- Összesen 91 CVE-t észleltek 2021 első javítási keddi frissítésének első körében.
- A CVE-k súlyossága változó, a legfontosabbak a kritikusnak jelöltek
- Ezek a biztonsági rések az Adobe és a Microsoft termékeit egyaránt érintik, ezért próbálkozzon azonnal a frissítéssel.
- Ha úgy találja, hogy az Ön által használt szolgáltatás az alábbiakban szerepel, frissítse azonnal a számítógépét!
2020 sziklás év volt a Windows 10 és az Adobe felhasználók számára, havonta rekordszámú CVE-t fedeztek fel.
Összehasonlításképp, 2020 augusztusának végéig több felfedezett CVE volt, mint 2019 egésze, a számok decemberben végül csökkenést mutatnak.
Ennek apropóján íme egy rövid összefoglaló arról, hogy hány CVE-t észleltek havonta:
- Január: 58 CVE
- Február: 99 CVE
- Március: 115 CVE
- Április: 118 CVE
- Lehet: 147 CVE
- Június: 139 CVE
- Július: 136 CVE
- Augusztus: 146 CVE
- Szeptember: 147 CVE
- Október: 88 CVE
- November: 126 CVE
- December: 62 CVE
2021 januárban összesen 91 CVE-vel kezdődik
Az Adobe termékek biztonsági rései
Ebben a hónapban csak 9 CVE-t találtak, és ezek a következő Adobe termékeket érintették:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate és Bridge.
Szerencsére az egyetlen Kritikai A CVE megállapította, hogy ez a hónap érintette az Adobe Illustrator programot.
A Microsoft termékeiben található biztonsági rések
Másrészt a felfedezett CVE-k nagy részét azok alkotják, amelyek befolyásolják a Microsoft termékeit, és amelyek a következőkben találhatók:
Microsoft Windows, Edge (EdgeHTML-alapú), ChakraCore, Office és Microsoft Office Services és Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET és Azure
A CVE-ket súlyosságuk alapján az alábbiak szerint osztályozták:
- 10 osztályozott és Kritikai
- 73-at sorolták fel Fontos súlyosságában
Melyik volt a legsúlyosabb CVE?
Mint mindig, vannak olyan CVE-k, amelyeket sokkal komolyabban kell venni, mint a többieket, és a havi frissítések esetében ezek a következők:
-
CVE-2021-1647
- A Microsoft Defender távoli kódfuttatási biztonsági rése
-
CVE-2021-1648
- Microsoft splwow64 A jogosultságok biztonsági résének megszüntetése
-
CVE-2021-1677
- Az Azure Active Directory Pod-azonosság spoofing biztonsági rése
-
CVE-2021-1674
- A Windows távoli asztali protokoll alapbiztonsági szolgáltatásának megkerülése miatti biztonsági rés
2020 befejeződött 1250 összes észlelt CVE-vel, és úgy tűnik, hogy 2021 követni fogja a tendenciát, az első hónaptól kezdve csaknem 100.
Ne feledje, hogy ha a fent említett érintett termékek bármelyikét használja, akkor is, ha a sérülékenység az nem minősül kritikusnak vagy fontosnak, erősen ajánlott a legújabb javításokat beszerezni azonnal.
Apropó, ha fogalmad sincs, hogyan Patch kedd működik, nézd meg ezt a részletes útmutatót ahol mindent elmagyarázunk neked.
Ezenkívül letöltheti a frissítéseket közvetlenül ebből a részletes útmutatóból, és felolvashatja az összes bekövetkezett változást.
Mit gondol az észlelt CVE-k ebben a hónapban? Mondjon nekünk mindent az alábbi megjegyzések részben.
![KB4489868, KB4489886, KB4489871 és KB4489882 [Linkek letöltése]](/f/2b02f8b6495f0897a3e0d6d8436b8a09.png?width=300&height=460)