97 CVE ditemukan selama update March Patch Tuesday

How to effectively deal with bots on your site? The best protection against click fraud.
  • 97 CVE berbeda diidentifikasi menurut laporan yang datang dengan Patch Selasa ini.
  • 89 mempengaruhi produk Microsoft, sementara hanya 8 produk Adobe yang terpengaruh.
  • Sementara beberapa CVE memang dinilai sebagai Kritis, sebagian besar dari mereka dinilai sebagai Penting.
  • Baca lebih lanjut tentang apa yang mempengaruhi setiap CVE, dan bagaimana ia memanifestasikan dirinya
Patch Selasa Maret laporan CVE

Dunia digital berada dalam perlombaan senjata yang berkelanjutan antara perangkat lunak, malware, dan alat yang digunakan untuk menjaga kita tetap aman dari malware.

Nah, babak lain dari perang ini telah disimpulkan sekarang bahwa now Patch Maret Selasa pembaruan ada di sini, karena laporan baru tentang CVE yang ditemukan telah terungkap.

Selama ini CVE cukup melimpah di tahun 2021, dengan angka-angka berikut ditemukan setiap bulannya:

  • Januari: 91
  • Februari: 106

Nah, sepertinya bulan Maret juga cukup melimpah, dengan ditemukannya 97 CVE, yang semuanya akan dibahas lebih detail pada artikel di bawah ini:

Laporan CVE Maret mencakup 97 CVE yang teridentifikasi

instagram story viewer

Kerentanan ditemukan dalam produk Adobe

Dari 97 CVE yang ditemukan bulan ini, hanya 8 milik program Adobe, lebih tepatnya Adobe Connect, Creative Cloud Desktop, dan Framemaker.

Dari 8 CVE yang teridentifikasi, 4 dinilai sebagai Kritis sedangkan 4 lainnya dinilai sebagai Penting.

Kerentanan ditemukan di produk Microsoft

Seperti biasa, produk Microsoft memegang sebagian besar CVE yang teridentifikasi, dengan 89 ditemukan bulan ini saja.

CV ini memengaruhi beberapa layanan Microsoft, termasuk komponen Microsoft Windows, Azure dan Azure DevOps, Azure Sphere, Internet Explorer and Edge (EdgeHTML), Exchange Server, Office, dan banyak lagi.

4 dari kerentanan ini dianggap dalam serangan aktif, jadi patch yang lebih kecil untuk memperbaikinya segera dirilis sebelum jadwal Patch Tuesday reguler.

Dari 89 bug ini, mereka dinilai sebagai berikut:

  • 14 terdaftar sebagai Kritis
  • 75 terdaftar sebagai Penting dalam keparahan.

Manakah dari CVE yang paling parah?

Sementara semua CVE harus dianggap penting, ada beberapa yang menonjol karena tingkat keparahannya, atau cara mereka berperilaku:

  • CVE-2021-26897
    • Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows
  • CVE-2021-26867
    • Kerentanan Eksekusi Kode Jarak Jauh Windows Hyper-V
  • CVE-2021-27076
    • Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server
  • CVE-2021-26411
    • Kerentanan Korupsi Memori Internet Explorer

Semua CVE lain yang teridentifikasi tercantum dalam tabel di bawah ini:

CVE

Judul

Kerasnya
CVE-2021-26411 Kerentanan Korupsi Memori Internet Explorer Kritis
CVE-2021-26855 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Kritis
CVE-2021-26857 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Kritis
CVE-2021-27065 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Kritis
CVE-2021-26858 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Penting
CVE-2021-27077 Windows Win32k Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-27074 Kerentanan Eksekusi Kode Tidak Bertanda Azure Sphere Kritis
CVE-2021-27080 Kerentanan Eksekusi Kode Tidak Bertanda Azure Sphere Kritis
CVE-2021-21300 Git untuk Kerentanan Eksekusi Kode Jarak Jauh Visual Studio Kritis
CVE-2021-24089 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Kritis
CVE-2021-26902 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Kritis
CVE-2021-27061 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Kritis
CVE-2021-26412 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Kritis
CVE-2021-26876 Kerentanan Eksekusi Kode Jarak Jauh OpenType Font Parsing Kritis
CVE-2021-26897 Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows Kritis
CVE-2021-26867 Kerentanan Eksekusi Kode Jarak Jauh Windows Hyper-V Kritis
CVE-2021-26890 Kerentanan Eksekusi Kode Jarak Jauh Virtualisasi Aplikasi Penting
CVE-2021-27075 Kerentanan Pengungkapan Informasi Mesin Virtual Azure Penting
CVE-2021-24095 Peningkatan Kerentanan Hak Istimewa DirectX Penting
CVE-2021-24110 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Penting
CVE-2021-27047 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Penting
CVE-2021-27048 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Penting
CVE-2021-27049 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Penting
CVE-2021-27050 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Penting
CVE-2021-27051 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Penting
CVE-2021-27062 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Penting
CVE-2021-27085 Kerentanan Eksekusi Kode Jarak Jauh Internet Explorer Penting
CVE-2021-27053 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting
CVE-2021-27054 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting
CVE-2021-26854 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Penting
CVE-2021-27078 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Penting
CVE-2021-27058 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office ClickToRun Penting
CVE-2021-24108 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting
CVE-2021-27057 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting
CVE-2021-27059 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting
CVE-2021-26859 Kerentanan Pengungkapan Informasi Microsoft Power BI Penting
CVE-2021-27056 Kerentanan Eksekusi Kode Jarak Jauh Microsoft PowerPoint Penting
CVE-2021-27052 Kerentanan Pengungkapan Informasi Microsoft SharePoint Server Penting
CVE-2021-27076 Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server Penting
CVE-2021-24104 Kerentanan Spoofing Microsoft SharePoint Penting
CVE-2021-27055 Kerentanan Bypass Fitur Keamanan Microsoft Visio Penting
CVE-2021-26887 Pengalihan Folder Microsoft Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26881 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Windows Media Foundation Penting
CVE-2021-27082 Kit Pengembangan Kuantum untuk Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting
CVE-2021-26882 API Akses Jarak Jauh Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-27083 Ekstensi Pengembangan Jarak Jauh untuk Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting
CVE-2021-26880 Pengontrol Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26886 Profil Pengguna Layanan Denial of Service Kerentanan Penting
CVE-2021-27081 Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio ESLint Penting
CVE-2021-27084 Visual Studio Code Java Extension Pack Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-27060 Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting
CVE-2021-27070 Pembaruan Windows 10 Asisten Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26869 Kerentanan Pengungkapan Informasi Layanan Penginstal Windows ActiveX Penting
CVE-2021-27066 Kerentanan Bypass Fitur Keamanan Pusat Admin Windows Penting
CVE-2021-26860 Filter Overlay Windows App-V Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26865 Agen Eksekusi Kontainer Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26891 Agen Eksekusi Kontainer Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26896 Kerentanan Denial of Service Server DNS Windows Penting
CVE-2021-27063 Kerentanan Denial of Service Server DNS Windows Penting
CVE-2021-26877 Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows Penting
CVE-2021-26893 Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows Penting
CVE-2021-26894 Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows Penting
CVE-2021-26895 Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows Penting
CVE-2021-24090 Pelaporan Kesalahan Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26872 Windows Event Tracing Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26898 Windows Event Tracing Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26901 Windows Event Tracing Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-24107 Kerentanan Pengungkapan Informasi Pelacakan Peristiwa Windows Penting
CVE-2021-26892 Fitur Keamanan Antarmuka Windows Extensible Firmware Bypass Kerentanan Penting
CVE-2021-26868 Peningkatan Kerentanan Privilege Komponen Grafis Windows Penting
CVE-2021-26861 Kerentanan Eksekusi Kode Jarak Jauh Komponen Grafis Windows Penting
CVE-2021-26862 Peningkatan Kerentanan Hak Istimewa Penginstal Windows Penting
CVE-2021-26884 Kerentanan Pengungkapan Informasi Codec Foto Windows Media Penting
CVE-2021-26879 Kerentanan Denial of Service Windows NAT Penting
CVE-2021-26874 Filter Overlay Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-1640 Windows Print Spooler Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26878 Windows Print Spooler Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26870 Sistem File Proyeksi Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26866 Layanan Pembaruan Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26889 Peningkatan Stack Pembaruan Windows dari Kerentanan Hak Istimewa Penting
CVE-2021-1729 Pengaturan Tumpukan Pembaruan Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26899 Perangkat Host Windows UPnP Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26873 Layanan Profil Pengguna Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26864 Penyedia Registri Virtual Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26871 Windows WalletService Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26885 Windows WalletService Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26863 Windows Win32k Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26875 Windows Win32k Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26900 Windows Win32k Peningkatan Kerentanan Hak Istimewa Penting

Januari dan Februari 2021 sudah dimulai dengan tren naik dalam hal jumlah CVE, tetapi Maret tampaknya membawa lebih sedikit perubahan.

Ingatlah bahwa jika Anda menggunakan salah satu produk dan layanan Microsoft atau Adobe yang disebutkan di atas, Anda berdiri lebih baik risiko karena kerentanan yang disebutkan di atas, jadi ingatlah untuk mengunduh dan menginstal Patch Selasa terbaru pembaruan.

Ini juga dapat membantu untuk menggunakan alat antivirus pihak ketiga, tetapi itu berarti menghabiskan lebih banyak, sementara pembaruan Patch Tuesday, dan akan selalu gratis.

Apa pendapat Anda tentang laporan CVE bulan ini?

Beri tahu kami apakah CVE harus menjadi perhatian masyarakat umum dengan meninggalkan kami umpan balik Anda di bagian komentar di bawah.

Teachs.ru
Unduh Pembaruan Adobe Patch Selasa [Januari 2020]

Unduh Pembaruan Adobe Patch Selasa [Januari 2020]Tambal SelasaAdobe

ItuPembaruan Januari Patch Selasa di sini menambahkan fitur keamanan yang ditingkatkan ke semua sistem operasi Windows yang didukung.Seperti biasa, Adobe meluncurkan pembaruan keamanan mereka sendi...

Baca selengkapnya
Aplikasi desktop Creative Cloud kosong / halaman tidak tersedia [Fix]

Aplikasi desktop Creative Cloud kosong / halaman tidak tersedia [Fix]AdobeAwan Kreatif Adobe

Jika halaman aplikasi Creative Cloud tidak tersedia saat Anda membukanya, masalahnya mungkin terkait dengan aplikasi itu sendiri.Lihatlah lebih dekat pada pengaturan grafis kartu Anda untuk menyele...

Baca selengkapnya
Tidak dapat menelusuri foto iPhone di Windows 10? Inilah perbaikannya

Tidak dapat menelusuri foto iPhone di Windows 10? Inilah perbaikannyaMasalah IphoneAdobeWindows 10

Banyak pengguna iPhone melaporkan bahwa mereka tidak dapat melihat foto iPhone di PC Windows 10 mereka.Salah satu cara untuk memperbaiki masalah ini adalah dengan beralih ke perangkat lunak pihak k...

Baca selengkapnya
ig stories viewer