- 106 diversi CVE sono stati identificati in base ai rapporti forniti con questo Patch Tuesday.
- 56 prodotti Microsoft interessati, mentre 50 prodotti Adobe interessati.
- Questi CVE variano in termini di gravità da Moderato a Critico, ma sono stati affrontati.
- Non dimenticare di ricevere gli ultimi aggiornamenti del Patch Tuesday per proteggerti ulteriormente dalle vulnerabilità comuni.
Ora che Patch martedì Patch è finalmente arrivato, così come i rapporti CVE in cui gli utenti possono finalmente vedere quali funzionalità e app di Microsoft e Adobe sono state prese di mira da vulnerabilità comuni e attacchi malware.
Lo scorso mese ha iniziato l'anno 2021 con 91 CVE, ma fortunatamente, pochissimi sono stati effettivamente identificati come seri, e tutti sono stati riparati non appena sono stati trovati.
Bene, anche i CVE sono stati identificati questo mese e elencheremo una breve carrellata di come si comportano e quali servizi hanno interessato.
Il rapporto CVE di febbraio include 106 CVE identificati
Vulnerabilità riscontrate nei prodotti Adobe
Questo mese è stato abbastanza abbondante in termini di CVE relativi ad Adobe, come 50 sono stati scoperti con l'influenza di Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento e Reader.
Adobe Reader da solo è stato l'obiettivo di 23 CVE, 17 dei quali sono stati valutati come critico.
Magento è arrivato secondo in termini di numeri CVE, con 18 vulnerabilità scoperte, sebbene di gravità minore.
Vulnerabilità riscontrate nei prodotti Microsoft
Come sempre, i prodotti Microsoft mantengono il primato in termini di CVE totali scoperti, anche se non con un margine così ampio questo mese, con solo 6 in più rispetto ad Adobe, per un totale 56.
Questi CVE coprivano i componenti di Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge per Android, Exchange Server, Office e Office Services e Web App, Skype for Business e Lync e Windows Difensore.
Dei 56, 43 sono stati valutati come Importante
Quali sono stati alcuni dei CVE più gravi?
-
CVE-2021-1732
- Vulnerabilità legata all'acquisizione di privilegi in Windows Win32k
-
CVE-2021-24078
- Vulnerabilità legata all'esecuzione di codice remoto del server DNS di Windows
-
CVE-2021-24074
- Vulnerabilità legata all'esecuzione di codice remoto TCP/IP di Windows
-
CVE-2021-26701
- Vulnerabilità legata all'esecuzione di codice remoto in .NET Core e Visual Studio
Tutti gli altri CVE identificati sono elencati nella tabella seguente:
CVE |
Titolo |
Gravità |
| CVE-2021-1732 | Vulnerabilità legata all'acquisizione di privilegi in Windows Win32k | Importante |
| CVE-2021-26701 | Vulnerabilità legata all'esecuzione di codice remoto in .NET Core e Visual Studio | critico |
| CVE-2021-1721 | Vulnerabilità Denial of Service di .NET Core e Visual Studio | Importante |
| CVE-2021-1733 | Sysinternals PsExec Vulnerabilità di elevazione dei privilegi | Importante |
| CVE-2021-24098 | Vulnerabilità di negazione del servizio nel driver della console di Windows | Importante |
| CVE-2021-24106 | Vulnerabilità alla divulgazione di informazioni in Windows DirectX | Importante |
| CVE-2021-1727 | Vulnerabilità legata all'acquisizione di privilegi in Windows Installer | Importante |
| CVE-2021-24112 | Vulnerabilità legata all'esecuzione di codice remoto in .NET Core per Linux | critico |
| CVE-2021-24081 | Vulnerabilità legata all'esecuzione di codice in modalità remota della libreria di codec di Microsoft Windows | critico |
| CVE-2021-24091 | Vulnerabilità legata all'esecuzione di codice in remoto nel pacchetto di codec della fotocamera di Windows | critico |
| CVE-2021-24078 | Vulnerabilità legata all'esecuzione di codice remoto del server DNS di Windows | critico |
| CVE-2021-1722 | Vulnerabilità legata all'esecuzione di codice remoto del servizio fax di Windows | critico |
| CVE-2021-24077 | Vulnerabilità legata all'esecuzione di codice remoto del servizio fax di Windows | critico |
| CVE-2021-24093 | Vulnerabilità legata all'esecuzione di codice in modalità remota del componente di Windows Graphics | critico |
| CVE-2021-24088 | Vulnerabilità legata all'esecuzione di codice remoto dello spooler locale di Windows | critico |
| CVE-2021-24074 | Vulnerabilità legata all'esecuzione di codice remoto TCP/IP di Windows | critico |
| CVE-2021-24094 | Vulnerabilità legata all'esecuzione di codice remoto TCP/IP di Windows | critico |
| CVE-2021-24111 | Vulnerabilità Denial of Service di .NET Framework | Importante |
| CVE-2021-24087 | Estensione dell'interfaccia della riga di comando di Azure IoT Vulnerabilità relativa all'acquisizione di privilegi più elevati | Importante |
| CVE-2021-24101 | Vulnerabilità alla divulgazione di informazioni di Microsoft Dataverse | Importante |
| CVE-2021-24092 | Vulnerabilità legata all'acquisizione di privilegi in Microsoft Defender | Importante |
| CVE-2021-1724 | Vulnerabilità di scripting tra siti di Microsoft Dynamics Business Central | Importante |
| CVE-2021-24100 | Vulnerabilità alla divulgazione di informazioni in Microsoft Edge per Android | Importante |
| CVE-2021-24067 | Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Excel | Importante |
| CVE-2021-24068 | Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Excel | Importante |
| CVE-2021-24069 | Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Excel | Importante |
| CVE-2021-24070 | Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Excel | Importante |
| CVE-2021-1730 | Vulnerabilità di spoofing di Microsoft Exchange Server | Importante |
| CVE-2021-24085 | Vulnerabilità di spoofing di Microsoft Exchange Server | Importante |
| CVE-2021-24071 | Vulnerabilità alla divulgazione di informazioni in Microsoft SharePoint | Importante |
| CVE-2021-24066 | Vulnerabilità legata all'esecuzione di codice remoto in Microsoft SharePoint | Importante |
| CVE-2021-24072 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft SharePoint Server | Importante |
| CVE-2021-1726 | Vulnerabilità legata allo spoofing di Microsoft SharePoint | Importante |
| CVE-2021-24114 | Vulnerabilità alla divulgazione di informazioni su iOS di Microsoft Teams | Importante |
| CVE-2021-24076 | Vulnerabilità alla divulgazione di informazioni di Microsoft Windows VMSwitch | Importante |
| CVE-2021-24082 | Microsoft. PowerShell. Vulnerabilità di bypass della funzionalità di sicurezza WDAC del modulo di utilità | Importante |
| CVE-2021-24105 | Vulnerabilità legata all'esecuzione di codice in modalità remota nelle configurazioni dei gestori di pacchetti | Importante |
| CVE-2021-1731 | Vulnerabilità di bypass della funzionalità di sicurezza della crittografia PFX | Importante |
| CVE-2021-24099 | Vulnerabilità Denial of Service di Skype for Business e Lync | Importante |
| CVE-2021-24073 | Vulnerabilità legata allo spoofing di Skype for Business e Lync | Importante |
| CVE-2021-1728 | System Center Operations Manager Vulnerabilità legata all'acquisizione di privilegi più elevati | Importante |
| CVE-2021-26700 | Vulnerabilità nell'esecuzione di codice in modalità remota dell'estensione npm-script di Visual Studio Code | Importante |
| CVE-2021-1639 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Visual Studio Code | Importante |
| CVE-2021-24083 | Vulnerabilità legata all'esecuzione di codice in modalità remota nella Rubrica di Windows | Importante |
| CVE-2021-24079 | Vulnerabilità alla divulgazione di informazioni del motore di backup di Windows | Importante |
| CVE-2021-24102 | Vulnerabilità legata all'acquisizione di privilegi nell'analisi degli eventi di Windows | Importante |
| CVE-2021-24103 | Vulnerabilità legata all'acquisizione di privilegi nell'analisi degli eventi di Windows | Importante |
| CVE-2021-24096 | Vulnerabilità legata all'acquisizione di privilegi da parte del kernel di Windows | Importante |
| CVE-2021-24084 | Vulnerabilità alla divulgazione di informazioni nella gestione dei dispositivi Windows Mobile | Importante |
| CVE-2021-24075 | Vulnerabilità Denial of Service del file system di rete di Windows | Importante |
| CVE-2021-25195 | Windows PKU2U Vulnerabilità di elevazione dei privilegi | Importante |
| CVE-2021-1734 | Vulnerabilità alla divulgazione di informazioni sulle chiamate di procedura remota di Windows | Importante |
| CVE-2021-24086 | Vulnerabilità di negazione del servizio TCP/IP di Windows | Importante |
| CVE-2021-1698 | Vulnerabilità legata all'acquisizione di privilegi in Windows Win32k | Importante |
| CVE-2021-24109 | Vulnerabilità legata all'aumento dei privilegi nel servizio Microsoft Azure Kubernetes | Moderare |
| CVE-2021-24080 | Vulnerabilità di negazione del servizio dell'API di verifica dell'attendibilità di Windows | Moderare |
Mentre gennaio è iniziato con un numero piuttosto elevato di CVE, febbraio sembra averlo superato di un bel po' e sembra che ci sia la possibilità che il 2021 possa avere più CVE rispetto al 2020.
Tieni presente che se ti capita di utilizzare uno dei prodotti interessati sopra menzionati, potresti esserti esposto a tali vulnerabilità, quindi assicurati di prendere le misure appropriate.
Un primo passo per farlo è assicurarsi di ricevere gli ultimi aggiornamenti forniti con la patch di martedì, poiché il loro obiettivo principale è migliorare la sicurezza.
Puoi scaricare gli ultimi aggiornamenti cumulativi del Patch Tuesday da questo articolo dettagliato dove abbiamo anche elencato il log delle modifiche completo per ciascuno di essi.
Ti aspettavi meno o più CVE questo mese? Fateci sapere cosa ne pensate lasciandoci un messaggio nella sezione commenti qui sotto.
