124 CVEs נמצאו במהלך עדכוני אפריל תיקון יום שלישי

בזמן תיקון יום שלישי ידוע כמי שבאחת הפעמים של החודש מיקרוסופט מתקנת ומטפלת במערכת ההפעלה של Windows, אנשים רבים עשויים גם לדעת שזה גם כאשר יוצאים דוחות CVE חודשיים.

ובכן, זה קורה היום שכן העדכונים באפריל תיקון יום שלישי זמינים כעת גם כן.

עד כה, 2021 היה די שופע בקורות חיים, כאשר המספרים הבאים התגלו מדי חודש:

• יָנוּאָר: 91
• פברואר: 106
• מרץ: 97

דוח CVE באפריל כולל 124 CVEs מזוהים

פגיעויות שנמצאו במוצרי Adobe

ככל שמוצרי אדובי מגיעים, אותרו בסך הכל 10 קורות חיים שהשפיעו על Adobe Photoshop, Digital Editions, RoboHelp ו- Bridge.

עדכון ה- Bridge לבדו תיקן 6 מתוך CVE אלה, כך שאם אתה משתמש בתוכנית, קבלת העדכון האחרון היא כמעט חובה.

מבחינת חומרת חומרה, עשרה קורות חיים ספציפיים ל- Adobe דורגו כדלקמן:

• 6 CVEs דורגו כ- קריטי
  • 4 קורות חיים היו קשור לגשר
  • 2 קורות חיים היו הקשור לפוטושופ
• 4 CVEs דורגו כ- חָשׁוּב

---

פגיעויות שנמצאו במוצרי מיקרוסופט

כמו תמיד, מוצרי מיקרוסופט לקחו את עיקר ה CVE שזוהו, כאשר מספרם בלבד עבר את סימן 100.

תוכניות CVE אלה השפיעו על תוכניות כמו Microsoft Windows, Edge (מבוסס Chromium), Azure ו- Azure DevOps שרת, Microsoft Office, שרת SharePoint, Hyper-V, שרת Team Foundation, Visual Studio ו- Exchange שרת.

ככל שמספרם העצום, זהו המספר הגבוה ביותר של קורות חיים שנמצאו בשנת 2021, והגיע לרמות דומות לאלה של 2020.

מבחינת חומרתם של 114 הבאגים הללו, הם דורגו כך:

• 19 מדורגות כ- קריטי
• 88 מדורגים חָשׁוּב
• אחד מדורג לְמַתֵן בחומרה.

---

אילו היו כמה מה CVEs הקשים ביותר?

כמו תמיד, כמה CVEs בולטים מהשאר בגלל חומרתם, הדרך שבה הם יכולים להיות מנוצלים, או פשוט על ידי כמה קשה להם להתמודד ברגע שהם מנוצלים.

• CVE-2021-28480/28481
  • פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange
• CVE-2021-28329
  • פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה
• CVE-2021-28444
  • פגיעות עקיפה של Windows Hyper-V

לקבלת רשימה מלאה של קורות חיים, עיין בטבלה הבאה:

CVE	כותרת	חוּמרָה
CVE-2021-28310	Win32k העלאת הפגיעות של הרשאות	חָשׁוּב
CVE-2021-28458	תקלת הספרייה של ms-rest-nodeauth תכלת הרמה של פגיעות בסוגיית הרשאות	חָשׁוּב
CVE-2021-27091	RPC שירותי מיפוי נקודות קצה העלאת הפגיעות בזכויות יתר	חָשׁוּב
CVE-2021-28437	פגיעות גילוי מידע של Windows Installer	חָשׁוּב
CVE-2021-28312	פגיעות של מניעת שירות ב- Windows NTFS	לְמַתֵן
CVE-2021-28460	פגיעות של ביצוע קוד שאינו חתום בתכלת הרקיע	קריטי
CVE-2021-28480	פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange	קריטי
CVE-2021-28481	פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange	קריטי
CVE-2021-28482	פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange	קריטי
CVE-2021-28483	פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange	קריטי
CVE-2021-28329	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	קריטי
CVE-2021-28330	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	קריטי
CVE-2021-28331	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	קריטי
CVE-2021-28332	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	קריטי
CVE-2021-28333	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	קריטי
CVE-2021-28334	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	קריטי
CVE-2021-28335	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	קריטי
CVE-2021-28336	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	קריטי
CVE-2021-28337	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	קריטי
CVE-2021-28338	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	קריטי
CVE-2021-28339	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	קריטי
CVE-2021-28343	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	קריטי
CVE-2021-27095	פגיעות של ביצוע קוד מרחוק של Windows Media Decoder	קריטי
CVE-2021-28315	פגיעות של ביצוע קוד מרחוק של Windows Media Decoder	קריטי
CVE-2021-27092	פגיעות עקיפת תכונות אבטחה של כניסה לאינטרנט בתכלת הרקיע	חָשׁוּב
CVE-2021-27067	פגיעות גילוי מידע של שרת Azure DevOps ו- Team Foundation	חָשׁוּב
CVE-2021-28459	פגיעות בזיוף של שרת Azure ו- Team Foundation	חָשׁוּב
CVE-2021-28313	אבחון רכזת אבחון סטנדרטי שירות פגיעות בשירות הרשאות	חָשׁוּב
CVE-2021-28321	אבחון רכזת אבחון סטנדרטי שירות פגיעות בשירות הרשאות	חָשׁוּב
CVE-2021-28322	אבחון רכזת אבחון סטנדרטי שירות פגיעות בשירות הרשאות	חָשׁוּב
CVE-2021-28456	פגיעות של גילוי מידע ב- Microsoft Excel	חָשׁוּב
CVE-2021-28451	פגיעות של ביצוע קוד מרחוק של Microsoft Excel	חָשׁוּב
CVE-2021-28454	פגיעות של ביצוע קוד מרחוק של Microsoft Excel	חָשׁוּב
CVE-2021-27089	פגיעות של ביצוע קוד מרחוק של ממשק ה- API של Microsoft	חָשׁוּב
CVE-2021-28449	פגיעות של ביצוע קוד מרחוק של Microsoft Office	חָשׁוּב
CVE-2021-28452	פגיעות בשחיתות בזיכרון של Microsoft Outlook	חָשׁוּב
CVE-2021-28450	עדכון של מניעת שירות של Microsoft SharePoint	חָשׁוּב
CVE-2021-28317	פגיעות גילוי מידע בספריית Microsoft Windows Codecs	חָשׁוּב
CVE-2021-28453	פגיעות של ביצוע קוד מרחוק של Microsoft Word	חָשׁוּב
CVE-2021-27096	פגיעות של העלאת זכויות יתר ב- NTFS	חָשׁוּב
CVE-2021-28466	פגיעות של ביצוע קוד מרחוק של הרחבת תמונה גולמית	חָשׁוּב
CVE-2021-28468	פגיעות של ביצוע קוד מרחוק של הרחבת תמונה גולמית	חָשׁוּב
CVE-2021-28471	הרחבה לפיתוח מרחוק לפגיעות של ביצוע קוד מרחוק בביצוע קוד קוד	חָשׁוּב
CVE-2021-28327	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28340	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28341	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28342	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28344	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28345	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28346	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28352	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28353	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28354	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28355	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28356	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28357	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28358	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28434	פגיעות של ביצוע קוד מרחוק של ביצוע שיחת זמן ריצה	חָשׁוּב
CVE-2021-28470	קוד Visual Studio קוד GitHub משיכות בקשות וסוגיות פגיעות בביצוע קוד מרחוק	חָשׁוּב
CVE-2021-28448	קוד Visual Studio Kubernetes Tools פגיעות בביצוע קוד מרחוק	חָשׁוּב
CVE-2021-28472	קוד Studio Studio Maven לפגיעות של ביצוע קוד מרחוק של הרחבת Java	חָשׁוּב
CVE-2021-28457	פגיעות ביצוע קוד מרחוק בביצוע Visual Studio	חָשׁוּב
CVE-2021-28469	פגיעות ביצוע קוד מרחוק בביצוע Visual Studio	חָשׁוּב
CVE-2021-28473	פגיעות ביצוע קוד מרחוק בביצוע Visual Studio	חָשׁוּב
CVE-2021-28475	פגיעות ביצוע קוד מרחוק בביצוע Visual Studio	חָשׁוּב
CVE-2021-28477	פגיעות ביצוע קוד מרחוק בביצוע Visual Studio	חָשׁוּב
CVE-2021-27064	מתקין Visual Studio מתקין פגיעות בזכויות יתר	חָשׁוּב
CVE-2021-28464	VP9 פגיעות בביצוע קוד מרחוק	חָשׁוּב
CVE-2021-27072	Win32k העלאת הפגיעות של הרשאות	חָשׁוּב
CVE-2021-28311	פגיעות של מניעת שירות במטמון תאימות יישומים של Windows	חָשׁוּב
CVE-2021-28326	פגיעות של מניעת שירות של שרת פריסת Windows App	חָשׁוּב
CVE-2021-28438	פגיעות של מניעת שירות במנהל ההתקן של Windows	חָשׁוּב
CVE-2021-28443	פגיעות של מניעת שירות במנהל ההתקן של Windows	חָשׁוּב
CVE-2021-28323	פגיעות גילוי מידע ב- Windows	חָשׁוּב
CVE-2021-28328	פגיעות גילוי מידע ב- Windows	חָשׁוּב
CVE-2021-27094	הפעלה מוקדמת של פגיעות במעקף אבטחה של מנהל התקן נגד תוכנות זדוניות	חָשׁוּב
CVE-2021-28447	הפעלה מוקדמת של פגיעות במעקף אבטחה של מנהל התקן נגד תוכנות זדוניות	חָשׁוּב
CVE-2021-27088	חלונות למעקב אחר אירועים ב- Windows העלאת הפגיעות בזכויות יתר	חָשׁוּב
CVE-2021-28435	פגיעות גילוי מידע בנושא מעקב אחר אירועים ב- Windows	חָשׁוּב
CVE-2021-28318	פגיעות גילוי מידע ב- Windows GDI +	חָשׁוּב
CVE-2021-28348	פגיעות של ביצוע קוד מרחוק ב- Windows GDI +	חָשׁוּב
CVE-2021-28349	פגיעות של ביצוע קוד מרחוק ב- Windows GDI +	חָשׁוּב
CVE-2021-28350	פגיעות של ביצוע קוד מרחוק ב- Windows GDI +	חָשׁוּב
CVE-2021-26416	פגיעות של מניעת שירות ב- Windows Hyper-V	חָשׁוּב
CVE-2021-28314	Windows Hyper-V העלאת הפגיעות בזכויות יתר	חָשׁוּב
CVE-2021-28441	פגיעות גילוי מידע ב- Windows Hyper-V	חָשׁוּב
CVE-2021-28444	פגיעות עקיפה של Windows Hyper-V	חָשׁוּב
CVE-2021-26415	פגיעות של Windows Installer עלייה בפגיעות	חָשׁוּב
CVE-2021-28440	פגיעות של Windows Installer עלייה בפגיעות	חָשׁוּב
CVE-2021-26413	פגיעות בזיוף של Windows Installer	חָשׁוּב
CVE-2021-27093	פגיעות של גילוי מידע בגרסת Windows	חָשׁוּב
CVE-2021-28309	פגיעות של גילוי מידע בגרסת Windows	חָשׁוּב
CVE-2021-27079	פגיעות גילוי מידע ב- Windows Media Photo Codec	חָשׁוּב
CVE-2021-28445	פגיעות של ביצוע קבצי רשת מרחוק של Windows	חָשׁוּב
CVE-2021-26417	פגיעות גילוי מידע בנושא סינון כיסוי חלונות	חָשׁוּב
CVE-2021-28446	פגיעות גילוי מידע בנושא יישום Windows	חָשׁוּב
CVE-2021-28320	מנהל המשאבים של Windows PSM פגיעות הרחבת הרשאות	חָשׁוּב
CVE-2021-27090	מצב פגיעות מאובטח של Windows העלאת הפגיעות בזכויות יתר	חָשׁוּב
CVE-2021-27086	שירותי חלונות ופגיעות באפליקציות בקר של Windows	חָשׁוּב
CVE-2021-28324	פגיעות של גילוי מידע ב- Windows SMB	חָשׁוּב
CVE-2021-28325	פגיעות של גילוי מידע ב- Windows SMB	חָשׁוּב
CVE-2021-28347	פגיעות של ריצה בזמן של דיבור של Windows	חָשׁוּב
CVE-2021-28351	פגיעות של ריצה בזמן של דיבור של Windows	חָשׁוּב
CVE-2021-28436	פגיעות של ריצה בזמן של דיבור של Windows	חָשׁוּב
CVE-2021-28319	פגיעות של מניעת שירות במנהל התקן TCP / IP של Windows	חָשׁוּב
CVE-2021-28439	פגיעות של מניעת שירות במנהל התקן TCP / IP של Windows	חָשׁוּב
CVE-2021-28442	פגיעות גילוי מידע ב- Windows TCP / IP	חָשׁוּב
CVE-2021-28316	פגיעות עקיפה של Windows WLAN AutoConfig	חָשׁוּב

זה מסכם את התדרוך שלנו בדו"ח CVE החודש, וכפי שאתה יכול לראות המספרים די קבועים, אז אם אתה משתמש בכל אחד מהמוצרים הנ"ל, נסה לעדכן בהקדם האפשרי או התקן כלי אנטי-וירוס של צד שלישי שיעזור לך הַחוּצָה.

זכור כי קורות חיים אלה יכולים להיות מסוכנים למדי, במיוחד כאשר העדכונים אינם מיושמים ואתה נשאר כיעד לאירועים כמו החודש. ניצול יום רביעי, שזה מונח גנאי שניתן ליום שאחרי יום שלישי התיקון.

מה דעתך על דו"ח CVE החודש על ידי השארת המשוב שלך בסעיף התגובות למטה.