124 CVE ditemukan selama pembaruan April Patch Tuesday

  • Sekali setiap bulan, laporan semua CVE dirilis bersamaan dengan pembaruan Patch Tuesday.
  • CVE adalah singkatan dari Kerentanan dan Eksposur Umum, dan berlaku untuk produk Microsoft dan Adobe.
  • CVEs bervariasi dalam kesulitan, dengan beberapa yang dinilai sebagai Penting, sementara yang lain Kritis.
  • Setelah Anda membaca laporan CVE kami, Anda pasti ingin menerapkan pembaruan keamanan terbaru.

Sementara Patch Selasa terkenal karena satu kali dalam sebulan Microsoft memperbaiki dan menambal OS Windows-nya, banyak orang mungkin juga tahu bahwa itu juga ketika laporan CVE bulanan keluar.

Nah, ini kebetulan hari ini karena pembaruan April Patch Tuesday sekarang juga ditayangkan.

Selama ini CVE tahun 2021 cukup melimpah, dengan angka-angka berikut ditemukan setiap bulannya:

  • Januari: 91
  • Februari: 106
  • Maret: 97

Laporan CVE April mencakup 124 CVE yang teridentifikasi

Kerentanan ditemukan dalam produk Adobe

Sejauh produk Adobe pergi, total 10 CVE diidentifikasi yang mempengaruhi Adobe Photoshop, Digital Editions, RoboHelp, dan Bridge.

Pembaruan Bridge saja memperbaiki 6 dari CVE ini, jadi jika Anda menggunakan program, mendapatkan pembaruan terbaru hampir wajib.

Sejauh tingkat keparahannya, 10 CVE khusus Adobe dinilai sebagai berikut:

  • 6 CVE dinilai sebagai Kritis
    • 4 CVE adalah terkait jembatan
    • 2 CVE adalah yang berhubungan dengan Photoshop
  • 4 CVE dinilai sebagai Penting

Kerentanan ditemukan di produk Microsoft

Seperti biasa, produk Microsoft mengambil sebagian besar CVE yang terdeteksi, dengan jumlah mereka saja yang melewati tanda 100.

Program yang terpengaruh CVE ini seperti Microsoft Windows, Edge (berbasis Chromium), Azure, dan Azure DevOps Server, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio, dan Exchange Server.

Sejauh jumlahnya, ini adalah jumlah CVE tertinggi yang ditemukan pada tahun 2021, mencapai tingkat yang sebanding dengan tahun 2020.

Sejauh menyangkut tingkat keparahan dari 114 bug ini, mereka dinilai sebagai berikut:

  • 19 dinilai sebagai Kritis
  • 88 dinilai Penting
  • Satu dinilai Moderat dalam keparahan.

Manakah dari CVE yang paling parah?

Seperti biasa, beberapa CVE menonjol dari yang lain karena tingkat keparahannya, cara mereka dapat dieksploitasi, atau hanya karena betapa sulitnya menanganinya setelah dimanfaatkan.

  • CVE-2021-28480/28481
    • Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server
  • CVE-2021-28329
    • Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh
  • CVE-2021-28444
    • Kerentanan Bypass Fitur Keamanan Windows Hyper-V

Untuk daftar lengkap CVE, lihat tabel di bawah ini:

CVE

Judul

Kerasnya
CVE-2021-28310 Win32k Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-28458 Azure ms-rest-nodeauth Library Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-27091 Layanan RPC Endpoint Mapper Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-28437 Kerentanan Pengungkapan Informasi Penginstal Windows Penting
CVE-2021-28312 Kerentanan Denial of Service Windows NTFS Moderat
CVE-2021-28460 Kerentanan Eksekusi Kode Tidak Bertanda Azure Sphere Kritis
CVE-2021-28480 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Kritis
CVE-2021-28481 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Kritis
CVE-2021-28482 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Kritis
CVE-2021-28483 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Kritis
CVE-2021-28329 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Kritis
CVE-2021-28330 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Kritis
CVE-2021-28331 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Kritis
CVE-2021-28332 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Kritis
CVE-2021-28333 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Kritis
CVE-2021-28334 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Kritis
CVE-2021-28335 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Kritis
CVE-2021-28336 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Kritis
CVE-2021-28337 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Kritis
CVE-2021-28338 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Kritis
CVE-2021-28339 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Kritis
CVE-2021-28343 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Kritis
CVE-2021-27095 Kerentanan Eksekusi Kode Jarak Jauh Windows Media Video Decoder Kritis
CVE-2021-28315 Kerentanan Eksekusi Kode Jarak Jauh Windows Media Video Decoder Kritis
CVE-2021-27092 Kerentanan Bypass Fitur Keamanan Masuk Web Azure AD Penting
CVE-2021-27067 Kerentanan Pengungkapan Informasi Server Azure DevOps dan Team Foundation Server Penting
CVE-2021-28459 Kerentanan Spoofing Server Azure DevOps dan Layanan Yayasan Tim Penting
CVE-2021-28313 Diagnostics Hub Standard Collector Service Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-28321 Diagnostics Hub Standard Collector Service Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-28322 Diagnostics Hub Standard Collector Service Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-28456 Kerentanan Pengungkapan Informasi Microsoft Excel Penting
CVE-2021-28451 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting
CVE-2021-28454 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting
CVE-2021-27089 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Internet Messaging API Penting
CVE-2021-28449 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting
CVE-2021-28452 Kerentanan Korupsi Memori Microsoft Outlook Penting
CVE-2021-28450 Pembaruan Penolakan Layanan Microsoft SharePoint Penting
CVE-2021-28317 Kerentanan Pengungkapan Informasi Perpustakaan Codec Microsoft Windows Penting
CVE-2021-28453 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Word Penting
CVE-2021-27096 NTFS Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-28466 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Gambar Mentah Penting
CVE-2021-28468 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Gambar Mentah Penting
CVE-2021-28471 Ekstensi Pengembangan Jarak Jauh untuk Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting
CVE-2021-28327 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28340 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28341 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28342 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28344 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28345 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28346 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28352 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28353 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28354 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28355 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28356 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28357 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28358 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28434 Prosedur Jarak Jauh Panggilan Runtime Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28470 Kode Visual Studio GitHub Tarik Permintaan dan Masalah Ekstensi Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28448 Visual Studio Code Kubernetes Tools Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-28472 Visual Studio Code Maven untuk Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Java Penting
CVE-2021-28457 Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting
CVE-2021-28469 Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting
CVE-2021-28473 Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting
CVE-2021-28475 Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting
CVE-2021-28477 Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting
CVE-2021-27064 Peningkatan Kerentanan Hak Istimewa Penginstal Visual Studio Penting
CVE-2021-28464 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video VP9 Penting
CVE-2021-27072 Win32k Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-28311 Kerentanan Penolakan Layanan Cache Kompatibilitas Aplikasi Windows Penting
CVE-2021-28326 Kerentanan Layanan Denial of Service Server Penerapan Windows AppX Penting
CVE-2021-28438 Kerentanan Denial of Service Driver Konsol Windows Penting
CVE-2021-28443 Kerentanan Denial of Service Driver Konsol Windows Penting
CVE-2021-28323 Kerentanan Pengungkapan Informasi DNS Windows Penting
CVE-2021-28328 Kerentanan Pengungkapan Informasi DNS Windows Penting
CVE-2021-27094 Peluncuran Awal Windows Fitur Keamanan Driver Antimalware Bypass Kerentanan Penting
CVE-2021-28447 Peluncuran Awal Windows Fitur Keamanan Driver Antimalware Bypass Kerentanan Penting
CVE-2021-27088 Windows Event Tracing Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-28435 Kerentanan Pengungkapan Informasi Pelacakan Peristiwa Windows Penting
CVE-2021-28318 Kerentanan Pengungkapan Informasi Windows GDI+ Penting
CVE-2021-28348 Kerentanan Eksekusi Kode Jarak Jauh Windows GDI+ Penting
CVE-2021-28349 Kerentanan Eksekusi Kode Jarak Jauh Windows GDI+ Penting
CVE-2021-28350 Kerentanan Eksekusi Kode Jarak Jauh Windows GDI+ Penting
CVE-2021-26416 Kerentanan Windows Hyper-V Denial of Service Penting
CVE-2021-28314 Peningkatan Kerentanan Privilege Windows Hyper-V Penting
CVE-2021-28441 Kerentanan Pengungkapan Informasi Windows Hyper-V Penting
CVE-2021-28444 Kerentanan Bypass Fitur Keamanan Windows Hyper-V Penting
CVE-2021-26415 Peningkatan Kerentanan Hak Istimewa Penginstal Windows Penting
CVE-2021-28440 Peningkatan Kerentanan Hak Istimewa Penginstal Windows Penting
CVE-2021-26413 Kerentanan Spoofing Pemasang Windows Penting
CVE-2021-27093 Kerentanan Pengungkapan Informasi Kernel Windows Penting
CVE-2021-28309 Kerentanan Pengungkapan Informasi Kernel Windows Penting
CVE-2021-27079 Kerentanan Pengungkapan Informasi Codec Foto Windows Media Penting
CVE-2021-28445 Kerentanan Eksekusi Kode Jarak Jauh Sistem File Jaringan Windows Penting
CVE-2021-26417 Kerentanan Pengungkapan Informasi Filter Overlay Windows Penting
CVE-2021-28446 Kerentanan Pengungkapan Informasi Portmapping Windows Penting
CVE-2021-28320 Ekstensi Layanan PSM Windows Resource Manager Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-27090 Windows Secure Kernel Mode Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-27086 Layanan Windows dan Aplikasi Pengontrol Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-28324 Kerentanan Pengungkapan Informasi SMB Windows Penting
CVE-2021-28325 Kerentanan Pengungkapan Informasi SMB Windows Penting
CVE-2021-28347 Windows Speech Runtime Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-28351 Windows Speech Runtime Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-28436 Windows Speech Runtime Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-28319 Kerentanan Denial of Service Driver Windows TCP/IP Penting
CVE-2021-28439 Kerentanan Denial of Service Driver Windows TCP/IP Penting
CVE-2021-28442 Kerentanan Pengungkapan Informasi TCP/IP Windows Penting
CVE-2021-28316 Windows WLAN AutoConfig Service Fitur Keamanan Bypass Kerentanan Penting

Ini menyimpulkan pengarahan kami atas laporan CVE bulan ini, dan seperti yang Anda lihat jumlahnya agak konstan, jadi jika Anda menggunakan salah satu produk yang disebutkan di atas, coba perbarui sesegera mungkin atau instal alat antivirus pihak ketiga untuk membantu Anda di luar.

Perlu diingat bahwa CVE ini bisa sangat berbahaya, terutama ketika pembaruan tidak diterapkan dan Anda dibiarkan sebagai target untuk acara-acara seperti bulanan Eksploitasi Rabu, yang merupakan istilah menghina yang diberikan pada hari setelah Patch Tuesday.

Apa pendapat Anda tentang laporan CVE bulan ini dengan meninggalkan umpan balik Anda di bagian komentar di bawah.

Les dernières MAJ Windows 10 affichent des pilotes anciens

Les dernières MAJ Windows 10 affichent des pilotes anciensTambal SelasaWindows 10

Les utilisateurs ont remarqué des mises jour de pilotes très anciennes suggérées dans la section des Mises jour fakultatif.Bien que la mise jour des pilotes soit extrêmement importante, il reste sa...

Baca selengkapnya
Unduh KB4338814, KB4338826 pada versi Windows yang lebih lama

Unduh KB4338814, KB4338826 pada versi Windows yang lebih lamaTambal SelasaPembaruan Windows 10

Jika Anda menjalankan Pembaruan Ulang Tahun Windows 10 atau Pembaruan Pembuat Windows 10, Anda sekarang dapat mengunduh dan menginstal KB4338814 dan KB4338826, masing-masing untuk mendapatkan manfa...

Baca selengkapnya
Windows 10 v1709 dan 1607 mendapatkan lebih banyak peningkatan keamanan

Windows 10 v1709 dan 1607 mendapatkan lebih banyak peningkatan keamananTambal SelasaWindows 10

Nya Patch Selasa kali lagi, dan Microsoft baru saja merilis pembaruan kumulatif pertama tahun ini.Pembaruan ini sangat penting, karena mereka akan memberi sedikit cahaya pada kerentanan keamanan te...

Baca selengkapnya