- I CVE stanno perVulnerabilità ed esposizioni comuni, e variano nella forma e in cosa influenzano.
- Durante il Patch Tuesday, viene rilasciato al pubblico un report di tutti i CVE.
- I CVE sono classificati in base alla gravità, da Importante a quelli più gravi classificati come Critici.
- Leggi di più sul CVE di questo mese e aggiorna il tuo PC se necessario.
Sappiamo tutti che l'obiettivo degli aggiornamenti del Patch Tuesday è il miglioramento dell'esperienza di Windows per gli utenti, ma non riguardano solo l'aggiunta, il miglioramento e la correzione delle funzionalità.
Tuttavia, un altro aspetto chiave di questi aggiornamenti sono i miglioramenti di sicurezza che ne derivano, e questo è più o meno perché consigliamo a tutti di ricevere questi aggiornamenti non appena diventano disponibili nel tuo regione.
Bene, l'11 maggio è qui, così come gli aggiornamenti del Patch Tuesday, e questo significa che anche i rapporti CVE sono qui.
Finora, il 2021 è stato abbastanza abbondante in CVE, con i seguenti numeri scoperti ogni mese:
- Gennaio: 91
- Febbraio: 106
- Marzo: 97
- Aprile: 124
Tutto sommato, ecco un breve riassunto della situazione CVE di questo mese sia per i prodotti Adobe che per quelli relativi a Microsoft e evidenzieremo anche alcuni dei più gravi rilevati.
Il rapporto CVE di maggio include 98 CVE identificati
Vulnerabilità riscontrate nei prodotti Adobe
Adobe ha rilasciato un totale di 12 patch che hanno lo scopo di correggere 43 CVE identificati che hanno interessato Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat e Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium e Animare.
Dei 43 CVE Adobe totali, 14 hanno preso di mira Adobe Acrobat Reader, uno dei quali è rimasto irrisolto, e possono essere utilizzati per sfruttare i dati degli utenti tramite PDF modificati aperti in Acrobat.
Vulnerabilità riscontrate nei prodotti Microsoft
La maggior parte del rapporto CVE di questo mese, come sempre, sono i CVE relativi a Microsoft e si sommano a un totale complessivo di 55.
Questi CVE sono destinati a Microsoft Windows, .NET Core e Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, software open source, Hyper-V, Skype for Business e Microsoft Lync ed Exchange Server.
Per quanto riguarda la gravità di questi 55 bug, sono stati classificati come segue:
- 4 sono classificati come critico
- 50 sono valutati Importante
- Uno è valutato Moderare nella severità.
Quali sono stati alcuni dei CVE più gravi?
Alcuni CVE si distinguono in questo rapporto sia per la facilità con cui sono stati sfruttati, sia per la popolarità del programma preso di mira, e sono i seguenti:
-
CVE-2021-31166
- Vulnerabilità legata all'esecuzione di codice remoto nello stack del protocollo HTTP
-
CVE-2021-28476
- Vulnerabilità legata all'esecuzione di codice remoto in Hyper-V
-
CVE-2021-27068
- Vulnerabilità legata all'esecuzione di codice remoto di Visual Studio
-
CVE-2020-24587
- Vulnerabilità alla divulgazione di informazioni sulla rete wireless di Windows
Ecco un elenco completo di tutti i CVE inclusi nel rapporto di questo mese:
CVE |
Titolo |
Gravità |
| CVE-2021-31204 | Vulnerabilità legata all'acquisizione di privilegi più elevati in .NET Core e Visual Studio | Importante |
| CVE-2021-31200 | Vulnerabilità dell'esecuzione di codice remoto nelle utilità comuni | Importante |
| CVE-2021-31207 | Vulnerabilità di bypass delle funzionalità di sicurezza di Microsoft Exchange Server | Moderare |
| CVE-2021-31166 | Vulnerabilità legata all'esecuzione di codice remoto nello stack del protocollo HTTP | critico |
| CVE-2021-28476 | Vulnerabilità legata all'esecuzione di codice remoto in Hyper-V | critico |
| CVE-2021-31194 | Vulnerabilità legata all'esecuzione di codice in modalità remota dell'automazione OLE | critico |
| CVE-2021-26419 | Vulnerabilità al danneggiamento della memoria del motore di scripting | critico |
| CVE-2021-28461 | Vulnerabilità di scripting cross-site in Dynamics Finance and Operations | Importante |
| CVE-2021-31936 | Microsoft Accessibility Insights per la vulnerabilità legata all'intercettazione di informazioni sul Web | Importante |
| CVE-2021-31182 | Vulnerabilità di Microsoft Bluetooth Driver Spoofing | Importante |
| CVE-2021-31174 | Vulnerabilità alla divulgazione di informazioni in Microsoft Excel | Importante |
| CVE-2021-31195 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server | Importante |
| CVE-2021-31198 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server | Importante |
| CVE-2021-31209 | Vulnerabilità di spoofing di Microsoft Exchange Server | Importante |
| CVE-2021-28455 | Vulnerabilità legata all'esecuzione di codice in modalità remota del motore di database Microsoft Jet Red e del motore di connettività di accesso | Importante |
| CVE-2021-31180 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Office Graphics | Importante |
| CVE-2021-31178 | Vulnerabilità alla divulgazione di informazioni di Microsoft Office | Importante |
| CVE-2021-31175 | Vulnerabilità legata all'esecuzione di codice remoto di Microsoft Office | Importante |
| CVE-2021-31176 | Vulnerabilità legata all'esecuzione di codice remoto di Microsoft Office | Importante |
| CVE-2021-31177 | Vulnerabilità legata all'esecuzione di codice remoto di Microsoft Office | Importante |
| CVE-2021-31179 | Vulnerabilità legata all'esecuzione di codice remoto di Microsoft Office | Importante |
| CVE-2021-31171 | Vulnerabilità alla divulgazione di informazioni in Microsoft SharePoint | Importante |
| CVE-2021-31181 | Vulnerabilità legata all'esecuzione di codice remoto in Microsoft SharePoint | Importante |
| CVE-2021-31173 | Vulnerabilità alla divulgazione di informazioni di Microsoft SharePoint Server | Importante |
| CVE-2021-28474 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft SharePoint Server | Importante |
| CVE-2021-26418 | Vulnerabilità legata allo spoofing di Microsoft SharePoint | Importante |
| CVE-2021-28478 | Vulnerabilità legata allo spoofing di Microsoft SharePoint | Importante |
| CVE-2021-31172 | Vulnerabilità legata allo spoofing di Microsoft SharePoint | Importante |
| CVE-2021-31184 | Vulnerabilità alla divulgazione di informazioni in Microsoft Windows Infrared Data Association (IrDA) | Importante |
| CVE-2021-26422 | Vulnerabilità legata all'esecuzione di codice remoto in Skype for Business e Lync | Importante |
| CVE-2021-26421 | Vulnerabilità legata allo spoofing di Skype for Business e Lync | Importante |
| CVE-2021-31214 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Visual Studio Code | Importante |
| CVE-2021-31211 | Vulnerabilità dell'esecuzione di codice in remoto nell'estensione dello sviluppo remoto di Visual Studio Code | Importante |
| CVE-2021-31213 | Vulnerabilità dell'esecuzione di codice in remoto nell'estensione dello sviluppo remoto di Visual Studio Code | Importante |
| CVE-2021-27068 | Vulnerabilità legata all'esecuzione di codice remoto di Visual Studio | Importante |
| CVE-2021-28465 | Vulnerabilità legata all'esecuzione di codice in modalità remota nelle estensioni multimediali Web | Importante |
| CVE-2021-31190 | Vulnerabilità relativa all'acquisizione di privilegi più elevata da driver filtro FS in Windows Container Isolation | Importante |
| CVE-2021-31165 | Vulnerabilità legata all'aumento dei privilegi nel servizio Windows Container Manager | Importante |
| CVE-2021-31167 | Vulnerabilità legata all'aumento dei privilegi nel servizio Windows Container Manager | Importante |
| CVE-2021-31168 | Vulnerabilità legata all'aumento dei privilegi nel servizio Windows Container Manager | Importante |
| CVE-2021-31169 | Vulnerabilità legata all'aumento dei privilegi nel servizio Windows Container Manager | Importante |
| CVE-2021-31208 | Vulnerabilità legata all'aumento dei privilegi nel servizio Windows Container Manager | Importante |
| CVE-2021-28479 | Vulnerabilità alla divulgazione di informazioni sul servizio Windows CSC | Importante |
| CVE-2021-31185 | Vulnerabilità Denial of Service di Windows Desktop Bridge | Importante |
| CVE-2021-31170 | Vulnerabilità legata all'acquisizione di privilegi da parte dei componenti grafici di Windows | Importante |
| CVE-2021-31188 | Vulnerabilità legata all'acquisizione di privilegi da parte dei componenti grafici di Windows | Importante |
| CVE-2021-31192 | Vulnerabilità legata all'esecuzione di codice remoto di Windows Media Foundation Core Foundation | Importante |
| CVE-2021-31191 | Vulnerabilità alla divulgazione di informazioni sui driver del filtro FS del file system proiettato di Windows | Importante |
| CVE-2021-31186 | Vulnerabilità alla divulgazione di informazioni di Windows Remote Desktop Protocol (RDP) | Importante |
| CVE-2021-31205 | Vulnerabilità di bypass della funzionalità di sicurezza client per PMI di Windows | Importante |
| CVE-2021-31193 | Vulnerabilità legata all'acquisizione di privilegi da parte del servizio Windows SSDP | Importante |
| CVE-2021-31187 | Vulnerabilità legata all'acquisizione di privilegi da parte del servizio Windows Wallet | Importante |
| CVE-2020-24587 | Vulnerabilità alla divulgazione di informazioni sulla rete wireless di Windows | Importante |
| CVE-2020-24588 | Vulnerabilità legata allo spoofing della rete wireless di Windows | Importante |
| CVE-2020-26144 | Vulnerabilità legata allo spoofing della rete wireless di Windows | Importante |
Detto questo, concluderemo la nostra panoramica del rapporto CVE di questo mese e consigliamo a chiunque utilizzando uno dei prodotti Adobe o Microsoft interessati, applicare gli ultimi aggiornamenti del Patch Tuesday non appena possibile.
D'altra parte, gli utenti possono sempre provare antivirus di terze parti per aiutare con la sicurezza, dal momento che funzionano altrettanto bene, se non meglio, dell'aggiornamento del PC.
Facci sapere cosa ne pensi del rapporto CVE di questo mese lasciandoci il tuo feedback nella sezione commenti qui sotto.
![Patch di maggio di Windows 10 martedì [LINK DI DOWNLOAD DIRETTO]](/f/25349f420678ddb11260cd9b6d0e645c.jpg?width=300&height=460)