- 106 különféle CVE-t azonosítottak a Patch Keddhez mellékelt jelentések alapján.
- 56 érintett Microsoft-termék, míg 50 érintett Adobe-termék.
- Ezek a CVE-k súlyossága a mérsékelttől a kritikusig terjed, de foglalkoztak velük.
- Ne felejtse el beszerezni a legfrissebb Patch Tuesday frissítéseket, hogy tovább védje magát a gyakori sérülékenységektől.
Most, hogy Patch kedd végre megérkezett, így érkeztek a CVE jelentések is, ahol a felhasználók végre láthatják, mely Microsoft és Adobe szolgáltatásokat és alkalmazásokat célozták meg a gyakori sebezhetőségek és a rosszindulatú programok támadásai.
Múlt hónap 2021-es évet 91 CVE-vel kezdte, de szerencsére nagyon keveseket állapítottak meg komolyan, és mindegyiket kijavították, amint megtalálták őket.
Nos, a CVE-ket ebben a hónapban is azonosították, és felsorolunk egy rövid áttekintést arról, hogyan viselkednek és milyen szolgáltatásokat érintenek.
A februári CVE jelentés 106 azonosított CVE-t tartalmaz
Az Adobe termékek biztonsági rései
Ez a hónap meglehetősen bőséges volt az Adobe-val kapcsolatos CVE-k tekintetében
50 az Adobe Dreamweaver, az Illustrator, az Animate, a Photoshop, a Magento és a Reader hatására fedezték fel.Egyedül az Adobe Reader volt a 23 CVE célpontja, amelyek közül 17-et minősítettek Kritikai.
A Magento a puszta CVE számát tekintve a második helyet szerezte meg, 18 sérülékenységet fedeztek fel, bár ezek kevésbé súlyosak voltak.
A Microsoft termékeiben található biztonsági rések
Mint mindig, a Microsoft termékei tartják a vezető szerepet a felfedezett CVE-k tekintetében, bár ebben a hónapban nem ilyen nagy különbséggel, az Adobe-hoz képest csupán 6-mal több, összesen 56.
Ezek a CVE-k a Microsoft Windows-összetevőket, .NET-keretrendszert, Azure IoT-t, Azure Kubernetes Service-t, Microsoft Edge-t fedték le. Android, Exchange Server, Office és Office Services és Web Apps, Skype for Business és Lync, valamint Windows operációs rendszerekhez Védő.
Az 56 közül 43-at értékelték Fontos
Melyek voltak a legsúlyosabb CVE-k?
-
CVE-2021-1732
- A Windows Win32k privilégium biztonsági résének emelése
-
CVE-2021-24078
- A Windows DNS Server távoli kódfuttatás miatti biztonsági rése
-
CVE-2021-24074
- Windows TCP / IP távoli kódfuttatás miatti biztonsági rése
-
CVE-2021-26701
- A .NET Core és a Visual Studio távoli kódfuttatási biztonsági rése
Az összes többi azonosított CVE az alábbi táblázatban található:
CVE |
Cím |
Súlyosság |
| CVE-2021-1732 | A Windows Win32k privilégium biztonsági résének emelése | Fontos |
| CVE-2021-26701 | A .NET Core és a Visual Studio távoli kódfuttatási biztonsági rése | Kritikai |
| CVE-2021-1721 | .NET Core és Visual Studio szolgáltatásmegtagadást okozó biztonsági rése | Fontos |
| CVE-2021-1733 | Sysinternals PsExec A privilégiumok sebezhetőségének emelkedése | Fontos |
| CVE-2021-24098 | A Windows konzol illesztőprogramjának szolgáltatásmegtagadási biztonsági rése | Fontos |
| CVE-2021-24106 | A Windows DirectX információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-1727 | A Windows Installer a jogosultságok sebezhetőségének emelkedése | Fontos |
| CVE-2021-24112 | .NET Core Linux távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-24081 | A Microsoft Windows Codecs Library távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-24091 | A Windows Camera Codec Pack távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-24078 | A Windows DNS Server távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-1722 | Windows faxszolgáltatás távoli kódfuttatási biztonsági rése | Kritikai |
| CVE-2021-24077 | Windows faxszolgáltatás távoli kódfuttatási biztonsági rése | Kritikai |
| CVE-2021-24093 | A Windows Graphics Component távoli kódfuttatási biztonsági rése | Kritikai |
| CVE-2021-24088 | A Windows Helyi Spooler távoli kódfuttatási biztonsági rése | Kritikai |
| CVE-2021-24074 | Windows TCP / IP távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-24094 | Windows TCP / IP távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-24111 | .NET-keretrendszer szolgáltatásmegtagadást okozó biztonsági rése | Fontos |
| CVE-2021-24087 | Az Azure IoT CLI kiterjesztése A privilégium biztonsági résének emelése | Fontos |
| CVE-2021-24101 | A Microsoft Dataverse információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-24092 | A Microsoft Defender által a privilégiumokkal kapcsolatos biztonsági rés emelkedése | Fontos |
| CVE-2021-1724 | A Microsoft Dynamics Business Central több helyszíni parancsfájlokkal kapcsolatos biztonsági rése | Fontos |
| CVE-2021-24100 | A Microsoft Edge for Android információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-24067 | Microsoft Excel távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-24068 | Microsoft Excel távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-24069 | Microsoft Excel távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-24070 | Microsoft Excel távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-1730 | Microsoft Exchange Server spoofing biztonsági rése | Fontos |
| CVE-2021-24085 | Microsoft Exchange Server spoofing biztonsági rése | Fontos |
| CVE-2021-24071 | A Microsoft SharePoint információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-24066 | Microsoft SharePoint távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-24072 | Microsoft SharePoint Server távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-1726 | A Microsoft SharePoint spoofing biztonsági rése | Fontos |
| CVE-2021-24114 | A Microsoft Teams iOS információszolgáltatásának biztonsági rése | Fontos |
| CVE-2021-24076 | A Microsoft Windows VMSwitch információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-24082 | Microsoft. PowerShell. A WDAC segédprogram modul biztonsági funkciójának áthidalása | Fontos |
| CVE-2021-24105 | Csomagkezelők konfigurációi Távoli kódfuttatás biztonsági rése | Fontos |
| CVE-2021-1731 | A PFX titkosítási biztonsági szolgáltatás megkerülő biztonsági rése | Fontos |
| CVE-2021-24099 | A Skype Vállalati verzió és a Lync szolgáltatásmegtagadás biztonsági rése | Fontos |
| CVE-2021-24073 | Skype for Business és Lync spoofing biztonsági rése | Fontos |
| CVE-2021-1728 | A System Center Operations Manager a jogosultságok biztonsági résének emelése | Fontos |
| CVE-2021-26700 | Visual Studio Code npm-script kiterjesztés távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-1639 | A Visual Studio Code távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-24083 | A Windows címjegyzék távoli kódfuttatásával kapcsolatos biztonsági rése | Fontos |
| CVE-2021-24079 | A Windows Backup Engine információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-24102 | Windows eseménykövetés A jogosultságok sebezhetőségének emelkedése | Fontos |
| CVE-2021-24103 | Windows eseménykövetés A jogosultságok sebezhetőségének emelkedése | Fontos |
| CVE-2021-24096 | A Windows rendszermagjának a jogosultságokkal kapcsolatos biztonsági rése | Fontos |
| CVE-2021-24084 | A Windows Mobile Device Management információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-24075 | A Windows hálózati fájlrendszer szolgáltatásmegtagadást okozó biztonsági rése | Fontos |
| CVE-2021-25195 | A Windows PKU2U jogosultságainak biztonsági rése | Fontos |
| CVE-2021-1734 | A Windows távoli eljárás hívásinformációk közzétételének biztonsági rése | Fontos |
| CVE-2021-24086 | A Windows TCP / IP szolgáltatásmegtagadás miatti biztonsági rése | Fontos |
| CVE-2021-1698 | A Windows Win32k privilégium biztonsági résének emelése | Fontos |
| CVE-2021-24109 | Microsoft Azure Kubernetes Service A privilégium biztonsági résének emelése | Mérsékelt |
| CVE-2021-24080 | A Windows Trust Verification API szolgáltatásmegtagadási biztonsági rése | Mérsékelt |
Míg a január meglehetősen nagyszámú CVE-vel indult, úgy tűnik, hogy február meglehetősen sokat tett hozzá, és úgy tűnik, hogy van esély arra, hogy 2021-ben több CVE-vel rendelkezzen 2020-hoz képest.
Ne feledje, hogy ha véletlenül a fent említett érintett termékeket használja, előfordulhat, hogy ilyen sérülékenységnek van kitéve, ezért mindenképpen tegye meg a megfelelő intézkedéseket.
Ennek első lépése annak biztosítása, hogy megkapja a patch kedddel érkező legfrissebb frissítéseket, mivel azok fő célja a biztonság javítása.
A legfrissebb Patch Tuesday összesítő frissítéseket innen töltheti le: ezt a részletes cikket ahol felsoroltuk mindegyikük teljes változáslistáját is.
Kevesebb vagy több CVE-re számított ebben a hónapban? Mondja el nekünk, mit gondol, üzenetet hagyva nekünk az alábbi megjegyzések részben.
