- 97 különböző CVE-t azonosítottak a Patch keddhez érkezett jelentések alapján.
- 89 érintett Microsoft termék, míg az Adobe termékeket csak 8 érintett.
- Míg néhány CVE-t valóban kritikusnak minősítettek, többségüket fontosnak.
- További információ arról, hogy az egyes CVE mit befolyásol, és hogyan nyilvánul meg.
A digitális világ folyamatos fegyverkezési versenyben van a szoftverek, a rosszindulatú programok és a rosszindulatú programokkal szembeni védelem érdekében használt eszközök között.
Nos, ennek a háborúnak egy újabb fordulója lezárult most, hogy a Március Patch kedd itt vannak a frissítések, mivel a felfedezett CVE-kről új jelentések kerültek napvilágra.
Eddig 2021 elég bőséges volt a CVE-kben, havonta a következő számokat fedezték fel:
- Január: 91
- Február: 106
Nos, úgy tűnik, hogy a március hónap is meglehetősen bőséges, 97 CVE-t fedeztek fel, amelyek mindegyikét az alábbiakban részletesen tárgyaljuk:
A márciusi CVE-jelentés 97 azonosított CVE-t tartalmaz
Az Adobe termékek biztonsági rései
A hónapban talált 97 CVE közül csak 8 tartozott az Adobe programokhoz, pontosabban az Adobe Connect, a Creative Cloud Desktop és a Framemaker.
A 8 azonosított CVE közül 4-et minősítettek Kritikai míg a másik 4-et úgy értékelték Fontos.
A Microsoft termékeiben található biztonsági rések
Mint mindig, a Microsoft termékei tartalmazzák az azonosított CVE-k túlnyomó részét, 89 csak ebben a hónapban található.
Ezek az önéletrajzok több Microsoft-szolgáltatást érintettek, köztük a Microsoft Windows-összetevőket, az Azure és Azure DevOps, az Azure Sphere, az Internet Explorer és az Edge (EdgeHTML), az Exchange Server, az Office stb.
Ebből a biztonsági résből 4-et aktív támadásnak tekintettek, így a javításukra szolgáló kisebb javítás megjelent a szokásos Patch Tuesday ütemterv előtt.
Ebből a 89 hibából a következőket értékelték:
- 14-et felsorolják Kritikai
- 75-et a Fontos súlyosságában.
Melyik volt a legsúlyosabb CVE?
Bár az összes CVE-t figyelemre méltónak kell tekinteni, voltak olyanok, amelyek kiemelkedtek súlyosságuk vagy viselkedésük miatt:
-
CVE-2021-26897
- A Windows DNS Server távoli kódfuttatás miatti biztonsági rése
-
CVE-2021-26867
- Windows Hyper-V távoli kódfuttatás miatti biztonsági rése
-
CVE-2021-27076
- Microsoft SharePoint Server távoli kódfuttatás miatti biztonsági rése
-
CVE-2021-26411
- Az Internet Explorer memóriameghibásodást okozó biztonsági rése
Az összes többi azonosított CVE az alábbi táblázatban található:
CVE |
Cím |
Súlyosság |
| CVE-2021-26411 | Az Internet Explorer memóriameghibásodást okozó biztonsági rése | Kritikai |
| CVE-2021-26855 | Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-26857 | Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-27065 | Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-26858 | Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27077 | A Windows Win32k jogosultságainak biztonsági rése | Fontos |
| CVE-2021-27074 | Az Azure Sphere alá nem írt kódfuttatási biztonsági rése | Kritikai |
| CVE-2021-27080 | Az Azure Sphere alá nem írt kódfuttatási biztonsági rése | Kritikai |
| CVE-2021-21300 | Git a Visual Studio távoli kódfuttatási biztonsági résével | Kritikai |
| CVE-2021-24089 | HEVC videobővítmények távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-26902 | HEVC videobővítmények távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-27061 | HEVC videobővítmények távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-26412 | Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-26876 | OpenType betűtípuselemzés távoli kódfuttatással kapcsolatos biztonsági rése | Kritikai |
| CVE-2021-26897 | A Windows DNS Server távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-26867 | Windows Hyper-V távoli kódfuttatás miatti biztonsági rése | Kritikai |
| CVE-2021-26890 | Alkalmazás virtualizáció távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27075 | Az Azure Virtual Machine Information Disclosure biztonsági rése | Fontos |
| CVE-2021-24095 | A privilégiumok biztonsági résének DirectX-emelése | Fontos |
| CVE-2021-24110 | HEVC videobővítmények távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27047 | HEVC videobővítmények távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27048 | HEVC videobővítmények távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27049 | HEVC videobővítmények távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27050 | HEVC videobővítmények távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27051 | HEVC videobővítmények távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27062 | HEVC videobővítmények távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27085 | Az Internet Explorer távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-27053 | Microsoft Excel távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27054 | Microsoft Excel távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-26854 | Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27078 | Microsoft Exchange Server távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27058 | A Microsoft Office ClickToRun távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-24108 | A Microsoft Office távoli kódfuttatásával kapcsolatos biztonsági rés | Fontos |
| CVE-2021-27057 | A Microsoft Office távoli kódfuttatásával kapcsolatos biztonsági rés | Fontos |
| CVE-2021-27059 | A Microsoft Office távoli kódfuttatásával kapcsolatos biztonsági rés | Fontos |
| CVE-2021-26859 | A Microsoft Power BI információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-27056 | Microsoft PowerPoint távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27052 | A Microsoft SharePoint Server információs nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-27076 | Microsoft SharePoint Server távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-24104 | A Microsoft SharePoint spoofing biztonsági rése | Fontos |
| CVE-2021-27055 | A Microsoft Visio Security Feature bypass biztonsági rése | Fontos |
| CVE-2021-26887 | Microsoft Windows mappaátirányítás A jogosultságok biztonsági résének növekedése | Fontos |
| CVE-2021-26881 | A Microsoft Windows Media Foundation távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-27082 | Quantum Development Kit a Visual Studio Code távoli kódfuttatási biztonsági réséhez | Fontos |
| CVE-2021-26882 | Távoli elérésű API-jogosultságok sebezhetőségének növelése | Fontos |
| CVE-2021-27083 | Távoli fejlesztési kiterjesztés a Visual Studio Code távoli kódfuttatás miatti biztonsági réséhez | Fontos |
| CVE-2021-26880 | Tárhelyek vezérlője A jogosultságok biztonsági résének növekedése | Fontos |
| CVE-2021-26886 | Felhasználói profil szolgáltatás szolgáltatásmegtagadási biztonsági rése | Fontos |
| CVE-2021-27081 | Visual Studio Code ESLint kiterjesztés távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27084 | Visual Studio Code Java Extension Pack távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-27060 | A Visual Studio Code távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-27070 | Windows 10 Update Assistant A privilégium biztonsági résének emelkedése | Fontos |
| CVE-2021-26869 | A Windows ActiveX Installer szolgáltatással kapcsolatos információkat közzétevő biztonsági rés | Fontos |
| CVE-2021-27066 | A Windows rendszergazdai központ biztonsági szolgáltatásának megkerülése miatti biztonsági rés | Fontos |
| CVE-2021-26860 | Windows App-V átfedésszűrő A jogosultságok sebezhetőségének emelkedése | Fontos |
| CVE-2021-26865 | A Windows tároló-végrehajtó ügynökének a jogosultságokkal kapcsolatos biztonsági rése | Fontos |
| CVE-2021-26891 | A Windows tároló-végrehajtó ügynökének a jogosultságokkal kapcsolatos biztonsági rése | Fontos |
| CVE-2021-26896 | A Windows DNS-kiszolgáló szolgáltatásmegtagadást okozó biztonsági rése | Fontos |
| CVE-2021-27063 | A Windows DNS-kiszolgáló szolgáltatásmegtagadást okozó biztonsági rése | Fontos |
| CVE-2021-26877 | A Windows DNS Server távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-26893 | A Windows DNS Server távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-26894 | A Windows DNS Server távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-26895 | A Windows DNS Server távoli kódfuttatás miatti biztonsági rése | Fontos |
| CVE-2021-24090 | Windows hiba a privilégium miatti biztonsági rés jelentésekor | Fontos |
| CVE-2021-26872 | Windows eseménykövetés A jogosultságok sebezhetőségének emelkedése | Fontos |
| CVE-2021-26898 | Windows eseménykövetés A jogosultságok sebezhetőségének emelkedése | Fontos |
| CVE-2021-26901 | Windows eseménykövetés A jogosultságok sebezhetőségének emelkedése | Fontos |
| CVE-2021-24107 | A Windows eseménykövetési információinak nyilvánosságra hozatali biztonsági rése | Fontos |
| CVE-2021-26892 | A Windows kiterjeszthető firmware-interfész biztonsági szolgáltatásának áthidalása | Fontos |
| CVE-2021-26868 | A Windows Graphics Component Privilege biztonsági résének növekedése | Fontos |
| CVE-2021-26861 | A Windows Graphics Component távoli kódfuttatási biztonsági rése | Fontos |
| CVE-2021-26862 | A Windows Installer a jogosultságok biztonsági résének emelkedése | Fontos |
| CVE-2021-26884 | A Windows Media Photo Codec Information Disclosure biztonsági rése | Fontos |
| CVE-2021-26879 | A Windows NAT szolgáltatásmegtagadási biztonsági rése | Fontos |
| CVE-2021-26874 | A Windows overlay szűrőjének a jogosultságokkal kapcsolatos biztonsági rése | Fontos |
| CVE-2021-1640 | A Windows Print Spooler a jogosultságok biztonsági résének növekedése | Fontos |
| CVE-2021-26878 | A Windows Print Spooler a jogosultságok biztonsági résének növekedése | Fontos |
| CVE-2021-26870 | A Windows által kivetített fájlrendszer-jogosultságok biztonsági résének növekedése | Fontos |
| CVE-2021-26866 | A Windows Update szolgáltatás a jogosultságok biztonsági résének emelése | Fontos |
| CVE-2021-26889 | A Windows Update halmazának a jogosultságokkal kapcsolatos biztonsági rése | Fontos |
| CVE-2021-1729 | A Windows Update Verem telepítése A jogosultságok biztonsági résének növekedése | Fontos |
| CVE-2021-26899 | A Windows UPnP eszköz gazdagépének a jogosultságokkal kapcsolatos biztonsági rése | Fontos |
| CVE-2021-26873 | A Windows felhasználói profil szolgáltatásának a jogosultságokat okozó biztonsági rése | Fontos |
| CVE-2021-26864 | A Windows virtuális nyilvántartó szolgáltatójának a jogosultságokkal kapcsolatos biztonsági rése | Fontos |
| CVE-2021-26871 | Windows WalletService A privilégiumok biztonsági résének emelése | Fontos |
| CVE-2021-26885 | Windows WalletService A privilégiumok biztonsági résének emelése | Fontos |
| CVE-2021-26863 | A Windows Win32k jogosultságainak biztonsági rése | Fontos |
| CVE-2021-26875 | A Windows Win32k jogosultságainak biztonsági rése | Fontos |
| CVE-2021-26900 | A Windows Win32k jogosultságainak biztonsági rése | Fontos |
2021 januárja és februárja már növekvő tendenciával indult a CVE-k számát tekintve, de úgy tűnik, hogy március kevesebbet hozott a változáshoz.
Ne feledje, hogy ha a Microsoft vagy az Adobe fent említett termékeit és szolgáltatásait használja, akkor Ön nagyobb jelentőségű kockázatot jelent a fent említett sérülékenységek miatt, ezért ne felejtse el letölteni és telepíteni a legújabb Patch keddet frissítéseket.
Ez segíthet harmadik féltől származó víruskereső eszközök használatában is, de ez azt jelenti, hogy még több pénzt kell elkölteni, míg a Patch Tuesday frissítések mindig rendelkezésre állnak és mindig ingyenesek lesznek.
Mi a véleménye a CVE e havi jelentéséről?
Mondja el nekünk, hogy a CVE-knek aggódniuk kell-e a nagyközönség számára, azáltal, hogy visszajelzést adnak nekünk az alábbi megjegyzések részben.
