- סה"כ של 91 CVEs התגלו במהלך הסיבוב הראשון של העדכונים על תיקון יום שלישי בשנת 2021.
- חומרי ה- CVE משתנים בחומרתם, כאשר החשובים ביותר הם אלה שתויגו כקריטיים
- נקודות תורפה אלה משפיעות על מוצרי Adobe ומיקרוסופט, לכן נסה לעדכן באופן מיידי.
- אם אתה מגלה ששירות בו אתה משתמש מופיע למטה, עדכן את המחשב שלך מיד!
שנת 2020 הייתה שנה סוערת עבור משתמשי Windows 10 ו- Adobe, עם מספר שובר שיאים של CVE שמתגלה בכל חודש.
לשם השוואה, בשנת 2020 היו יותר CVEs שהתגלו מכל שנת 2019 עד סוף אוגוסט, כאשר המספרים סוף סוף מראים ירידה בדצמבר.
אם כבר מדברים על זה, הנה סיכום קצר של מספר CVE שהתגלו מדי חודש:
- ינואר: 58 קורות חיים
- פברואר: 99 קורות חיים
- מרץ: 115 קורות חיים
- אַפּרִיל: 118 קורות חיים
- מאי: 147 קורות חיים
- יוני: 139 קורות חיים
- יולי: 136 קורות חיים
- אוגוסט: 146 קורות חיים
- סֶפּטֶמבֶּר: 147 קורות חיים
- אוֹקְטוֹבֶּר: 88 קורות חיים
- נוֹבֶמבֶּר: 126 קורות חיים
- דֵצֶמבֶּר: 62 קורות חיים
2021 מתחיל בסך הכל 91 CVEs שהתגלו בינואר
פגיעויות שנמצאו במוצרי Adobe
החודש נמצאו 9 CVE בלבד, והם השפיעו על מוצרי Adobe הבאים:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate ו- Bridge.
למרבה המזל, היחיד קריטי CVE שנמצא החודש היה זה שמשפיע על Adobe Illustrator.
פגיעויות שנמצאו במוצרי מיקרוסופט
מצד שני, עיקר ה CVE שהתגלה מורכב מאלה שמשפיעים על מוצרי מיקרוסופט, ונמצאים בדברים הבאים:
Microsoft Windows, Edge (מבוסס EdgeHTML), ChakraCore, Office ו- Microsoft Office Services ואפליקציות אינטרנט, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET ו- Azure
ה CVE סווגו על פי חומרתם, כדלקמן:
- 10 סווגו ו קריטי
- 73 נרשמו בתור חָשׁוּב בחומרה
אילו היו כמה מה CVEs הקשים ביותר?
כמו תמיד, ישנם קורות חיים שצריך לקחת הרבה יותר ברצינות מהאחרים, ובמקרה של עדכוני החודש, הם הבאים:
-
CVE-2021-1647
- פגיעות של ביצוע קוד מרחוק של Microsoft Defender
-
CVE-2021-1648
- Microsoft splwow64 העלאת הפגיעות של הרשאות
-
CVE-2021-1677
- פגיעות מזויפת בזיהוי Active Directory של תכלת הרקיע
-
CVE-2021-1674
- פרוטוקול פרוטוקול שולחן עבודה מרוחק של Windows אבטחת פגיעות במעקף
2020 סיימה עם 1250 סה"כ CVEs שזוהו, ונראה כי 2021 תעקוב אחר המגמה, עם כמעט 100 מהחודש הראשון.
זכור שאם אתה משתמש באחד מהמוצרים המושפעים שהוזכרו לעיל, גם אם הפגיעות היא לא מדורגים כקריטיים או חשובים, מומלץ מאוד שתקבל את התיקונים האחרונים מיד.
אם כבר מדברים על זה, אם אין לך מושג איך תיקון יום שלישי עובד, לבדוק מדריך מפורט זה שם נסביר לך הכל.
בנוסף, אתה יכול אפילו להוריד את העדכונים ישירות ממדריך מפורט זה, ואפילו לקרוא על כל השינויים שהגיעו.
מה דעתך על מספר CVEs שזוהו החודש? ספר לנו הכל על כך בסעיף ההערות למטה.
