- A CVE-k képviselikGyakori biztonsági rések és expozíciók, és formájukban és hatásukban változnak.
- Patch kedd alatt az összes CVE-ről jelentést tesznek közzé a nagyközönség számára.
- A CVE-ket a súlyosság alapján értékelik, a Fontostól a súlyosabbig, kritikusnak minősítve.
- Tudjon meg többet a havi CVE-ről, és szükség esetén frissítse számítógépét.
Mindannyian tudjuk, hogy a Patch Tuesday frissítések középpontjában a felhasználók Windows-élményének javítása áll, de ezek nem csak a funkciók hozzáadásával, fejlesztésével és javításával foglalkoznak.
A frissítések másik kulcsfontosságú eleme azonban a velük járó biztonsági fejlesztések, és ez az nagyjából ezért javasoljuk, hogy mindenki szerezze be ezeket a frissítéseket, amint elérhetővé válnak az Ön webhelyén vidék.
Nos, itt van május 11-e, és a javító keddi frissítések is, és ez azt jelenti, hogy a CVE jelentések is itt vannak.
Eddig 2021 elég bőséges volt a CVE-kben, havonta a következő számokat fedezték fel:
- Január: 91
- Február: 106
- Március: 97
- Április: 124
Összességében elmondhatom, hogy itt van egy rövid áttekintés a havi CVE helyzetről mind az Adobe, mind a Microsoft-hoz kapcsolódó termékek esetében, és kiemelünk néhányat az észlelt súlyosabbak közül is.
A májusi CVE jelentés 98 azonosított CVE-t tartalmaz
Az Adobe termékek biztonsági rései
Az Adobe összesen 12 olyan javítást adott ki, amelyek 43 azonosított CVE javítására szolgálnak, amelyek érintettek az Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat és Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium és Élő.
A 43 Adobe CVE közül 14 célozta meg az Adobe Acrobat Reader programot, amelyek közül az egyik még mindig megoldatlan maradt, és felhasználhatók a felhasználói adatok kiaknázására az Acrobatban megnyitott módosított PDF-fájlokon keresztül.
A Microsoft termékeiben található biztonsági rések
A havi CVE-jelentés nagy része, mint mindig, a Microsoft-hoz kapcsolódó CVE-kből áll, és összesen 55-et tesznek ki.
Ezek a CVE-k a Microsoft Windows, .NET Core és Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, nyílt forráskódú szoftver, Hyper-V, Skype for Business és Microsoft Lync, valamint Exchange Szerver.
Ami az 55 hiba súlyosságát illeti, a következőképpen értékelték őket:
- 4 besorolása: Kritikai
- 50 van besorolva Fontos
- Az egyiket besorolják Mérsékelt súlyosságában.
Melyik volt a legsúlyosabb CVE?
Néhány CVE kiemelkedik ebben a jelentésben vagy a könnyű kihasználhatóságuk miatt, vagy a megcélzott program népszerűsége miatt, és ezek a következők:
-
CVE-2021-31166
- HTTP protokoll verem távoli kódfuttatás miatti biztonsági rése
-
CVE-2021-28476
- Hyper-V távoli kódfuttatás miatti biztonsági rése
-
CVE-2021-27068
- A Visual Studio távoli kódfuttatási biztonsági rése
-
CVE-2020-24587
- A Windows vezeték nélküli hálózati információkkal kapcsolatos biztonsági rése
Itt található az e havi jelentésben szereplő összes CVE teljes listája:
CVE |
Cím |
Súlyosság |
| CVE-2021-31204 | .NET Core és Visual Studio a privilégium biztonsági résének emelése | Fontos |
| CVE-2021-31200 | Gyakori segédprogramok távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-31207 | A Microsoft Exchange Server biztonsági szolgáltatás megkerülő biztonsági rése | Mérsékelt |
| CVE-2021-31166 | HTTP protokoll verem távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-28476 | Hyper-V távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-31194 | OLE automatizálás távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-26419 | Scripting Engine memóriameghibásodást okozó biztonsági rése | Kritikai |
| CVE-2021-28461 | A Dynamics Finance and Operations webhelyek közötti parancsfájlok biztonsági rése | Fontos |
| CVE-2021-31936 | A Microsoft Accessibility Insights a webinformációk nyilvánosságra hozatala miatti biztonsági résével kapcsolatban | Fontos |
| CVE-2021-31182 | A Microsoft Bluetooth illesztőprogramjának spoofing biztonsági rése | Fontos |
| CVE-2021-31174 | A Microsoft Excel információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-31195 | Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-31198 | Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-31209 | Microsoft Exchange Server spoofing biztonsági rése | Fontos |
| CVE-2021-28455 | A Microsoft Jet Red adatbázis-motor és az Access Connectivity Engine távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-31180 | Microsoft Office Graphics távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-31178 | A Microsoft Office információszolgáltatásának biztonsági rése | Fontos |
| CVE-2021-31175 | A Microsoft Office távoli kódfuttatásával kapcsolatos biztonsági rés | Fontos |
| CVE-2021-31176 | A Microsoft Office távoli kódfuttatásával kapcsolatos biztonsági rés | Fontos |
| CVE-2021-31177 | A Microsoft Office távoli kódfuttatásával kapcsolatos biztonsági rés | Fontos |
| CVE-2021-31179 | A Microsoft Office távoli kódfuttatásával kapcsolatos biztonsági rés | Fontos |
| CVE-2021-31171 | A Microsoft SharePoint információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-31181 | Microsoft SharePoint távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-31173 | A Microsoft SharePoint Server információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-28474 | Microsoft SharePoint Server távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-26418 | A Microsoft SharePoint spoofing biztonsági rése | Fontos |
| CVE-2021-28478 | A Microsoft SharePoint spoofing biztonsági rése | Fontos |
| CVE-2021-31172 | A Microsoft SharePoint spoofing biztonsági rése | Fontos |
| CVE-2021-31184 | A Microsoft Windows infravörös adatszövetség (IrDA) információszolgáltatási biztonsági rése | Fontos |
| CVE-2021-26422 | Skype Vállalati verzió és a Lync távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-26421 | Skype for Business és Lync spoofing biztonsági rése | Fontos |
| CVE-2021-31214 | A Visual Studio Code távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-31211 | Visual Studio Code távoli fejlesztési kiterjesztés távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-31213 | Visual Studio Code távoli fejlesztési kiterjesztés távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27068 | A Visual Studio távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-28465 | Webmédia-kiterjesztések távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-31190 | Windows Container Isolation FS Filter Driver A privilégium miatti biztonsági rés emelkedése | Fontos |
| CVE-2021-31165 | Windows Container Manager szolgáltatás - A jogosultságok biztonsági résének emelése | Fontos |
| CVE-2021-31167 | Windows Container Manager szolgáltatás - A jogosultságok biztonsági résének emelése | Fontos |
| CVE-2021-31168 | Windows Container Manager szolgáltatás - A jogosultságok biztonsági résének emelése | Fontos |
| CVE-2021-31169 | Windows Container Manager szolgáltatás - A jogosultságok biztonsági résének emelése | Fontos |
| CVE-2021-31208 | Windows Container Manager szolgáltatás - A jogosultságok biztonsági résének emelése | Fontos |
| CVE-2021-28479 | A Windows CSC szolgáltatásinformáció-nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-31185 | A Windows Desktop Bridge szolgáltatásmegtagadást okozó biztonsági rése | Fontos |
| CVE-2021-31170 | A Windows Graphics Component Privilege biztonsági résének növekedése | Fontos |
| CVE-2021-31188 | A Windows Graphics Component Privilege biztonsági résének növekedése | Fontos |
| CVE-2021-31192 | A Windows Media Foundation alapvető távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-31191 | A Windows vetített fájlrendszere FS-szűrő illesztőprogramjának információszolgáltatását okozó biztonsági rése | Fontos |
| CVE-2021-31186 | A Windows távoli asztali protokoll (RDP) információszolgáltatásának biztonsági rése | Fontos |
| CVE-2021-31205 | A Windows SMB Client Security Feature bypass biztonsági rése | Fontos |
| CVE-2021-31193 | A Windows SSDP szolgáltatás a jogosultságok biztonsági résének növelése | Fontos |
| CVE-2021-31187 | Windows WalletService A privilégiumok biztonsági résének emelése | Fontos |
| CVE-2020-24587 | A Windows vezeték nélküli hálózati információkkal kapcsolatos biztonsági rése | Fontos |
| CVE-2020-24588 | Windows vezeték nélküli hálózati spoofing biztonsági rése | Fontos |
| CVE-2020-26144 | Windows vezeték nélküli hálózati spoofing biztonsági rése | Fontos |
Ennek ellenére befejezzük a CVE e havi jelentésének áttekintését, és ajánljuk mindenkinek az érintett Adobe vagy Microsoft termékek bármelyikének használatával a lehető leghamarabb alkalmazza a Patch Tuesday legfrissebb frissítéseit lehetséges.
Másrészt a felhasználók mindig megpróbálhatták harmadik fél antivírusai segítséget nyújt a biztonságban, mivel ugyanolyan jól működnek, ha nem is jobban, mint a számítógép frissítése.
Mondja el nekünk, mit gondol a havi CVE-jelentésről azáltal, hogy visszajelzést küld nekünk az alábbi megjegyzések részben.
