršavanja daljinskog koda Microsoft Office | Važno |
| CVE-2021-27059 | Ranjivost izvršavanja daljinskog koda Microsoft Office | Važno |
| CVE-2021-26859 | Ranjivost otkrivanja podataka Microsoft Power BI-a | Važno |
| CVE-2021-27056 | Ugroženost Microsoft PowerPoint Remote Code Execution | Važno |
| CVE-2021-27052 | Ranjivost otkrivanja informacija o Microsoft SharePoint Serveru | Važno |
| CVE-2021-27076 | Ranjivost izvršavanja daljinskog koda Microsoft SharePoint Server | Važno |
| CVE-2021-24104 | Ranjivost Microsoftovog SharePointa u prijevari | Važno |
| CVE-2021-27055 | Microsoft Visio sigurnosna značajka zaobilazi ranjivost | Važno |
| CVE-2021-26887 | Preusmjeravanje mape Microsoft Windows, povišenje ranjivosti privilegija | Važno |
| CVE-2021-26881 | Ugroženost udaljenog izvršavanja koda Microsoft Windows Media Foundation | Važno |
| CVE-2021-27082 | Quantum Development Kit za ranjivost daljinskog izvršavanja koda Visual Studio | Važno |
| CVE-2021-26882 | Udaljenost API-ja Povećanje privilegije ranjivosti | Važno |
| CVE-2021-27083 | Proširenje za daljinski razvoj za ranjivost daljinskog izvršavanja koda Visual Studio | Važno |
| CVE-2021-26880 | Povišenje privilegirane ranjivosti kontrolora prostora za pohranu | Važno |
| CVE-2021-26886 | Ranjivost usluge odbijanja usluge korisničkog profila | Važno |
| CVE-2021-27081 | Ugroženost udaljenog izvršavanja koda ESLint ekstenzije Visual Studio | Važno |
| CVE-2021-27084 | Ranjivost izvršavanja daljinskog koda za Visual Studio Code Java Extension Pack | Važno |
| CVE-2021-27060 | Ranjivost izvršavanja daljinskog koda Visual Studio-a | Važno |
| CVE-2021-27070 | Podizanje ranjivosti privilegiranog pomoćnika za nadogradnju za Windows 10 | Važno |
| CVE-2021-26869 | Ranjivost otkrivanja informacija o usluzi Windows ActiveX Installer | Važno |
| CVE-2021-27066 | Ranjivost zaobilaženja sigurnosne značajke sustava Windows Admin Center | Važno |
| CVE-2021-26860 | Windows App-V prekrivajući filtar Elevacija privilegirane ranjivosti | Važno |
| CVE-2021-26865 | Podizanje ranjivosti privilegija privilegiranog agenta za izvršenje spremnika u sustavu Windows | Važno |
| CVE-2021-26891 | Podizanje ranjivosti privilegija privilegiranog agenta za izvršenje spremnika u sustavu Windows | Važno |
| CVE-2021-26896 | Ranjivost uskraćivanja usluge Windows DNS poslužitelja | Važno |
| CVE-2021-27063 | Ranjivost uskraćivanja usluge Windows DNS poslužitelja | Važno |
| CVE-2021-26877 | Ranjivost izvršavanja daljinskog koda Windows DNS poslužitelja | Važno |
| CVE-2021-26893 | Ranjivost izvršavanja daljinskog koda Windows DNS poslužitelja | Važno |
| CVE-2021-26894 | Ranjivost izvršavanja daljinskog koda Windows DNS poslužitelja | Važno |
| CVE-2021-26895 | Ranjivost izvršavanja daljinskog koda Windows DNS poslužitelja | Važno |
| CVE-2021-24090 | Izvješćivanje o pogrešci u sustavu Windows Povećanje ranjivosti privilegija | Važno |
| CVE-2021-26872 | Windows praćenje događaja Povišenje ranjivosti privilegija | Važno |
| CVE-2021-26898 | Windows praćenje događaja Povišenje ranjivosti privilegija | Važno |
| CVE-2021-26901 | Windows praćenje događaja Povišenje ranjivosti privilegija | Važno |
| CVE-2021-24107 | Ranjivost otkrivanja informacija o praćenju događaja u sustavu Windows | Važno |
| CVE-2021-26892 | Proširiva značajka zaobilazne značajke sigurnosnog sučelja ugrađenog softvera sustava Windows | Važno |
| CVE-2021-26868 | Podizanje ranjivosti privilegirane grafičke komponente sustava Windows | Važno |
| CVE-2021-26861 | Ugroženost udaljenog izvršenja koda za Windows grafičku komponentu | Važno |
| CVE-2021-26862 | Podizanje ranjivosti privilegija za Windows Installer | Važno |
| CVE-2021-26884 | Ranjivost otkrivanja informacija za Windows Media Photo Codec | Važno |
| CVE-2021-26879 | Ranjivost Windows NAT uskraćivanja usluge | Važno |
| CVE-2021-26874 | Windows prekrivajući filtar Elevacija privilegirane ranjivosti | Važno |
| CVE-2021-1640 | Povisivanje privilegirane ranjivosti Windows Print Spooler | Važno |
| CVE-2021-26878 | Povisivanje privilegirane ranjivosti Windows Print Spooler | Važno |
| CVE-2021-26870 | Projicirani sustav datoteka File Windows podigao je privilegiranu ranjivost | Važno |
| CVE-2021-26866 | Podizanje privilegirane ranjivosti usluge Windows Update | Važno |
| CVE-2021-26889 | Povećanje privilegije ranjivosti Windows Stack Update | Važno |
| CVE-2021-1729 | Povisivanje ranjivosti privilegiranog postavljanja snopa Windows Update | Važno |
| CVE-2021-26899 | Povećavanje privilegirane ranjivosti Windows UPnP uređaja hosta | Važno |
| CVE-2021-26873 | Windows usluga korisničkog profila Povišenje ranjivosti privilegija | Važno |
| CVE-2021-26864 | Povišenje privilegirane ranjivosti davatelja usluga virtualnog registra Windows | Važno |
| CVE-2021-26871 | Windows WalletService Podizanje ranjivosti privilegija | Važno |
| CVE-2021-26885 | Windows WalletService Podizanje ranjivosti privilegija | Važno |
| CVE-2021-26863 | Windows Win32k Elevacija privilegirane ranjivosti | Važno |
| CVE-2021-26875 | Windows Win32k Elevacija privilegirane ranjivosti | Važno |
| CVE-2021-26900 | Windows Win32k Elevacija privilegirane ranjivosti | Važno |
Siječanj i veljača 2021. već su započeli rastućim trendom u smislu broja CVE-a, ali čini se da je ožujak donio manje za promjenu.
Imajte na umu da ako koristite bilo koji od gore spomenutih Microsoftovih ili Adobe proizvoda i proizvoda, to znači da ste veći rizik zbog gore spomenutih ranjivosti, zato ne zaboravite preuzeti i instalirati najnoviji zakrpe utorak nadopune.
Moglo bi vam pomoći i korištenje antivirusnih alata treće strane, ali to znači da ćete potrošiti nešto više, dok su ažuriranja zakrpe utorka i uvijek će biti besplatna.
Kakav je vaš stav o ovomjesečnom izvješću CVE?
Javite nam trebaju li CVE-ovi zabrinjavati širu javnost ostavljajući nam svoje povratne informacije u odjeljku za komentare u nastavku.
