106 vulnerabilità sono state scoperte a febbraio durante Patch Tuesday

  • 106 diversi CVE sono stati identificati in base ai rapporti forniti con questo Patch Tuesday.
  • 56 prodotti Microsoft interessati, mentre 50 prodotti Adobe interessati.
  • Questi CVE variano in termini di gravità da Moderato a Critico, ma sono stati affrontati.
  • Non dimenticare di ricevere gli ultimi aggiornamenti del Patch Tuesday per proteggerti ulteriormente dalle vulnerabilità comuni.
Patch Martedì febbraio CVE report

Ora che Patch martedì Patch è finalmente arrivato, così come i rapporti CVE in cui gli utenti possono finalmente vedere quali funzionalità e app di Microsoft e Adobe sono state prese di mira da vulnerabilità comuni e attacchi malware.

Lo scorso mese ha iniziato l'anno 2021 con 91 CVE, ma fortunatamente, pochissimi sono stati effettivamente identificati come seri, e tutti sono stati riparati non appena sono stati trovati.

Bene, anche i CVE sono stati identificati questo mese e elencheremo una breve carrellata di come si comportano e quali servizi hanno interessato.


Il rapporto CVE di febbraio include 106 CVE identificati

Vulnerabilità riscontrate nei prodotti Adobe

Questo mese è stato abbastanza abbondante in termini di CVE relativi ad Adobe, come 50 sono stati scoperti con l'influenza di Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento e Reader.

Adobe Reader da solo è stato l'obiettivo di 23 CVE, 17 dei quali sono stati valutati come critico.

Magento è arrivato secondo in termini di numeri CVE, con 18 vulnerabilità scoperte, sebbene di gravità minore.


Vulnerabilità riscontrate nei prodotti Microsoft

Come sempre, i prodotti Microsoft mantengono il primato in termini di CVE totali scoperti, anche se non con un margine così ampio questo mese, con solo 6 in più rispetto ad Adobe, per un totale 56.

Questi CVE coprivano i componenti di Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge per Android, Exchange Server, Office e Office Services e Web App, Skype for Business e Lync e Windows Difensore.

Dei 56, 43 sono stati valutati come Importante


Quali sono stati alcuni dei CVE più gravi?

  • CVE-2021-1732
    • Vulnerabilità legata all'acquisizione di privilegi in Windows Win32k
  • CVE-2021-24078
    • Vulnerabilità legata all'esecuzione di codice remoto del server DNS di Windows
  • CVE-2021-24074
    • Vulnerabilità legata all'esecuzione di codice remoto TCP/IP di Windows
  • CVE-2021-26701
    • Vulnerabilità legata all'esecuzione di codice remoto in .NET Core e Visual Studio

Tutti gli altri CVE identificati sono elencati nella tabella seguente:

CVE

Titolo

Gravità

CVE-2021-1732 Vulnerabilità legata all'acquisizione di privilegi in Windows Win32k Importante
CVE-2021-26701 Vulnerabilità legata all'esecuzione di codice remoto in .NET Core e Visual Studio critico
CVE-2021-1721 Vulnerabilità Denial of Service di .NET Core e Visual Studio Importante
CVE-2021-1733 Sysinternals PsExec Vulnerabilità di elevazione dei privilegi Importante
CVE-2021-24098 Vulnerabilità di negazione del servizio nel driver della console di Windows Importante
CVE-2021-24106 Vulnerabilità alla divulgazione di informazioni in Windows DirectX Importante
CVE-2021-1727 Vulnerabilità legata all'acquisizione di privilegi in Windows Installer Importante
CVE-2021-24112 Vulnerabilità legata all'esecuzione di codice remoto in .NET Core per Linux critico
CVE-2021-24081 Vulnerabilità legata all'esecuzione di codice in modalità remota della libreria di codec di Microsoft Windows critico
CVE-2021-24091 Vulnerabilità legata all'esecuzione di codice in remoto nel pacchetto di codec della fotocamera di Windows critico
CVE-2021-24078 Vulnerabilità legata all'esecuzione di codice remoto del server DNS di Windows critico
CVE-2021-1722 Vulnerabilità legata all'esecuzione di codice remoto del servizio fax di Windows critico
CVE-2021-24077 Vulnerabilità legata all'esecuzione di codice remoto del servizio fax di Windows critico
CVE-2021-24093 Vulnerabilità legata all'esecuzione di codice in modalità remota del componente di Windows Graphics critico
CVE-2021-24088 Vulnerabilità legata all'esecuzione di codice remoto dello spooler locale di Windows critico
CVE-2021-24074 Vulnerabilità legata all'esecuzione di codice remoto TCP/IP di Windows critico
CVE-2021-24094 Vulnerabilità legata all'esecuzione di codice remoto TCP/IP di Windows critico
CVE-2021-24111 Vulnerabilità Denial of Service di .NET Framework Importante
CVE-2021-24087 Estensione dell'interfaccia della riga di comando di Azure IoT Vulnerabilità relativa all'acquisizione di privilegi più elevati Importante
CVE-2021-24101 Vulnerabilità alla divulgazione di informazioni di Microsoft Dataverse Importante
CVE-2021-24092 Vulnerabilità legata all'acquisizione di privilegi in Microsoft Defender Importante
CVE-2021-1724 Vulnerabilità di scripting tra siti di Microsoft Dynamics Business Central Importante
CVE-2021-24100 Vulnerabilità alla divulgazione di informazioni in Microsoft Edge per Android Importante
CVE-2021-24067 Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Excel Importante
CVE-2021-24068 Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Excel Importante
CVE-2021-24069 Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Excel Importante
CVE-2021-24070 Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Excel Importante
CVE-2021-1730 Vulnerabilità di spoofing di Microsoft Exchange Server Importante
CVE-2021-24085 Vulnerabilità di spoofing di Microsoft Exchange Server Importante
CVE-2021-24071 Vulnerabilità alla divulgazione di informazioni in Microsoft SharePoint Importante
CVE-2021-24066 Vulnerabilità legata all'esecuzione di codice remoto in Microsoft SharePoint Importante
CVE-2021-24072 Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft SharePoint Server Importante
CVE-2021-1726 Vulnerabilità legata allo spoofing di Microsoft SharePoint Importante
CVE-2021-24114 Vulnerabilità alla divulgazione di informazioni su iOS di Microsoft Teams Importante
CVE-2021-24076 Vulnerabilità alla divulgazione di informazioni di Microsoft Windows VMSwitch Importante
CVE-2021-24082 Microsoft. PowerShell. Vulnerabilità di bypass della funzionalità di sicurezza WDAC del modulo di utilità Importante
CVE-2021-24105 Vulnerabilità legata all'esecuzione di codice in modalità remota nelle configurazioni dei gestori di pacchetti Importante
CVE-2021-1731 Vulnerabilità di bypass della funzionalità di sicurezza della crittografia PFX Importante
CVE-2021-24099 Vulnerabilità Denial of Service di Skype for Business e Lync Importante
CVE-2021-24073 Vulnerabilità legata allo spoofing di Skype for Business e Lync Importante
CVE-2021-1728 System Center Operations Manager Vulnerabilità legata all'acquisizione di privilegi più elevati Importante
CVE-2021-26700 Vulnerabilità nell'esecuzione di codice in modalità remota dell'estensione npm-script di Visual Studio Code Importante
CVE-2021-1639 Vulnerabilità legata all'esecuzione di codice in modalità remota di Visual Studio Code Importante
CVE-2021-24083 Vulnerabilità legata all'esecuzione di codice in modalità remota nella Rubrica di Windows Importante
CVE-2021-24079 Vulnerabilità alla divulgazione di informazioni del motore di backup di Windows Importante
CVE-2021-24102 Vulnerabilità legata all'acquisizione di privilegi nell'analisi degli eventi di Windows Importante
CVE-2021-24103 Vulnerabilità legata all'acquisizione di privilegi nell'analisi degli eventi di Windows Importante
CVE-2021-24096 Vulnerabilità legata all'acquisizione di privilegi da parte del kernel di Windows Importante
CVE-2021-24084 Vulnerabilità alla divulgazione di informazioni nella gestione dei dispositivi Windows Mobile Importante
CVE-2021-24075 Vulnerabilità Denial of Service del file system di rete di Windows Importante
CVE-2021-25195 Windows PKU2U Vulnerabilità di elevazione dei privilegi Importante
CVE-2021-1734 Vulnerabilità alla divulgazione di informazioni sulle chiamate di procedura remota di Windows Importante
CVE-2021-24086 Vulnerabilità di negazione del servizio TCP/IP di Windows Importante
CVE-2021-1698 Vulnerabilità legata all'acquisizione di privilegi in Windows Win32k Importante
CVE-2021-24109 Vulnerabilità legata all'aumento dei privilegi nel servizio Microsoft Azure Kubernetes Moderare
CVE-2021-24080 Vulnerabilità di negazione del servizio dell'API di verifica dell'attendibilità di Windows Moderare

Mentre gennaio è iniziato con un numero piuttosto elevato di CVE, febbraio sembra averlo superato di un bel po' e sembra che ci sia la possibilità che il 2021 possa avere più CVE rispetto al 2020.

Tieni presente che se ti capita di utilizzare uno dei prodotti interessati sopra menzionati, potresti esserti esposto a tali vulnerabilità, quindi assicurati di prendere le misure appropriate.

Un primo passo per farlo è assicurarsi di ricevere gli ultimi aggiornamenti forniti con la patch di martedì, poiché il loro obiettivo principale è migliorare la sicurezza.

Puoi scaricare gli ultimi aggiornamenti cumulativi del Patch Tuesday da questo articolo dettagliato dove abbiamo anche elencato il log delle modifiche completo per ciascuno di essi.

Ti aspettavi meno o più CVE questo mese? Fateci sapere cosa ne pensate lasciandoci un messaggio nella sezione commenti qui sotto.

98 CVE sono stati scoperti durante il rapporto di sicurezza di maggio

98 CVE sono stati scoperti durante il rapporto di sicurezza di maggioPatch MartedìAggiornamenti Di Windows 10

I CVE stanno perVulnerabilità ed esposizioni comuni, e variano nella forma e in cosa influenzano.Durante il Patch Tuesday, viene rilasciato al pubblico un report di tutti i CVE.I CVE sono classific...

Leggi di più
Windows 10 KB4467708, KB4464455 risolvono problemi di schermo nero e fotocamera

Windows 10 KB4467708, KB4464455 risolvono problemi di schermo nero e fotocameraPatch MartedìNovità Su Windows 10Aggiornamento Di Windows 10

In questo articolo parleremo di due novembre 2018 Patch martedì aggiornamenti – KB4467708 e KB4464455. Entrambi questi aggiornamenti sono aggiornamenti di miglioramento della qualità e non contengo...

Leggi di più
Scarica subito gli aggiornamenti del Patch Tuesday di ottobre 2019

Scarica subito gli aggiornamenti del Patch Tuesday di ottobre 2019Patch Martedì

Il Patch Tuesday è dietro l'angolo e verrà rilasciato un nuovo set di aggiornamenti cumulativi per tutte le versioni supportate di Windows 10.Microsoft ha appena rilasciato i seguenti aggiornamenti...

Leggi di più