- Havonta egyszer jelentést tesz közzé az összes CVE-ről a Patch Tuesday frissítéssel együtt.
- A CVE-k képviselik Gyakori biztonsági rések és expozíciók, és a Microsoft és az Adobe termékekre vonatkoznak.
- A CVE-k nehézségekkel járnak, egyeseket Fontosnak, mások kritikusnak minősítenek.
- Miután elolvasta a CVE jelentést, biztosan szeretné alkalmazni a legújabb biztonsági frissítéseket.
Míg Patch kedd köztudottan az, hogy a hónap egyik szakaszában a Microsoft javítja és javítja a Windows operációs rendszert, sokan tudhatják azt is, hogy a havi CVE jelentések akkor is megjelennek.
Nos, ez történetesen ma van, mivel az áprilisi javító keddi frissítések is elérhetők.
Eddig 2021 elég bőséges volt a CVE-kben, havonta a következő számokat fedezték fel:
- Január: 91
- Február: 106
- Március: 97
Az áprilisi CVE jelentés 124 azonosított CVE-t tartalmaz
Az Adobe termékek biztonsági rései
Ami az Adobe termékeit illeti, összesen 10 CVE-t azonosítottak, amelyek érintették az Adobe Photoshopot, a Digital Editions-ot, a RoboHelp-et és a Bridge-et.
A Bridge frissítés önmagában kijavította ezeknek a CVE-knek a 6-át, így ha Ön a programot használja, akkor a legújabb frissítés beszerzése szinte kötelező.
Ami a súlyosságot illeti, a 10 Adobe-specifikus CVE-t a következőképpen értékelték:
- 6 CVE minősítést kapott Kritikai
- 4 CVE volt Híddal kapcsolatos
- 2 CVE volt Photoshophoz kapcsolódó
- 4 CVE-t minősítettek Fontos
A Microsoft termékeiben található biztonsági rések
Mint mindig, a Microsoft-termékek is átvették az észlelt CVE-k túlnyomó részét, csupán számuk meghaladta a 100-as határt.
Ezek a CVE-k olyan programokat érintettek, mint a Microsoft Windows, az Edge (Chromium-alapú), az Azure és az Azure DevOps Szerver, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio és Exchange Szerver.
Ami a puszta számokat illeti, ez a legtöbb CVE 2021-ben, és eléri a 2020-as szintet.
Ami a 114 hiba súlyosságát illeti, a következőképpen értékelték őket:
- 19-et minősítették Kritikai
- 88 minősítést kapott Fontos
- Az egyiket besorolják Mérsékelt súlyosságában.
Melyek voltak a legsúlyosabb CVE-k?
Mint mindig, néhány CVE kiemelkedik a többi közül a súlyossága, a kizsákmányolásuk módja vagy egyszerűen azáltal, hogy mennyire nehéz kezelni, ha kihasználják őket.
-
CVE-2021-28480/28481
- Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése
-
CVE-2021-28329
- Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése
-
CVE-2021-28444
- A Windows Hyper-V biztonsági szolgáltatás megkerülő biztonsági rése
A CVE-k teljes listáját az alábbi táblázatban találja:
CVE |
Cím |
Súlyosság |
| CVE-2021-28310 | A Win32k privilégium miatti biztonsági résének emelése | Fontos |
| CVE-2021-28458 | Azure ms-rest-nodeauth könyvtár A privilégium biztonsági résének emelése | Fontos |
| CVE-2021-27091 | Az RPC végpont-hozzárendelő szolgáltatásának a jogosultságokkal kapcsolatos biztonsági rése | Fontos |
| CVE-2021-28437 | A Windows Installer információval kapcsolatos biztonsági rése | Fontos |
| CVE-2021-28312 | A Windows NTFS szolgáltatásmegtagadást okozó biztonsági rése | Mérsékelt |
| CVE-2021-28460 | Az Azure Sphere alá nem írt kódfuttatási biztonsági rése | Kritikai |
| CVE-2021-28480 | Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28481 | Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28482 | Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28483 | Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28329 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28330 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28331 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28332 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28333 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28334 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28335 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28336 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28337 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28338 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28339 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28343 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-27095 | Windows Media Video Decoder távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28315 | Windows Media Video Decoder távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-27092 | Az Azure AD webes bejelentkezési biztonsági szolgáltatás megkerülő biztonsági rése | Fontos |
| CVE-2021-27067 | Az Azure DevOps Server és a Team Foundation Server információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-28459 | Az Azure DevOps Server és a Team Foundation Services spoofing biztonsági rése | Fontos |
| CVE-2021-28313 | A Diagnostics Hub szabványos gyűjtői szolgáltatásának a jogosultságokkal kapcsolatos biztonsági rése | Fontos |
| CVE-2021-28321 | A Diagnostics Hub szabványos gyűjtői szolgáltatásának a jogosultságokkal kapcsolatos biztonsági rése | Fontos |
| CVE-2021-28322 | A Diagnostics Hub szabványos gyűjtői szolgáltatásának a jogosultságokkal kapcsolatos biztonsági rése | Fontos |
| CVE-2021-28456 | A Microsoft Excel információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-28451 | Microsoft Excel távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28454 | Microsoft Excel távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27089 | A Microsoft Internet Messaging API távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-28449 | A Microsoft Office távoli kódfuttatásával kapcsolatos biztonsági rés | Fontos |
| CVE-2021-28452 | A Microsoft Outlook memóriameghibásodást okozó biztonsági rése | Fontos |
| CVE-2021-28450 | Microsoft SharePoint szolgáltatásmegtagadási frissítés | Fontos |
| CVE-2021-28317 | A Microsoft Windows Codecs Library információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-28453 | Microsoft Word távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27096 | NTFS a privilégiumok biztonsági résének emelkedése | Fontos |
| CVE-2021-28466 | Nyers képkiterjesztés távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-28468 | Nyers képkiterjesztés távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-28471 | Távoli fejlesztési kiterjesztés a Visual Studio Code távoli kódfuttatás miatti biztonsági réséhez | Fontos |
| CVE-2021-28327 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28340 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28341 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28342 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28344 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28345 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28346 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28352 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28353 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28354 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28355 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28356 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28357 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28358 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28434 | Távoli eljáráshívás futásidejű távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28470 | A Visual Studio Code GitHub lekérési kérelmei és a kiterjesztés távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-28448 | Visual Studio Code Kubernetes Tools távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-28472 | Visual Studio Code Maven Java-kiterjesztés távoli kódfuttatással kapcsolatos biztonsági rése | Fontos |
| CVE-2021-28457 | A Visual Studio Code távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-28469 | A Visual Studio Code távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-28473 | A Visual Studio Code távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-28475 | A Visual Studio Code távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-28477 | A Visual Studio Code távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-27064 | A Visual Studio telepítője a jogosultságok biztonsági résének növekedése | Fontos |
| CVE-2021-28464 | VP9 videobővítmények távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-27072 | A Win32k privilégium miatti biztonsági résének emelése | Fontos |
| CVE-2021-28311 | A Windows alkalmazások kompatibilitási gyorsítótárának szolgáltatásmegtagadási biztonsági rése | Fontos |
| CVE-2021-28326 | Windows AppX telepítési kiszolgáló szolgáltatásmegtagadást okozó biztonsági rése | Fontos |
| CVE-2021-28438 | A Windows konzol illesztőprogramjának szolgáltatásmegtagadást okozó biztonsági rése | Fontos |
| CVE-2021-28443 | A Windows konzol illesztőprogramjának szolgáltatásmegtagadást okozó biztonsági rése | Fontos |
| CVE-2021-28323 | A Windows DNS-információ nyilvánosságra hozatala miatti biztonsági rése | Fontos |
| CVE-2021-28328 | A Windows DNS-információ nyilvánosságra hozatala miatti biztonsági rése | Fontos |
| CVE-2021-27094 | A Windows korai indításakor az antimalware illesztőprogram biztonsági funkciója megkerüli a biztonsági rést | Fontos |
| CVE-2021-28447 | A Windows korai indításakor az antimalware illesztőprogram biztonsági funkciója megkerüli a biztonsági rést | Fontos |
| CVE-2021-27088 | Windows eseménykövetés A jogosultságok sebezhetőségének emelkedése | Fontos |
| CVE-2021-28435 | A Windows eseménykövetési információinak nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-28318 | A Windows GDI + információszolgáltatás miatti biztonsági rése | Fontos |
| CVE-2021-28348 | Windows GDI + távoli kódfuttatás miatti biztonsági rés | Fontos |
| CVE-2021-28349 | Windows GDI + távoli kódfuttatás miatti biztonsági rés | Fontos |
| CVE-2021-28350 | Windows GDI + távoli kódfuttatás miatti biztonsági rés | Fontos |
| CVE-2021-26416 | A Windows Hyper-V szolgáltatásmegtagadást okozó biztonsági rése | Fontos |
| CVE-2021-28314 | A Windows Hyper-V jogosultsági biztonsági rése | Fontos |
| CVE-2021-28441 | A Windows Hyper-V információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-28444 | A Windows Hyper-V biztonsági szolgáltatás megkerülő biztonsági rése | Fontos |
| CVE-2021-26415 | A Windows Installer a jogosultságok sebezhetőségének emelkedése | Fontos |
| CVE-2021-28440 | A Windows Installer a jogosultságok sebezhetőségének emelkedése | Fontos |
| CVE-2021-26413 | A Windows Installer spoofing biztonsági rése | Fontos |
| CVE-2021-27093 | A Windows kernel információinak nyilvánosságra hozatala miatti biztonsági rése | Fontos |
| CVE-2021-28309 | A Windows kernel információinak nyilvánosságra hozatala miatti biztonsági rése | Fontos |
| CVE-2021-27079 | A Windows Media Photo Codec Information Disclosure biztonsági rése | Fontos |
| CVE-2021-28445 | Windows hálózati fájlrendszer távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-26417 | A Windows fedvényszűrő információinak nyilvánosságra hozatala miatti biztonsági rése | Fontos |
| CVE-2021-28446 | A Windows Portmapping Information Disclosure biztonsági rése | Fontos |
| CVE-2021-28320 | A Windows Resource Manager PSM szolgáltatásbővítményének a jogosultságokkal kapcsolatos biztonsági rése | Fontos |
| CVE-2021-27090 | A Windows biztonságos kernelmódjának jogosultsági biztonsági rése | Fontos |
| CVE-2021-27086 | A Windows Services és a Vezérlőalkalmazások jogosultságainak sebezhetősége | Fontos |
| CVE-2021-28324 | A Windows SMB információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-28325 | A Windows SMB információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-28347 | A Windows Speech Runtime Privilege biztonsági rése | Fontos |
| CVE-2021-28351 | A Windows Speech Runtime Privilege biztonsági rése | Fontos |
| CVE-2021-28436 | A Windows Speech Runtime Privilege biztonsági rése | Fontos |
| CVE-2021-28319 | Windows TCP / IP illesztőprogram szolgáltatásmegtagadást okozó biztonsági rése | Fontos |
| CVE-2021-28439 | Windows TCP / IP illesztőprogram szolgáltatásmegtagadást okozó biztonsági rése | Fontos |
| CVE-2021-28442 | A Windows TCP / IP információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-28316 | A Windows WLAN AutoConfig szolgáltatás biztonsági szolgáltatásának megkerülése miatti biztonsági rése | Fontos |
Ezzel befejezzük a havi CVE jelentésről szóló tájékoztatónkat, és amint láthatja, a számok meglehetősen állandóak, tehát ha bármelyik fent említett terméket próbálja meg a lehető leghamarabb frissíteni, vagy telepítsen egy harmadik féltől származó víruskereső eszközt ki.
Ne feledje, hogy ezek a CVE-k meglehetősen veszélyesek lehetnek, különösen akkor, ha a frissítéseket nem alkalmazzák, és Ön olyan események célpontjaként marad, mint a havi Használd ki szerdán, amely a Patch kedd utáni napra adott megalázó kifejezés.
Mit gondol a CVE e havi jelentéséről, ha visszajelzést hagy az alábbi megjegyzések részben.
