106 פגיעות התגלו בפברואר במהלך תיקון יום שלישי

עכשיו זה תיקון יום שלישי סוף סוף הגיע, כך גם דוחות ה- CVE שבהם המשתמשים יכולים סוף סוף לראות אילו תכונות ואפליקציות של מיקרוסופט ואדובי הוטלו על ידי פגיעויות נפוצות והתקפות זדוניות.

חודש שעבר החל את שנת 2021 עם 91 קורות חיים, אך למרבה המזל, מעטים מאוד אותרו כרציניים, וכולם תוקנו ברגע שנמצאו.

ובכן, CVEs זוהו גם החודש, ואנו נפרט סקירה קצרה על אופן התנהגותם ועל אילו שירותים הם השפיעו.

---

דוח CVE בפברואר כולל 106 CVEs מזוהים

פגיעויות שנמצאו במוצרי Adobe

החודש היה די שופע מבחינת קורות חיים הקשורים ל- Adobe 50 התגלו עם השפעה על Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento ו- Reader.

Adobe Reader בלבד היה היעד של 23 קורות חיים, 17 מהם דורגו כ- קריטי.

מג'נטו הגיעה למקום השני מבחינת מספרי CVE עצומים, עם 18 נקודות תורפה שהתגלו, אם כי הן היו פחות חומרות.

---

פגיעויות שנמצאו במוצרי מיקרוסופט

כמו תמיד, מוצרי מיקרוסופט מחזיקים בהובלה מבחינת סה"כ CVE שהתגלו, אם כי לא בפער כה גדול החודש, עם רק 6 נוספים בהשוואה ל- Adobe, בסך הכל 56.

CVE אלה כיסו את רכיבי Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge עבור אנדרואיד, שרת Exchange, שירותי Office ו- Office ואפליקציות אינטרנט, Skype for Business ו- Lync ו- Windows מָגֵן.

מתוך 56, 43 דורגו כ- חָשׁוּב

---

אילו היו כמה מה CVEs הקשים ביותר?

• CVE-2021-1732
  • פגיעות של Windows Win32k עלייה בפריבילגיות
• CVE-2021-24078
  • פגיעות של ביצוע קוד מרחוק של שרת DNS
• CVE-2021-24074
  • פגיעות של ביצוע קוד מרחוק של TCP / IP של Windows
• CVE-2021-26701
  • .NET פגיעות בביצוע קוד מרחוק בביצוע קוד

כל שאר ה- CVE שזוהו מופיעים בטבלה שלהלן:

CVE	כותרת	חוּמרָה
CVE-2021-1732	פגיעות של Windows Win32k עלייה בפריבילגיות	חָשׁוּב
CVE-2021-26701	.NET פגיעות בביצוע קוד מרחוק בביצוע קוד	קריטי
CVE-2021-1721	פגיעות של מניעת שירות ב- Core ו- Visual Studio	חָשׁוּב
CVE-2021-1733	Sysinternals PsExec פגיעות בהגדלת הרשאות	חָשׁוּב
CVE-2021-24098	פגיעות של מניעת שירות במנהל ההתקן של Windows	חָשׁוּב
CVE-2021-24106	פגיעות גילוי מידע ב- Windows DirectX	חָשׁוּב
CVE-2021-1727	פגיעות הגברת הרשאות של Windows Installer	חָשׁוּב
CVE-2021-24112	.NET Core לפגיעות של ביצוע קוד מרחוק של לינוקס	קריטי
CVE-2021-24081	פגיעות ביצוע קוד מרחוק של Microsoft Windows Codecs	קריטי
CVE-2021-24091	פגיעות של ביצוע קוד מרחוק של מצלמת Windows	קריטי
CVE-2021-24078	פגיעות של ביצוע קוד מרחוק של שרת DNS	קריטי
CVE-2021-1722	פגיעות של ביצוע קוד מרחוק בשירות פקס של Windows	קריטי
CVE-2021-24077	פגיעות של ביצוע קוד מרחוק בשירות פקס של Windows	קריטי
CVE-2021-24093	פגיעות של ביצוע קוד מרחוק ברכיב גרפיקה	קריטי
CVE-2021-24088	פגיעות של ביצוע קוד מרחוק של Windows Spooler	קריטי
CVE-2021-24074	פגיעות של ביצוע קוד מרחוק של TCP / IP של Windows	קריטי
CVE-2021-24094	פגיעות של ביצוע קוד מרחוק של TCP / IP של Windows	קריטי
CVE-2021-24111	פגיעות של מניעת שירות ב- .NET Framework	חָשׁוּב
CVE-2021-24087	הרחבת פגיעות הרחבת הרשאות ב- Azure IoT CLI	חָשׁוּב
CVE-2021-24101	פגיעות של גילוי מידע ב- Microsoft Dataverse	חָשׁוּב
CVE-2021-24092	פגיעות העלאת זכויות היתר של מיקרוסופט	חָשׁוּב
CVE-2021-1724	פגיעות של Scripting ב- Microsoft Dynamics Business Central	חָשׁוּב
CVE-2021-24100	פגיעות גילוי מידע ב- Microsoft Edge ל- Android	חָשׁוּב
CVE-2021-24067	פגיעות של ביצוע קוד מרחוק של Microsoft Excel	חָשׁוּב
CVE-2021-24068	פגיעות של ביצוע קוד מרחוק של Microsoft Excel	חָשׁוּב
CVE-2021-24069	פגיעות של ביצוע קוד מרחוק של Microsoft Excel	חָשׁוּב
CVE-2021-24070	פגיעות של ביצוע קוד מרחוק של Microsoft Excel	חָשׁוּב
CVE-2021-1730	פגיעות מזויפת של שרת Microsoft Exchange	חָשׁוּב
CVE-2021-24085	פגיעות מזויפת של שרת Microsoft Exchange	חָשׁוּב
CVE-2021-24071	פגיעות גילוי מידע של Microsoft SharePoint	חָשׁוּב
CVE-2021-24066	פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint	חָשׁוּב
CVE-2021-24072	פגיעות של ביצוע קוד מרחוק של שרת Microsoft SharePoint	חָשׁוּב
CVE-2021-1726	פגיעות מזויפת של SharePoint של מיקרוסופט	חָשׁוּב
CVE-2021-24114	פגיעות גילוי מידע של צוותי מיקרוסופט ב- iOS	חָשׁוּב
CVE-2021-24076	פגיעות גילוי מידע של Microsoft Windows VMSwitch	חָשׁוּב
CVE-2021-24082	מיקרוסופט. פגז כוח. פגיעות עקיפה של תכונת אבטחת WDAC של מודול השירות	חָשׁוּב
CVE-2021-24105	תצורות של מנהלי חבילות פגיעות בביצוע קוד מרחוק	חָשׁוּב
CVE-2021-1731	פגיעות מעקף אבטחת הצפנת PFX	חָשׁוּב
CVE-2021-24099	פגיעות Skype for Business ו- Lync מניעת שירות	חָשׁוּב
CVE-2021-24073	פגיעות ב- Skype for Business ו- Lync Spoofing	חָשׁוּב
CVE-2021-1728	מנהל תפעול מרכז המערכת מערכת פגיעות בהגדלת הרשאות	חָשׁוּב
CVE-2021-26700	קוד Visual Studio קוד npm-script סיומת פגיעות בביצוע קוד מרחוק	חָשׁוּב
CVE-2021-1639	פגיעות ביצוע קוד מרחוק בביצוע Visual Studio	חָשׁוּב
CVE-2021-24083	פגיעות של ביצוע קוד מרחוק בפנקס הכתובות של Windows	חָשׁוּב
CVE-2021-24079	פגיעות גילוי מידע במנוע הגיבוי של Windows	חָשׁוּב
CVE-2021-24102	חלונות למעקב אחר אירועים ב- Windows העלאת פגיעות הרשאות	חָשׁוּב
CVE-2021-24103	חלונות למעקב אחר אירועים ב- Windows העלאת פגיעות הרשאות	חָשׁוּב
CVE-2021-24096	פגיעות של הגברת ליבת חלונות	חָשׁוּב
CVE-2021-24084	פגיעות גילוי מידע בנושא ניהול מכשירים ניידים של Windows	חָשׁוּב
CVE-2021-24075	פגיעות של מניעת שירות במערכת הקבצים ברשת Windows	חָשׁוּב
CVE-2021-25195	פגיעות של Windows PKU2U עלייה בפגיעות	חָשׁוּב
CVE-2021-1734	פגיעות גילוי מידע בנושא שיחות נוהל מרחוק של Windows	חָשׁוּב
CVE-2021-24086	פגיעות של מניעת שירות של Windows TCP / IP	חָשׁוּב
CVE-2021-1698	פגיעות של Windows Win32k עלייה בפריבילגיות	חָשׁוּב
CVE-2021-24109	פגיעות השירות של תכלת הרקיע של מיקרוסופט ב- Kubernetes	לְמַתֵן
CVE-2021-24080	פגיעות של מניעת שירות של Windows Trust Verification API	לְמַתֵן

---

בעוד ינואר התחיל עם מספר לא מבוטל של CVE, נראה כי חודש פברואר השלים אותו לא מעט, ונראה שיש סיכוי שב -2021 עשויים להיות יותר CVEs בהשוואה לשנת 2020.

זכור כי אם במקרה אתה משתמש באחד מהמוצרים המושפעים שהוזכרו לעיל, יתכן וחשפת את עצמך לפגיעות כאלה, לכן ודא שאתה נוקט בצעדים המתאימים.

שלב ראשון אחד בכך הוא לוודא שתקבל את העדכונים האחרונים שמגיעים עם תיקון יום שלישי, שכן ההתמקדות העיקרית שלהם היא שיפור האבטחה.

אתה יכול להוריד את העדכונים המצטברים האחרונים של תיקון יום שלישי מאמר מפורט זה שם רשמנו גם את רשימת השינויים המלאה עבור כל אחד מהם.

האם ציפית לחודש פחות או יותר קורות חיים? ספר לנו מה אתה חושב על ידי השארת הודעה בסעיף ההערות למטה.