98 CVE ditemukan selama laporan keamanan Mei

  • CVE adalah singkatan dariKerentanan dan Eksposur Umum, dan mereka bervariasi dalam bentuk dan apa yang mereka pengaruhi.
  • Selama Patch Tuesday, laporan dari semua CVE dirilis ke masyarakat umum.
  • CVE dinilai berdasarkan tingkat keparahan, dari Penting, hingga yang lebih serius dinilai sebagai Kritis.
  • Baca lebih lanjut tentang CVE bulan ini dan perbarui PC Anda jika diperlukan.

Kita semua tahu bahwa fokus pembaruan Patch Tuesday adalah peningkatan pengalaman Windows bagi pengguna, tetapi mereka tidak hanya tentang menambahkan, meningkatkan, dan memperbaiki fitur.

Namun, aspek kunci lain dari pembaruan ini adalah peningkatan keamanan yang menyertainya, dan itu cukup banyak mengapa kami menyarankan agar semua orang mendapatkan pembaruan ini segera setelah tersedia di Anda wilayah.

Nah, 11 Mei ada di sini, dan begitu juga pembaruan Patch Tuesday, dan ini berarti bahwa laporan CVE juga ada di sini.

Selama ini CVE cukup melimpah di tahun 2021, dengan angka-angka berikut ditemukan setiap bulannya:

  • Januari: 91
  • Februari: 106
  • Maret: 97
  • April: 124

Secara keseluruhan, inilah ikhtisar singkat situasi CVE bulan ini untuk produk terkait Adobe dan Microsoft, dan kami juga akan menyoroti beberapa yang lebih parah yang terdeteksi.

Laporan CVE Mei mencakup 98 CVE yang teridentifikasi identified

Kerentanan ditemukan dalam produk Adobe

Adobe telah merilis total 12 patch yang dimaksudkan untuk memperbaiki 43 CVE yang teridentifikasi yang memengaruhi Experience Manager, InDesign, Illustrator, InCopy, Layanan Asli Adobe, Acrobat dan Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium, dan Menghidupkan.

Dari total 43 Adobe CVE, 14 Adobe Acrobat Reader yang ditargetkan, salah satunya masih belum terselesaikan, dan mereka dapat digunakan untuk mengeksploitasi data pengguna melalui PDF yang dimodifikasi yang dibuka di Acrobat.

Kerentanan ditemukan di produk Microsoft

Sebagian besar laporan CVE bulan ini, seperti biasa, adalah CVE yang terkait dengan Microsoft, dan jumlahnya mencapai 55.

CVE ini menargetkan Microsoft Windows, .NET Core dan Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, Perangkat Lunak Sumber Terbuka, Hyper-V, Skype for Business dan Microsoft Lync, serta Exchange Server.

Sejauh menyangkut tingkat keparahan dari 55 bug ini, mereka dinilai sebagai berikut:

  • 4 dinilai sebagai Kritis
  • 50 dinilai Penting
  • Satu dinilai Moderat dalam keparahan.

Manakah dari CVE yang paling parah?

Beberapa CVE menonjol dalam laporan ini baik karena betapa mudahnya mereka untuk mengeksploitasi, atau popularitas program yang ditargetkan, dan mereka adalah sebagai berikut:

  • CVE-2021-31166
    • Kerentanan Eksekusi Kode Jarak Jauh Protokol HTTP Stack
  • CVE-2021-28476
    • Kerentanan Eksekusi Kode Jarak Jauh Hyper-V
  • CVE-2021-27068
    • Kerentanan Eksekusi Kode Jarak Jauh Visual Studio
  • CVE-2020-24587
    • Kerentanan Pengungkapan Informasi Jaringan Nirkabel Windows

Berikut daftar lengkap semua CVE yang disertakan dalam laporan bulan ini:

CVE

Judul

Kerasnya
CVE-2021-31204 .NET Core dan Visual Studio Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-31200 Kerentanan Eksekusi Kode Jarak Jauh Utilitas Umum Penting
CVE-2021-31207 Kerentanan Bypass Fitur Keamanan Microsoft Exchange Server Moderat
CVE-2021-31166 Kerentanan Eksekusi Kode Jarak Jauh Protokol HTTP Stack Kritis
CVE-2021-28476 Kerentanan Eksekusi Kode Jarak Jauh Hyper-V Kritis
CVE-2021-31194 Kerentanan Eksekusi Kode Jarak Jauh Otomatisasi OLE Kritis
CVE-2021-26419 Kerentanan Korupsi Memori Mesin Scripting Kritis
CVE-2021-28461 Kerentanan Dynamics Finance and Operations Cross-site Scripting Penting
CVE-2021-31936 Wawasan Aksesibilitas Microsoft untuk Kerentanan Pengungkapan Informasi Web Penting
CVE-2021-31182 Kerentanan Spoofing Driver Bluetooth Microsoft Penting
CVE-2021-31174 Kerentanan Pengungkapan Informasi Microsoft Excel Penting
CVE-2021-31195 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Penting
CVE-2021-31198 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Penting
CVE-2021-31209 Kerentanan Spoofing Microsoft Exchange Server Penting
CVE-2021-28455 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Jet Red Database Engine dan Access Connectivity Engine Penting
CVE-2021-31180 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Graphics Penting
CVE-2021-31178 Kerentanan Pengungkapan Informasi Microsoft Office Penting
CVE-2021-31175 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting
CVE-2021-31176 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting
CVE-2021-31177 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting
CVE-2021-31179 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting
CVE-2021-31171 Kerentanan Pengungkapan Informasi Microsoft SharePoint Penting
CVE-2021-31181 Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Penting
CVE-2021-31173 Kerentanan Pengungkapan Informasi Microsoft SharePoint Server Penting
CVE-2021-28474 Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server Penting
CVE-2021-26418 Kerentanan Spoofing Microsoft SharePoint Penting
CVE-2021-28478 Kerentanan Spoofing Microsoft SharePoint Penting
CVE-2021-31172 Kerentanan Spoofing Microsoft SharePoint Penting
CVE-2021-31184 Kerentanan Pengungkapan Informasi Asosiasi Data Inframerah Microsoft Windows (IrDA) Penting
CVE-2021-26422 Kerentanan Eksekusi Kode Jarak Jauh Skype for Business dan Lync Penting
CVE-2021-26421 Kerentanan Skype for Business dan Lync Spoofing Penting
CVE-2021-31214 Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting
CVE-2021-31211 Ekstensi Pengembangan Jarak Jauh Kode Visual Studio Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-31213 Ekstensi Pengembangan Jarak Jauh Kode Visual Studio Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-27068 Kerentanan Eksekusi Kode Jarak Jauh Visual Studio Penting
CVE-2021-28465 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Media Web Penting
CVE-2021-31190 Windows Container Isolation FS Filter Driver Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-31165 Peningkatan Kerentanan Hak Istimewa Layanan Windows Container Manager Penting
CVE-2021-31167 Peningkatan Kerentanan Hak Istimewa Layanan Windows Container Manager Penting
CVE-2021-31168 Peningkatan Kerentanan Hak Istimewa Layanan Windows Container Manager Penting
CVE-2021-31169 Peningkatan Kerentanan Hak Istimewa Layanan Windows Container Manager Penting
CVE-2021-31208 Peningkatan Kerentanan Hak Istimewa Layanan Windows Container Manager Penting
CVE-2021-28479 Kerentanan Pengungkapan Informasi Layanan Windows CSC Penting
CVE-2021-31185 Kerentanan Denial of Service Windows Desktop Bridge Penting
CVE-2021-31170 Peningkatan Kerentanan Privilege Komponen Grafis Windows Penting
CVE-2021-31188 Peningkatan Kerentanan Privilege Komponen Grafis Windows Penting
CVE-2021-31192 Kerentanan Eksekusi Kode Jarak Jauh Inti Windows Media Foundation Penting
CVE-2021-31191 Windows Projected File System FS Filter Driver Kerentanan Pengungkapan Informasi Penting
CVE-2021-31186 Kerentanan Pengungkapan Informasi Windows Remote Desktop Protocol (RDP) Penting
CVE-2021-31205 Kerentanan Bypass Fitur Keamanan Klien SMB Windows Penting
CVE-2021-31193 Layanan Windows SSDP Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-31187 Windows WalletService Peningkatan Kerentanan Hak Istimewa Penting
CVE-2020-24587 Kerentanan Pengungkapan Informasi Jaringan Nirkabel Windows Penting
CVE-2020-24588 Kerentanan Spoofing Jaringan Nirkabel Windows Penting
CVE-2020-26144 Kerentanan Spoofing Jaringan Nirkabel Windows Penting

Karena itu, kami akan menyimpulkan ikhtisar kami tentang laporan CVE bulan ini, dan kami merekomendasikan siapa pun menggunakan salah satu produk Adobe atau Microsoft yang terpengaruh, segera terapkan pembaruan Patch Tuesday terbaru bisa jadi.

Di sisi lain, pengguna selalu dapat mencoba antivirus pihak ketiga untuk membantu keamanan, karena mereka bekerja dengan baik, jika tidak lebih baik, daripada memperbarui PC Anda.

Beri tahu kami pendapat Anda tentang laporan CVE bulan ini dengan memberikan tanggapan Anda di bagian komentar di bawah.

Anda mungkin mengalami bug ini setelah menginstal KB5004237

Anda mungkin mengalami bug ini setelah menginstal KB5004237Tambal SelasaWindows 10

Microsoft merilis kumpulan pembaruan kumulatif baru, sebagai bagian dari Patch Juli 2021 Selasa.Pengguna sekarang mulai menandai beberapa masalah yang mulai terjadi setelah menginstal pembaruan.KB5...

Baca selengkapnya
Unduh pembaruan Patch Selasa Agustus 2021

Unduh pembaruan Patch Selasa Agustus 2021Tambal Selasa

Microsoft merilis pembaruan Patch Tuesday bulanan untuk Agustus 2021, memilah lebih dari 44 kelemahan.Seperti yang sudah Anda ketahui, pembaruan Patch Tuesday meningkatkan dan menambahkan fitur bar...

Baca selengkapnya
Unduh pembaruan Patch Selasa September 2021

Unduh pembaruan Patch Selasa September 2021Tambal Selasa

Seperti yang sudah Anda ketahui, pembaruan Patch Tuesday meningkatkan dan menambahkan fitur baru ke OS Windows.Jumlah pembaruan, perbaikan, dan peningkatan jauh lebih rendah daripada bulan sebelumn...

Baca selengkapnya