- 97 diversi CVE sono stati identificati in base ai rapporti forniti con questo Patch Tuesday.
- 89 prodotti Microsoft interessati, mentre solo 8 prodotti Adobe interessati.
- Mentre alcuni CVE sono stati effettivamente classificati come Critici, la maggior parte di essi è stata valutata come Importante.
- Leggi di più su cosa influisce su ogni CVE e su come si manifesta.
Il mondo digitale è in una continua corsa agli armamenti tra software, malware e gli strumenti utilizzati per proteggerci dal malware.
Bene, un altro round di questa guerra è stato concluso ora che il that Patch di marzo martedì gli aggiornamenti sono qui, poiché sono stati portati alla luce nuovi rapporti sui CVE scoperti.
Finora, il 2021 è stato abbastanza abbondante in CVE, con i seguenti numeri scoperti ogni mese:
- Gennaio: 91
- Febbraio: 106
Ebbene, sembra che anche il mese di marzo sia abbastanza abbondante, con 97 CVE scoperti, di cui parleremo più in dettaglio nell'articolo qui sotto:
Il rapporto CVE di marzo include 97 CVE identificati
Vulnerabilità riscontrate nei prodotti Adobe
Dei 97 CVE trovati questo mese, solo 8 appartenevano a programmi Adobe, più precisamente Adobe Connect, Creative Cloud Desktop e Framemaker.
Degli 8 CVE identificati, 4 sono stati classificati come critico mentre gli altri 4 sono stati classificati come Importante.
Vulnerabilità riscontrate nei prodotti Microsoft
Come sempre, i prodotti Microsoft contengono la maggior parte dei CVE identificati, con 89 trovati solo questo mese.
Questi CV hanno interessato più servizi Microsoft, inclusi componenti Microsoft Windows, Azure e Azure DevOps, Azure Sphere, Internet Explorer ed Edge (EdgeHTML), Exchange Server, Office e altro.
4 di queste vulnerabilità sono state considerate sotto attacco attivo, quindi una patch più piccola per risolverle immediatamente è stata rilasciata prima del normale programma del Patch Tuesday.
Di questi 89 bug, sono stati classificati come segue:
- 14 sono elencati come critico
- 75 sono elencati come Importante nella severità.
Quali sono stati alcuni dei CVE più gravi?
Mentre tutti i CVE dovrebbero essere considerati degni di nota, ce ne sono stati alcuni che si sono distinti per la loro gravità o per il modo in cui si sono comportati:
-
CVE-2021-26897
- Vulnerabilità legata all'esecuzione di codice remoto del server DNS di Windows
-
CVE-2021-26867
- Vulnerabilità legata all'esecuzione di codice remoto di Windows Hyper-V
-
CVE-2021-27076
- Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft SharePoint Server
-
CVE-2021-26411
- Vulnerabilità al danneggiamento della memoria di Internet Explorer
Tutti gli altri CVE identificati sono elencati nella tabella seguente:
CVE |
Titolo |
Gravità |
| CVE-2021-26411 | Vulnerabilità al danneggiamento della memoria di Internet Explorer | critico |
| CVE-2021-26855 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server | critico |
| CVE-2021-26857 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server | critico |
| CVE-2021-27065 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server | critico |
| CVE-2021-26858 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server | Importante |
| CVE-2021-27077 | Vulnerabilità legata all'acquisizione di privilegi in Windows Win32k | Importante |
| CVE-2021-27074 | Vulnerabilità legata all'esecuzione di codice non firmato di Azure Sphere | critico |
| CVE-2021-27080 | Vulnerabilità legata all'esecuzione di codice non firmato di Azure Sphere | critico |
| CVE-2021-21300 | Git per la vulnerabilità legata all'esecuzione di codice in remoto di Visual Studio | critico |
| CVE-2021-24089 | Vulnerabilità legata all'esecuzione di codice in remoto nelle estensioni video HEVC | critico |
| CVE-2021-26902 | Vulnerabilità legata all'esecuzione di codice in remoto nelle estensioni video HEVC | critico |
| CVE-2021-27061 | Vulnerabilità legata all'esecuzione di codice in remoto nelle estensioni video HEVC | critico |
| CVE-2021-26412 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server | critico |
| CVE-2021-26876 | Vulnerabilità legata all'esecuzione di codice in modalità remota nell'analisi dei caratteri OpenType | critico |
| CVE-2021-26897 | Vulnerabilità legata all'esecuzione di codice remoto del server DNS di Windows | critico |
| CVE-2021-26867 | Vulnerabilità legata all'esecuzione di codice remoto di Windows Hyper-V | critico |
| CVE-2021-26890 | Vulnerabilità legata all'esecuzione di codice in modalità remota nella virtualizzazione delle applicazioni | Importante |
| CVE-2021-27075 | Vulnerabilità all'intercettazione di informazioni personali sulla macchina virtuale di Azure | Importante |
| CVE-2021-24095 | Vulnerabilità di elevazione di privilegi DirectX | Importante |
| CVE-2021-24110 | Vulnerabilità legata all'esecuzione di codice in remoto nelle estensioni video HEVC | Importante |
| CVE-2021-27047 | Vulnerabilità legata all'esecuzione di codice in remoto nelle estensioni video HEVC | Importante |
| CVE-2021-27048 | Vulnerabilità legata all'esecuzione di codice in remoto nelle estensioni video HEVC | Importante |
| CVE-2021-27049 | Vulnerabilità legata all'esecuzione di codice in remoto nelle estensioni video HEVC | Importante |
| CVE-2021-27050 | Vulnerabilità legata all'esecuzione di codice in remoto nelle estensioni video HEVC | Importante |
| CVE-2021-27051 | Vulnerabilità legata all'esecuzione di codice in remoto nelle estensioni video HEVC | Importante |
| CVE-2021-27062 | Vulnerabilità legata all'esecuzione di codice in remoto nelle estensioni video HEVC | Importante |
| CVE-2021-27085 | Vulnerabilità legata all'esecuzione di codice remoto in Internet Explorer | Importante |
| CVE-2021-27053 | Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Excel | Importante |
| CVE-2021-27054 | Vulnerabilità legata all'esecuzione di codice remoto in Microsoft Excel | Importante |
| CVE-2021-26854 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server | Importante |
| CVE-2021-27078 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Exchange Server | Importante |
| CVE-2021-27058 | Vulnerabilità legata all'esecuzione di codice in modalità remota ClickToRun di Microsoft Office | Importante |
| CVE-2021-24108 | Vulnerabilità legata all'esecuzione di codice remoto di Microsoft Office | Importante |
| CVE-2021-27057 | Vulnerabilità legata all'esecuzione di codice remoto di Microsoft Office | Importante |
| CVE-2021-27059 | Vulnerabilità legata all'esecuzione di codice remoto di Microsoft Office | Importante |
| CVE-2021-26859 | Vulnerabilità alla divulgazione di informazioni in Microsoft Power BI | Importante |
| CVE-2021-27056 | Vulnerabilità legata all'esecuzione di codice remoto in Microsoft PowerPoint | Importante |
| CVE-2021-27052 | Vulnerabilità alla divulgazione di informazioni di Microsoft SharePoint Server | Importante |
| CVE-2021-27076 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft SharePoint Server | Importante |
| CVE-2021-24104 | Vulnerabilità legata allo spoofing di Microsoft SharePoint | Importante |
| CVE-2021-27055 | Vulnerabilità di bypass delle funzionalità di sicurezza di Microsoft Visio | Importante |
| CVE-2021-26887 | Vulnerabilità legata all'acquisizione di privilegi legati al reindirizzamento delle cartelle di Microsoft Windows | Importante |
| CVE-2021-26881 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Windows Media Foundation | Importante |
| CVE-2021-27082 | Quantum Development Kit per la vulnerabilità legata all'esecuzione di codice in modalità remota di Visual Studio Code | Importante |
| CVE-2021-26882 | API di accesso remoto per l'elevazione della vulnerabilità dei privilegi | Importante |
| CVE-2021-27083 | Estensione di sviluppo remoto per la vulnerabilità legata all'esecuzione di codice in modalità remota di Visual Studio Code | Importante |
| CVE-2021-26880 | Vulnerabilità relativa all'acquisizione di privilegi più elevati dal controller degli spazi di archiviazione | Importante |
| CVE-2021-26886 | Vulnerabilità Denial of Service nel servizio profilo utente | Importante |
| CVE-2021-27081 | Vulnerabilità legata all'esecuzione di codice in modalità remota dell'estensione ESLint di Visual Studio Code | Importante |
| CVE-2021-27084 | Vulnerabilità legata all'esecuzione di codice in modalità remota del pacchetto di estensione Java di Visual Studio Code | Importante |
| CVE-2021-27060 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Visual Studio Code | Importante |
| CVE-2021-27070 | Vulnerabilità relativa all'acquisizione di privilegi da assistente di aggiornamento di Windows 10 | Importante |
| CVE-2021-26869 | Vulnerabilità alla divulgazione di informazioni nel servizio Windows ActiveX Installer | Importante |
| CVE-2021-27066 | Vulnerabilità di bypass della funzionalità di sicurezza di Windows Admin Center | Importante |
| CVE-2021-26860 | Vulnerabilità del filtro overlay di Windows App-V per l'elevazione dei privilegi | Importante |
| CVE-2021-26865 | Vulnerabilità legata all'acquisizione di privilegi da parte dell'agente di esecuzione del contenitore di Windows | Importante |
| CVE-2021-26891 | Vulnerabilità legata all'acquisizione di privilegi da parte dell'agente di esecuzione del contenitore di Windows | Importante |
| CVE-2021-26896 | Vulnerabilità Denial of Service del server DNS di Windows | Importante |
| CVE-2021-27063 | Vulnerabilità Denial of Service del server DNS di Windows | Importante |
| CVE-2021-26877 | Vulnerabilità legata all'esecuzione di codice remoto del server DNS di Windows | Importante |
| CVE-2021-26893 | Vulnerabilità legata all'esecuzione di codice remoto del server DNS di Windows | Importante |
| CVE-2021-26894 | Vulnerabilità legata all'esecuzione di codice remoto del server DNS di Windows | Importante |
| CVE-2021-26895 | Vulnerabilità legata all'esecuzione di codice remoto del server DNS di Windows | Importante |
| CVE-2021-24090 | Segnalazione errori di Windows Vulnerabilità relativa all'acquisizione di privilegi | Importante |
| CVE-2021-26872 | Vulnerabilità legata all'acquisizione di privilegi nell'analisi degli eventi di Windows | Importante |
| CVE-2021-26898 | Vulnerabilità legata all'acquisizione di privilegi nell'analisi degli eventi di Windows | Importante |
| CVE-2021-26901 | Vulnerabilità legata all'acquisizione di privilegi nell'analisi degli eventi di Windows | Importante |
| CVE-2021-24107 | Vulnerabilità alla divulgazione di informazioni di tracciamento degli eventi di Windows | Importante |
| CVE-2021-26892 | Vulnerabilità di bypass della funzionalità di sicurezza dell'interfaccia firmware estensibile di Windows | Importante |
| CVE-2021-26868 | Vulnerabilità legata all'acquisizione di privilegi da parte dei componenti grafici di Windows | Importante |
| CVE-2021-26861 | Vulnerabilità legata all'esecuzione di codice in modalità remota del componente di Windows Graphics | Importante |
| CVE-2021-26862 | Vulnerabilità legata all'acquisizione di privilegi in Windows Installer | Importante |
| CVE-2021-26884 | Vulnerabilità alla divulgazione di informazioni sul codec foto di Windows Media | Importante |
| CVE-2021-26879 | Vulnerabilità Denial of Service NAT di Windows | Importante |
| CVE-2021-26874 | Vulnerabilità del filtro overlay di Windows per l'elevazione dei privilegi | Importante |
| CVE-2021-1640 | Vulnerabilità legata all'acquisizione di privilegi da parte dello spooler di stampa di Windows | Importante |
| CVE-2021-26878 | Vulnerabilità legata all'acquisizione di privilegi da parte dello spooler di stampa di Windows | Importante |
| CVE-2021-26870 | Vulnerabilità legata all'acquisizione di privilegi da parte del file system di Windows previsto | Importante |
| CVE-2021-26866 | Vulnerabilità legata all'acquisizione di privilegi nel servizio Windows Update | Importante |
| CVE-2021-26889 | Vulnerabilità legata all'elevazione dei privilegi nello stack di Windows Update | Importante |
| CVE-2021-1729 | Vulnerabilità relativa all'elevazione dei privilegi nell'installazione dello stack di Windows Update | Importante |
| CVE-2021-26899 | Vulnerabilità legata all'acquisizione di privilegi da parte dell'host del dispositivo UPnP di Windows | Importante |
| CVE-2021-26873 | Vulnerabilità legata all'acquisizione di privilegi da parte del servizio profili utente di Windows | Importante |
| CVE-2021-26864 | Vulnerabilità relativa all'acquisizione di privilegi più elevati del provider del registro virtuale di Windows | Importante |
| CVE-2021-26871 | Vulnerabilità di elevazione dei privilegi di Windows WalletService | Importante |
| CVE-2021-26885 | Vulnerabilità di elevazione dei privilegi di Windows WalletService | Importante |
| CVE-2021-26863 | Vulnerabilità legata all'acquisizione di privilegi in Windows Win32k | Importante |
| CVE-2021-26875 | Vulnerabilità legata all'acquisizione di privilegi in Windows Win32k | Importante |
| CVE-2021-26900 | Vulnerabilità legata all'acquisizione di privilegi in Windows Win32k | Importante |
Gennaio e febbraio 2021 sono già iniziati con una tendenza al rialzo in termini di numero di CVE, ma marzo sembra aver portato di meno tanto per cambiare.
Ricorda che se utilizzi uno qualsiasi dei prodotti e servizi Microsoft o Adobe menzionati sopra, avrai un vantaggio maggiore rischio a causa delle suddette vulnerabilità, quindi ricordati di scaricare e installare l'ultima Patch Tuesday aggiornamenti.
Potrebbe anche essere utile utilizzare strumenti antivirus di terze parti, ma ciò significa spendere qualcosa in più, mentre gli aggiornamenti del Patch Tuesday sono e saranno sempre gratuiti.
Qual è la tua opinione sul rapporto CVE di questo mese?
Facci sapere se i CVE dovrebbero essere una preoccupazione per il pubblico in generale lasciandoci il tuo feedback nella sezione commenti qui sotto.
![Come rimuovere Adobe Updater in Windows 10? [2020 Aggiornato]](/f/da16728af57c4aec37e55c6af285e8db.jpg?width=300&height=460)
![FIX: si è verificato un problema durante la lettura di questo documento [errore Adobe]](/f/891d173e8ef31471507e1b5007f460e3.jpg?width=300&height=460)
