97 CVE ditemukan selama update March Patch Tuesday

  • 97 CVE berbeda diidentifikasi menurut laporan yang datang dengan Patch Selasa ini.
  • 89 mempengaruhi produk Microsoft, sementara hanya 8 produk Adobe yang terpengaruh.
  • Sementara beberapa CVE memang dinilai sebagai Kritis, sebagian besar dari mereka dinilai sebagai Penting.
  • Baca lebih lanjut tentang apa yang mempengaruhi setiap CVE, dan bagaimana ia memanifestasikan dirinya
Patch Selasa Maret laporan CVE

Dunia digital berada dalam perlombaan senjata yang berkelanjutan antara perangkat lunak, malware, dan alat yang digunakan untuk menjaga kita tetap aman dari malware.

Nah, babak lain dari perang ini telah disimpulkan sekarang bahwa now Patch Maret Selasa pembaruan ada di sini, karena laporan baru tentang CVE yang ditemukan telah terungkap.

Selama ini CVE cukup melimpah di tahun 2021, dengan angka-angka berikut ditemukan setiap bulannya:

  • Januari: 91
  • Februari: 106

Nah, sepertinya bulan Maret juga cukup melimpah, dengan ditemukannya 97 CVE, yang semuanya akan dibahas lebih detail pada artikel di bawah ini:

Laporan CVE Maret mencakup 97 CVE yang teridentifikasi

Kerentanan ditemukan dalam produk Adobe

Dari 97 CVE yang ditemukan bulan ini, hanya 8 milik program Adobe, lebih tepatnya Adobe Connect, Creative Cloud Desktop, dan Framemaker.

Dari 8 CVE yang teridentifikasi, 4 dinilai sebagai Kritis sedangkan 4 lainnya dinilai sebagai Penting.

Kerentanan ditemukan di produk Microsoft

Seperti biasa, produk Microsoft memegang sebagian besar CVE yang teridentifikasi, dengan 89 ditemukan bulan ini saja.

CV ini memengaruhi beberapa layanan Microsoft, termasuk komponen Microsoft Windows, Azure dan Azure DevOps, Azure Sphere, Internet Explorer and Edge (EdgeHTML), Exchange Server, Office, dan banyak lagi.

4 dari kerentanan ini dianggap dalam serangan aktif, jadi patch yang lebih kecil untuk memperbaikinya segera dirilis sebelum jadwal Patch Tuesday reguler.

Dari 89 bug ini, mereka dinilai sebagai berikut:

  • 14 terdaftar sebagai Kritis
  • 75 terdaftar sebagai Penting dalam keparahan.

Manakah dari CVE yang paling parah?

Sementara semua CVE harus dianggap penting, ada beberapa yang menonjol karena tingkat keparahannya, atau cara mereka berperilaku:

  • CVE-2021-26897
    • Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows
  • CVE-2021-26867
    • Kerentanan Eksekusi Kode Jarak Jauh Windows Hyper-V
  • CVE-2021-27076
    • Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server
  • CVE-2021-26411
    • Kerentanan Korupsi Memori Internet Explorer

Semua CVE lain yang teridentifikasi tercantum dalam tabel di bawah ini:

CVE

Judul

Kerasnya
CVE-2021-26411 Kerentanan Korupsi Memori Internet Explorer Kritis
CVE-2021-26855 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Kritis
CVE-2021-26857 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Kritis
CVE-2021-27065 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Kritis
CVE-2021-26858 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Penting
CVE-2021-27077 Windows Win32k Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-27074 Kerentanan Eksekusi Kode Tidak Bertanda Azure Sphere Kritis
CVE-2021-27080 Kerentanan Eksekusi Kode Tidak Bertanda Azure Sphere Kritis
CVE-2021-21300 Git untuk Kerentanan Eksekusi Kode Jarak Jauh Visual Studio Kritis
CVE-2021-24089 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Kritis
CVE-2021-26902 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Kritis
CVE-2021-27061 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Kritis
CVE-2021-26412 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Kritis
CVE-2021-26876 Kerentanan Eksekusi Kode Jarak Jauh OpenType Font Parsing Kritis
CVE-2021-26897 Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows Kritis
CVE-2021-26867 Kerentanan Eksekusi Kode Jarak Jauh Windows Hyper-V Kritis
CVE-2021-26890 Kerentanan Eksekusi Kode Jarak Jauh Virtualisasi Aplikasi Penting
CVE-2021-27075 Kerentanan Pengungkapan Informasi Mesin Virtual Azure Penting
CVE-2021-24095 Peningkatan Kerentanan Hak Istimewa DirectX Penting
CVE-2021-24110 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Penting
CVE-2021-27047 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Penting
CVE-2021-27048 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Penting
CVE-2021-27049 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Penting
CVE-2021-27050 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Penting
CVE-2021-27051 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Penting
CVE-2021-27062 Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC Penting
CVE-2021-27085 Kerentanan Eksekusi Kode Jarak Jauh Internet Explorer Penting
CVE-2021-27053 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting
CVE-2021-27054 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting
CVE-2021-26854 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Penting
CVE-2021-27078 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server Penting
CVE-2021-27058 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office ClickToRun Penting
CVE-2021-24108 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting
CVE-2021-27057 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting
CVE-2021-27059 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting
CVE-2021-26859 Kerentanan Pengungkapan Informasi Microsoft Power BI Penting
CVE-2021-27056 Kerentanan Eksekusi Kode Jarak Jauh Microsoft PowerPoint Penting
CVE-2021-27052 Kerentanan Pengungkapan Informasi Microsoft SharePoint Server Penting
CVE-2021-27076 Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server Penting
CVE-2021-24104 Kerentanan Spoofing Microsoft SharePoint Penting
CVE-2021-27055 Kerentanan Bypass Fitur Keamanan Microsoft Visio Penting
CVE-2021-26887 Pengalihan Folder Microsoft Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26881 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Windows Media Foundation Penting
CVE-2021-27082 Kit Pengembangan Kuantum untuk Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting
CVE-2021-26882 API Akses Jarak Jauh Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-27083 Ekstensi Pengembangan Jarak Jauh untuk Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting
CVE-2021-26880 Pengontrol Ruang Penyimpanan Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26886 Profil Pengguna Layanan Denial of Service Kerentanan Penting
CVE-2021-27081 Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio ESLint Penting
CVE-2021-27084 Visual Studio Code Java Extension Pack Kerentanan Eksekusi Kode Jarak Jauh Penting
CVE-2021-27060 Kerentanan Eksekusi Kode Jarak Jauh Kode Visual Studio Penting
CVE-2021-27070 Pembaruan Windows 10 Asisten Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26869 Kerentanan Pengungkapan Informasi Layanan Penginstal Windows ActiveX Penting
CVE-2021-27066 Kerentanan Bypass Fitur Keamanan Pusat Admin Windows Penting
CVE-2021-26860 Filter Overlay Windows App-V Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26865 Agen Eksekusi Kontainer Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26891 Agen Eksekusi Kontainer Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26896 Kerentanan Denial of Service Server DNS Windows Penting
CVE-2021-27063 Kerentanan Denial of Service Server DNS Windows Penting
CVE-2021-26877 Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows Penting
CVE-2021-26893 Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows Penting
CVE-2021-26894 Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows Penting
CVE-2021-26895 Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows Penting
CVE-2021-24090 Pelaporan Kesalahan Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26872 Windows Event Tracing Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26898 Windows Event Tracing Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26901 Windows Event Tracing Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-24107 Kerentanan Pengungkapan Informasi Pelacakan Peristiwa Windows Penting
CVE-2021-26892 Fitur Keamanan Antarmuka Windows Extensible Firmware Bypass Kerentanan Penting
CVE-2021-26868 Peningkatan Kerentanan Privilege Komponen Grafis Windows Penting
CVE-2021-26861 Kerentanan Eksekusi Kode Jarak Jauh Komponen Grafis Windows Penting
CVE-2021-26862 Peningkatan Kerentanan Hak Istimewa Penginstal Windows Penting
CVE-2021-26884 Kerentanan Pengungkapan Informasi Codec Foto Windows Media Penting
CVE-2021-26879 Kerentanan Denial of Service Windows NAT Penting
CVE-2021-26874 Filter Overlay Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-1640 Windows Print Spooler Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26878 Windows Print Spooler Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26870 Sistem File Proyeksi Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26866 Layanan Pembaruan Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26889 Peningkatan Stack Pembaruan Windows dari Kerentanan Hak Istimewa Penting
CVE-2021-1729 Pengaturan Tumpukan Pembaruan Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26899 Perangkat Host Windows UPnP Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26873 Layanan Profil Pengguna Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26864 Penyedia Registri Virtual Windows Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26871 Windows WalletService Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26885 Windows WalletService Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26863 Windows Win32k Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26875 Windows Win32k Peningkatan Kerentanan Hak Istimewa Penting
CVE-2021-26900 Windows Win32k Peningkatan Kerentanan Hak Istimewa Penting

Januari dan Februari 2021 sudah dimulai dengan tren naik dalam hal jumlah CVE, tetapi Maret tampaknya membawa lebih sedikit perubahan.

Ingatlah bahwa jika Anda menggunakan salah satu produk dan layanan Microsoft atau Adobe yang disebutkan di atas, Anda berdiri lebih baik risiko karena kerentanan yang disebutkan di atas, jadi ingatlah untuk mengunduh dan menginstal Patch Selasa terbaru pembaruan.

Ini juga dapat membantu untuk menggunakan alat antivirus pihak ketiga, tetapi itu berarti menghabiskan lebih banyak, sementara pembaruan Patch Tuesday, dan akan selalu gratis.

Apa pendapat Anda tentang laporan CVE bulan ini?

Beri tahu kami apakah CVE harus menjadi perhatian masyarakat umum dengan meninggalkan kami umpan balik Anda di bagian komentar di bawah.

Penawaran Adobe terbaik untuk semua penggemar fotografi

Penawaran Adobe terbaik untuk semua penggemar fotografiAdobe

Menangkap penawaran Adobe terbaik akan menghemat banyak uang untuk perangkat lunak premium.Pilihan produk kami mencakup beberapa penawaran bagus untuk Adobe Premier juga.Tetap perbarui diri Anda de...

Baca selengkapnya
Adobe Acrobat Reader 2018 menghadirkan dukungan PDF 2.0 dan kompatibilitas ekstra

Adobe Acrobat Reader 2018 menghadirkan dukungan PDF 2.0 dan kompatibilitas ekstraAdobe

Biasanya, untuk membaca PDF, Anda hanya memerlukan pembaca sederhana dan menggunakan Microsoft Edge di PC Windows 10 Anda harus melakukan trik. Untuk pengguna bisnis, file format dokumen portabel m...

Baca selengkapnya
Ini adalah bagaimana Anda mengubah pengaturan keamanan file PDF

Ini adalah bagaimana Anda mengubah pengaturan keamanan file PDFPdfAdobe

Saat berurusan dengan data sensitif, Anda pasti ingin mengubah pengaturan keamanan file PDF Anda.Untuk memastikan prosedur bekerja dengan mudah, Anda harus menggunakan editor PDF khusus.Adobe suite...

Baca selengkapnya