- Durante il primo round di aggiornamenti del Patch Tuesday del 2021 è stato rilevato un totale di 91 CVE.
- I CVE variano in gravità, quelli etichettati come Critici sono i più importanti
- Queste vulnerabilità interessano sia i prodotti Adobe che Microsoft, quindi prova ad aggiornare immediatamente.
- Se trovi che un servizio che stai utilizzando è elencato di seguito, aggiorna subito il tuo PC!
Il 2020 è stato un anno difficile per gli utenti di Windows 10 e Adobe, con un numero record di CVE scoperti ogni mese.
Per confronto, Il 2020 ha avuto più CVE scoperti rispetto all'intero 2019 entro la fine di agosto, con numeri che mostrano finalmente una diminuzione a dicembre.
A proposito, ecco un breve riassunto di quanti CVE sono stati rilevati ogni mese:
- Gennaio: 58 CVE
- Febbraio: 99 CVE
- Marzo: 115 CVE
- Aprile: 118 CVE
- Maggio: 147 CVE
- Giugno: 139 CVE
- Luglio: 136 CVE
- Agosto: 146 CVE
- Settembre: 147 CVE
- Ottobre: 88 CVE
- Novembre: 126 CVE
- Dicembre: 62 CVE
Il 2021 inizia con un totale di 91 CVE scoperti a gennaio
Vulnerabilità riscontrate nei prodotti Adobe
Questo mese sono stati trovati solo 9 CVE e hanno interessato i seguenti prodotti Adobe:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate e Bridge.
Fortunatamente, l'unico critico CVE scoperto questo mese è stato quello che ha colpito Adobe Illustrator.
Vulnerabilità riscontrate nei prodotti Microsoft
D'altra parte, la maggior parte dei CVE scoperti è costituita da quelli che interessano i prodotti Microsoft, che si trovano nei seguenti:
Microsoft Windows, Edge (basato su EdgeHTML), ChakraCore, Office e Microsoft Office Services e app Web, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET e Azure
I CVE sono stati classificati in base alla loro gravità, come segue:
- 10 sono stati classificati e critico
- 73 sono stati elencati come Importante nella severità
Quali sono stati alcuni dei CVE più gravi?
Come sempre, ci sono CVE da prendere molto più sul serio degli altri, e nel caso degli aggiornamenti di questo mese sono i seguenti:
-
CVE-2021-1647
- Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Defender
-
CVE-2021-1648
- Microsoft splwow64 Vulnerabilità di elevazione dei privilegi
-
CVE-2021-1677
- Vulnerabilità di spoofing dell'identità del pod di Azure Active Directory
-
CVE-2021-1674
- Vulnerabilità di bypass della funzionalità di sicurezza principale del protocollo desktop remoto di Windows
Il 2020 si è concluso con 1250 CVE totali rilevati e sembra che il 2021 seguirà la tendenza, con quasi 100 dal primo mese.
Ricorda che se utilizzi uno dei prodotti interessati sopra menzionati, anche se la vulnerabilità è non classificato come Critico o Importante, si consiglia vivamente di ottenere le ultime patch subito.
A proposito, se non hai idea di come Patch martedì Patch funziona, dai un'occhiata questa guida dettagliata dove ti spiegheremo tutto.
Inoltre, puoi persino scaricare gli aggiornamenti direttamente da questa guida dettagliata e persino leggere tutte le modifiche apportate.
Cosa ne pensi del numero di CVE rilevati questo mese? Raccontaci tutto nella sezione commenti qui sotto.
