- 106 CVE berbeda diidentifikasi menurut laporan yang datang dengan Patch Selasa ini.
- 56 produk Microsoft terpengaruh, sementara 50 produk Adobe terpengaruh.
- CVE ini berkisar dalam hal tingkat keparahan dari Sedang hingga Kritis, tetapi mereka ditangani.
- Jangan lupa untuk mendapatkan pembaruan Patch Tuesday terbaru untuk lebih melindungi diri Anda dari kerentanan umum.
Sekarang itu Patch Selasa akhirnya tiba, begitu juga laporan CVE di mana pengguna akhirnya dapat melihat fitur dan aplikasi Microsoft dan Adobe mana yang ditargetkan oleh kerentanan umum dan serangan malware.
Bulan lalu memulai tahun 2021 dengan 91 CVE, tetapi untungnya, sangat sedikit yang benar-benar diidentifikasi sebagai serius, dengan semuanya diperbaiki segera setelah ditemukan.
Nah, CVE juga diidentifikasi bulan ini, dan kami akan membuat daftar ikhtisar singkat tentang bagaimana mereka berperilaku, dan layanan apa yang mereka pengaruhi.
Laporan CVE Februari mencakup 106 CVE yang teridentifikasi
Kerentanan ditemukan dalam produk Adobe
Bulan ini cukup berlimpah dalam hal CVE terkait Adobe, seperti 50 ditemukan dengan mempengaruhi Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento, dan Reader.
Adobe Reader sendiri adalah target dari 23 CVE, 17 di antaranya dinilai sebagai Kritis.
Magento berada di posisi kedua dalam hal jumlah CVE, dengan 18 kerentanan ditemukan, meskipun tingkat keparahannya lebih rendah.
Kerentanan ditemukan di produk Microsoft
Seperti biasa, produk Microsoft memimpin dalam hal total CVE yang ditemukan, meskipun tidak dengan margin yang besar bulan ini, dengan hanya 6 lebih banyak dibandingkan dengan Adobe, secara total 56.
CVE ini mencakup komponen Microsoft Windows, .NET Framework, Azure IoT, Layanan Azure Kubernetes, Microsoft Edge untuk Android, Exchange Server, Office dan Office Services dan Web Apps, Skype for Business dan Lync, dan Windows Pembela.
Dari 56, 43 dinilai sebagai Penting
Manakah dari CVE yang paling parah?
-
CVE-2021-1732
- Windows Win32k Peningkatan Kerentanan Hak Istimewa
-
CVE-2021-24078
- Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows
-
CVE-2021-24074
- Kerentanan Eksekusi Kode Jarak Jauh Windows TCP/IP
-
CVE-2021-26701
- Kerentanan Eksekusi Kode Jarak Jauh .NET Core dan Visual Studio
Semua CVE lain yang teridentifikasi tercantum dalam tabel di bawah ini:
CVE |
Judul |
Kerasnya |
| CVE-2021-1732 | Windows Win32k Peningkatan Kerentanan Hak Istimewa | Penting |
| CVE-2021-26701 | Kerentanan Eksekusi Kode Jarak Jauh .NET Core dan Visual Studio | Kritis |
| CVE-2021-1721 | Kerentanan .NET Core dan Visual Studio Denial of Service | Penting |
| CVE-2021-1733 | Sysinternals PsExec Peningkatan Kerentanan Hak Istimewa | Penting |
| CVE-2021-24098 | Kerentanan Denial of Service Driver Konsol Windows | Penting |
| CVE-2021-24106 | Kerentanan Pengungkapan Informasi Windows DirectX | Penting |
| CVE-2021-1727 | Peningkatan Kerentanan Hak Istimewa Penginstal Windows | Penting |
| CVE-2021-24112 | .NET Core untuk Kerentanan Eksekusi Kode Jarak Jauh Linux | Kritis |
| CVE-2021-24081 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Windows Codec Library | Kritis |
| CVE-2021-24091 | Kerentanan Eksekusi Kode Jarak Jauh Paket Codec Kamera Windows | Kritis |
| CVE-2021-24078 | Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows | Kritis |
| CVE-2021-1722 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Faks Windows | Kritis |
| CVE-2021-24077 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Faks Windows | Kritis |
| CVE-2021-24093 | Kerentanan Eksekusi Kode Jarak Jauh Komponen Grafis Windows | Kritis |
| CVE-2021-24088 | Kerentanan Eksekusi Kode Jarak Jauh Spooler Lokal Windows | Kritis |
| CVE-2021-24074 | Kerentanan Eksekusi Kode Jarak Jauh Windows TCP/IP | Kritis |
| CVE-2021-24094 | Kerentanan Eksekusi Kode Jarak Jauh Windows TCP/IP | Kritis |
| CVE-2021-24111 | Kerentanan .NET Framework Denial of Service | Penting |
| CVE-2021-24087 | Ekstensi Azure IoT CLI Peningkatan Kerentanan Hak Istimewa | Penting |
| CVE-2021-24101 | Kerentanan Pengungkapan Informasi Microsoft Dataverse | Penting |
| CVE-2021-24092 | Microsoft Defender Peningkatan Kerentanan Hak Istimewa | Penting |
| CVE-2021-1724 | Kerentanan Skrip Lintas Situs Pusat Bisnis Microsoft Dynamics | Penting |
| CVE-2021-24100 | Kerentanan Pengungkapan Informasi Microsoft Edge untuk Android | Penting |
| CVE-2021-24067 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| CVE-2021-24068 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| CVE-2021-24069 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| CVE-2021-24070 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| CVE-2021-1730 | Kerentanan Spoofing Microsoft Exchange Server | Penting |
| CVE-2021-24085 | Kerentanan Spoofing Microsoft Exchange Server | Penting |
| CVE-2021-24071 | Kerentanan Pengungkapan Informasi Microsoft SharePoint | Penting |
| CVE-2021-24066 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint | Penting |
| CVE-2021-24072 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | Penting |
| CVE-2021-1726 | Kerentanan Spoofing Microsoft SharePoint | Penting |
| CVE-2021-24114 | Kerentanan Pengungkapan Informasi Microsoft Teams iOS | Penting |
| CVE-2021-24076 | Kerentanan Pengungkapan Informasi Microsoft Windows VMSwitch | Penting |
| CVE-2021-24082 | Microsoft. PowerShell. Modul Utilitas Kerentanan Bypass Fitur Keamanan WDAC | Penting |
| CVE-2021-24105 | Konfigurasi Pengelola Paket Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| CVE-2021-1731 | Kerentanan Bypass Fitur Keamanan Enkripsi PFX | Penting |
| CVE-2021-24099 | Kerentanan Skype for Business dan Lync Denial of Service | Penting |
| CVE-2021-24073 | Kerentanan Skype for Business dan Lync Spoofing | Penting |
| CVE-2021-1728 | Manajer Operasi Pusat Sistem Peningkatan Kerentanan Hak Istimewa | Penting |
| CVE-2021-26700 | Kode Visual Studio npm-script Ekstensi Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| CVE-2021-1639 | Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio | Penting |
| CVE-2021-24083 | Kerentanan Eksekusi Kode Jarak Jauh Buku Alamat Windows | Penting |
| CVE-2021-24079 | Kerentanan Pengungkapan Informasi Mesin Cadangan Windows | Penting |
| CVE-2021-24102 | Windows Event Tracing Peningkatan Kerentanan Hak Istimewa | Penting |
| CVE-2021-24103 | Windows Event Tracing Peningkatan Kerentanan Hak Istimewa | Penting |
| CVE-2021-24096 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting |
| CVE-2021-24084 | Kerentanan Pengungkapan Informasi Manajemen Perangkat Seluler Windows | Penting |
| CVE-2021-24075 | Kerentanan Sistem File Jaringan Windows Denial of Service | Penting |
| CVE-2021-25195 | Peningkatan Kerentanan Privilege Windows PKU2U | Penting |
| CVE-2021-1734 | Kerentanan Pengungkapan Informasi Panggilan Prosedur Jarak Jauh Windows | Penting |
| CVE-2021-24086 | Kerentanan Layanan Denial of Service Windows TCP/IP | Penting |
| CVE-2021-1698 | Windows Win32k Peningkatan Kerentanan Hak Istimewa | Penting |
| CVE-2021-24109 | Peningkatan Kerentanan Privilege Layanan Microsoft Azure Kubernetes | Moderat |
| CVE-2021-24080 | Windows Trust Verification API Denial of Service Kerentanan | Moderat |
Sementara Januari dimulai dengan jumlah CVE yang cukup besar, Februari tampaknya telah sedikit diakhiri, dan tampaknya ada kemungkinan bahwa 2021 mungkin memiliki lebih banyak CVE dibandingkan dengan 2020.
Ingatlah bahwa jika Anda kebetulan menggunakan salah satu produk yang terpengaruh yang disebutkan di atas, Anda mungkin telah mengekspos diri Anda pada kerentanan tersebut, jadi pastikan Anda mengambil tindakan yang tepat.
Satu langkah pertama untuk melakukannya adalah memastikan bahwa Anda mendapatkan pembaruan terbaru yang datang dengan patch Selasa, karena fokus utama mereka adalah meningkatkan keamanan.
Anda dapat mengunduh pembaruan kumulatif Patch Tuesday terbaru dari artikel rinci ini di mana kami juga telah mencantumkan changelog lengkap untuk masing-masingnya.
Apakah Anda mengharapkan lebih sedikit atau lebih CVE bulan ini? Beri tahu kami pendapat Anda dengan meninggalkan pesan kepada kami di bagian komentar di bawah.
