- Una volta al mese viene rilasciato un rapporto di tutti i CVE insieme all'aggiornamento del Patch Tuesday.
- I CVE stanno per Vulnerabilità ed esposizioni comunie si applicano ai prodotti Microsoft e Adobe.
- I CVE variano in difficoltà, alcuni sono classificati come Importanti, mentre altri sono Critici.
- Dopo aver letto il nostro rapporto CVE, vorrai sicuramente applicare gli ultimi aggiornamenti di sicurezza.
Mentre Patch martedì è risaputo che una volta al mese Microsoft corregge e aggiorna il suo sistema operativo Windows, molte persone potrebbero anche sapere che è anche il momento in cui escono i rapporti CVE mensili.
Bene, questo accade oggi poiché anche gli aggiornamenti del Patch Tuesday di aprile sono ora attivi.
Finora, il 2021 è stato abbastanza abbondante in CVE, con i seguenti numeri scoperti ogni mese:
- Gennaio: 91
- Febbraio: 106
- Marzo: 97
Il rapporto CVE di aprile include 124 CVE identificati
Vulnerabilità riscontrate nei prodotti Adobe
Per quanto riguarda i prodotti Adobe, sono stati identificati un totale di 10 CVE che hanno interessato Adobe Photoshop, Digital Editions, RoboHelp e Bridge.
L'aggiornamento Bridge da solo ha corretto 6 di questi CVE, quindi se stai utilizzando il programma, ottenere l'ultimo aggiornamento è quasi obbligatorio.
Per quanto riguarda la gravità, i 10 CVE specifici di Adobe sono stati classificati come segue:
- 6 CVE sono stati classificati come critico
- 4 CVE erano Relativo al ponte
- 2 CVE erano Relativo a Photoshop
- 4 CVE sono stati classificati come Importante
Vulnerabilità riscontrate nei prodotti Microsoft
Come sempre, i prodotti Microsoft hanno preso la maggior parte dei CVE rilevati, con il loro numero che da solo ha superato la soglia dei 100.
Questi CVE hanno interessato programmi come Microsoft Windows, Edge (basato su Chromium), Azure e Azure DevOps Server, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio ed Exchange Server.
Per quanto riguarda i numeri, questo è il numero più alto di CVE riscontrato nel 2021, raggiungendo livelli paragonabili a quelli del 2020.
Per quanto riguarda la gravità di questi 114 bug, sono stati classificati come segue:
- 19 sono classificati come critico
- 88 sono valutati Importante
- Uno è valutato Moderare nella severità.
Quali sono stati alcuni dei CVE più gravi?
Come sempre, alcuni CVE si distinguono dal resto per la loro gravità, il modo in cui possono essere sfruttati o semplicemente per quanto siano difficili da gestire una volta sfruttati.
-
CVE-2021-28480/28481
- Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server
-
CVE-2021-28329
- Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota
-
CVE-2021-28444
- Vulnerabilità di bypass della funzionalità di sicurezza Hyper-V di Windows
Per un elenco completo dei CVE, controlla la tabella seguente:
CVE |
Titolo |
Gravità |
| CVE-2021-28310 | Vulnerabilità di elevazione dei privilegi di Win32k | Importante |
| CVE-2021-28458 | Vulnerabilità di elevazione dei privilegi della libreria ms-rest-nodeauth di Azure | Importante |
| CVE-2021-27091 | Vulnerabilità relativa all'elevazione dei privilegi nel servizio RPC Endpoint Mapper | Importante |
| CVE-2021-28437 | Vulnerabilità alla divulgazione di informazioni di Windows Installer | Importante |
| CVE-2021-28312 | Vulnerabilità Denial of Service di Windows NTFS | Moderare |
| CVE-2021-28460 | Vulnerabilità legata all'esecuzione di codice non firmato di Azure Sphere | critico |
| CVE-2021-28480 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server | critico |
| CVE-2021-28481 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server | critico |
| CVE-2021-28482 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server | critico |
| CVE-2021-28483 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server | critico |
| CVE-2021-28329 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | critico |
| CVE-2021-28330 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | critico |
| CVE-2021-28331 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | critico |
| CVE-2021-28332 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | critico |
| CVE-2021-28333 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | critico |
| CVE-2021-28334 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | critico |
| CVE-2021-28335 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | critico |
| CVE-2021-28336 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | critico |
| CVE-2021-28337 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | critico |
| CVE-2021-28338 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | critico |
| CVE-2021-28339 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | critico |
| CVE-2021-28343 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | critico |
| CVE-2021-27095 | Vulnerabilità legata all'esecuzione di codice in modalità remota nel decodificatore video di Windows Media | critico |
| CVE-2021-28315 | Vulnerabilità legata all'esecuzione di codice in modalità remota nel decodificatore video di Windows Media | critico |
| CVE-2021-27092 | Vulnerabilità di bypass della funzionalità di sicurezza dell'accesso Web di Azure AD | Importante |
| CVE-2021-27067 | Vulnerabilità all'intercettazione di informazioni personali su Azure DevOps Server e Team Foundation Server | Importante |
| CVE-2021-28459 | Vulnerabilità di spoofing di Azure DevOps Server e Team Foundation Services | Importante |
| CVE-2021-28313 | Diagnostica Hub Standard Collector Service Vulnerabilità di elevazione dei privilegi | Importante |
| CVE-2021-28321 | Diagnostica Hub Standard Collector Service Vulnerabilità di elevazione dei privilegi | Importante |
| CVE-2021-28322 | Diagnostica Hub Standard Collector Service Vulnerabilità di elevazione dei privilegi | Importante |
| CVE-2021-28456 | Vulnerabilità alla divulgazione di informazioni in Microsoft Excel | Importante |
| CVE-2021-28451 | Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Excel | Importante |
| CVE-2021-28454 | Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Excel | Importante |
| CVE-2021-27089 | Vulnerabilità legata all'esecuzione di codice in modalità remota dell'API di messaggistica Internet di Microsoft | Importante |
| CVE-2021-28449 | Vulnerabilità legata all'esecuzione di codice remoto di Microsoft Office | Importante |
| CVE-2021-28452 | Vulnerabilità al danneggiamento della memoria di Microsoft Outlook | Importante |
| CVE-2021-28450 | Aggiornamento Denial of Service di Microsoft SharePoint | Importante |
| CVE-2021-28317 | Vulnerabilità alla divulgazione di informazioni nella libreria dei codec di Microsoft Windows | Importante |
| CVE-2021-28453 | Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Word | Importante |
| CVE-2021-27096 | Vulnerabilità di elevazione dei privilegi NTFSFS | Importante |
| CVE-2021-28466 | Vulnerabilità legata all'esecuzione di codice remoto nell'estensione dell'immagine non elaborata | Importante |
| CVE-2021-28468 | Vulnerabilità legata all'esecuzione di codice remoto nell'estensione dell'immagine non elaborata | Importante |
| CVE-2021-28471 | Estensione di sviluppo remoto per la vulnerabilità legata all'esecuzione di codice in modalità remota di Visual Studio Code | Importante |
| CVE-2021-28327 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28340 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28341 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28342 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28344 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28345 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28346 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28352 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28353 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28354 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28355 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28356 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28357 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28358 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28434 | Vulnerabilità legata all'esecuzione di codice in remoto durante il runtime di procedura remota | Importante |
| CVE-2021-28470 | Visual Studio Code GitHub Pull Requests and Issues Extension Vulnerabilità nell'esecuzione di codice in modalità remota | Importante |
| CVE-2021-28448 | Visual Studio Code Kubernetes Tools Vulnerabilità legata all'esecuzione di codice in modalità remota | Importante |
| CVE-2021-28472 | Visual Studio Code Maven per la vulnerabilità legata all'esecuzione di codice in modalità remota dell'estensione Java | Importante |
| CVE-2021-28457 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Visual Studio Code | Importante |
| CVE-2021-28469 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Visual Studio Code | Importante |
| CVE-2021-28473 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Visual Studio Code | Importante |
| CVE-2021-28475 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Visual Studio Code | Importante |
| CVE-2021-28477 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Visual Studio Code | Importante |
| CVE-2021-27064 | Vulnerabilità relativa all'acquisizione di privilegi più elevati del programma di installazione di Visual Studio | Importante |
| CVE-2021-28464 | Vulnerabilità legata all'esecuzione di codice in remoto nelle estensioni video VP99 | Importante |
| CVE-2021-27072 | Vulnerabilità di elevazione dei privilegi di Win32k | Importante |
| CVE-2021-28311 | Vulnerabilità Denial of Service della cache di compatibilità delle applicazioni Windows | Importante |
| CVE-2021-28326 | Vulnerabilità Denial of Service del server di distribuzione Windows AppX | Importante |
| CVE-2021-28438 | Vulnerabilità di negazione del servizio nel driver della console di Windows | Importante |
| CVE-2021-28443 | Vulnerabilità di negazione del servizio nel driver della console di Windows | Importante |
| CVE-2021-28323 | Vulnerabilità alla divulgazione di informazioni DNS di Windows | Importante |
| CVE-2021-28328 | Vulnerabilità alla divulgazione di informazioni DNS di Windows | Importante |
| CVE-2021-27094 | Vulnerabilità di bypass della funzionalità di sicurezza del driver antimalware con avvio anticipato di Windows | Importante |
| CVE-2021-28447 | Vulnerabilità di bypass della funzionalità di sicurezza del driver antimalware con avvio anticipato di Windows | Importante |
| CVE-2021-27088 | Vulnerabilità legata all'acquisizione di privilegi nell'analisi degli eventi di Windows | Importante |
| CVE-2021-28435 | Vulnerabilità alla divulgazione di informazioni di tracciamento degli eventi di Windows | Importante |
| CVE-2021-28318 | Vulnerabilità alla divulgazione di informazioni in Windows GDI+ | Importante |
| CVE-2021-28348 | Vulnerabilità legata all'esecuzione di codice remoto in Windows GDI+ | Importante |
| CVE-2021-28349 | Vulnerabilità legata all'esecuzione di codice remoto in Windows GDI+ | Importante |
| CVE-2021-28350 | Vulnerabilità legata all'esecuzione di codice remoto in Windows GDI+ | Importante |
| CVE-2021-26416 | Vulnerabilità Denial of Service di Windows Hyper-V | Importante |
| CVE-2021-28314 | Vulnerabilità legata all'acquisizione di privilegi in Windows Hyper-V | Importante |
| CVE-2021-28441 | Vulnerabilità all'intercettazione di informazioni personali in Hyper-V di Windows | Importante |
| CVE-2021-28444 | Vulnerabilità di bypass della funzionalità di sicurezza Hyper-V di Windows | Importante |
| CVE-2021-26415 | Vulnerabilità legata all'acquisizione di privilegi in Windows Installer | Importante |
| CVE-2021-28440 | Vulnerabilità legata all'acquisizione di privilegi in Windows Installer | Importante |
| CVE-2021-26413 | Vulnerabilità di spoofing di Windows Installer | Importante |
| CVE-2021-27093 | Vulnerabilità alla divulgazione di informazioni sul kernel di Windows | Importante |
| CVE-2021-28309 | Vulnerabilità alla divulgazione di informazioni sul kernel di Windows | Importante |
| CVE-2021-27079 | Vulnerabilità alla divulgazione di informazioni sul codec foto di Windows Media | Importante |
| CVE-2021-28445 | Vulnerabilità legata all'esecuzione di codice in modalità remota del file system di rete di Windows | Importante |
| CVE-2021-26417 | Vulnerabilità alla divulgazione delle informazioni del filtro overlay di Windows | Importante |
| CVE-2021-28446 | Vulnerabilità alla divulgazione di informazioni di Windows Portmapping | Importante |
| CVE-2021-28320 | Vulnerabilità legata all'acquisizione di privilegi nell'estensione del servizio PSM di Windows Resource Manager | Importante |
| CVE-2021-27090 | Vulnerabilità legata all'acquisizione di privilegi in modalità kernel sicuro di Windows | Importante |
| CVE-2021-27086 | Vulnerabilità legata all'acquisizione di privilegi nell'app controller e servizi Windows Services | Importante |
| CVE-2021-28324 | Vulnerabilità alla divulgazione di informazioni per le PMI di Windows | Importante |
| CVE-2021-28325 | Vulnerabilità alla divulgazione di informazioni per le PMI di Windows | Importante |
| CVE-2021-28347 | Vulnerabilità legata all'acquisizione di privilegi in Windows Speech Runtime | Importante |
| CVE-2021-28351 | Vulnerabilità legata all'acquisizione di privilegi in Windows Speech Runtime | Importante |
| CVE-2021-28436 | Vulnerabilità legata all'acquisizione di privilegi in Windows Speech Runtime | Importante |
| CVE-2021-28319 | Vulnerabilità Denial of Service del driver TCP/IP di Windows | Importante |
| CVE-2021-28439 | Vulnerabilità Denial of Service del driver TCP/IP di Windows | Importante |
| CVE-2021-28442 | Vulnerabilità alla divulgazione di informazioni TCP/IP di Windows | Importante |
| CVE-2021-28316 | Vulnerabilità di bypass della funzionalità di sicurezza del servizio di configurazione automatica WLAN di Windows | Importante |
Questo conclude il nostro briefing sul rapporto CVE di questo mese e, come puoi vedere, i numeri sono piuttosto costanti, quindi se stai utilizzando uno dei prodotti di cui sopra, prova ad aggiornare il prima possibile o installa uno strumento antivirus di terze parti per aiutarti su.
Tieni presente che questi CVE possono essere piuttosto pericolosi, soprattutto quando gli aggiornamenti non vengono applicati e sei lasciato come bersaglio per eventi come il mensile Sfrutta il mercoledì, che è un termine dispregiativo dato al giorno dopo il Patch Tuesday.
Cosa ne pensi del rapporto CVE di questo mese lasciando il tuo feedback nella sezione commenti qui sotto.
