- CVEs מייצגיםפגיעויות וחשיפות נפוצות, והם משתנים בצורה ובמה הם משפיעים.
- במהלך תיקון יום שלישי, דוח של כל קורות החיים מתפרסם לקהל הרחב.
- CVEs מדורגים על בסיס חומרתם, מ- חשוב, ועד לרציניים יותר המדורגים כקריטיים.
- קרא עוד על קורות החיים של החודש ועדכן את המחשב במידת הצורך.
כולנו יודעים כי המוקד של עדכוני ה- Patch Tuesday הוא שיפור חוויית Windows עבור המשתמשים, אך הם אינם נוגעים רק לתוספת, שיפור ותיקון של תכונות.
עם זאת, היבט מרכזי נוסף לעדכונים אלה הוא שיפורי האבטחה הנלווים אליהם, וזהו פחות או יותר מדוע אנו ממליצים לכולם לקבל את העדכונים האלה ברגע שהם זמינים באתר שלך אזור.
ובכן, 11 במאי הגיע, וכך גם עדכוני תיקון יום שלישי, ומשמעות הדבר היא שדוחות CVE נמצאים גם כאן.
עד כה, 2021 היה די שופע בקורות חיים, כאשר המספרים הבאים התגלו מדי חודש:
- יָנוּאָר: 91
- פברואר: 106
- מרץ: 97
- אַפּרִיל: 124
בסך הכל, הנה סקירה קצרה של מצב ה- CVE החודש הן עבור Adobe והן עבור מוצרים שקשורים למיקרוסופט, ואנו נדגיש גם כמה מהקשים יותר שהתגלו.
דוח CVE במאי כולל 98 CVEs מזוהים
פגיעויות שנמצאו במוצרי Adobe
Adobe פרסמה בסך הכל 12 תיקונים שנועדו לתקן 43 CVE מזוהים שהשפיעו על Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat ו- Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium ו- לְהַנפִּישׁ.
מתוך 43 סה"כ Adobe CVEs, 14 ממוקדים ל- Adobe Acrobat Reader, שאחד מהם עדיין לא נפתר, וניתן להשתמש בהם לניצול נתוני משתמשים באמצעות מסמכי PDF שנפתחו ב- Acrobat.
פגיעויות שנמצאו במוצרי מיקרוסופט
עיקר דוח ה- CVE החודש, כמו תמיד, הוא ה- CVE הקשורים למיקרוסופט, והם מסתכמים בסך הכל בסך הכל 55.
קורות חיים אלה מתמקדים ב- Microsoft Windows, .NET Core ו- Visual Studio, Internet Explorer (IE), Microsoft Office, שרת SharePoint, תוכנת קוד פתוח, Hyper-V, Skype for Business ו- Microsoft Lync ו- Exchange שרת.
בכל הנוגע לחומרת 55 הבאגים הללו, הם דורגו כך:
- 4 מדורגות כ- קריטי
- 50 מדורגים חָשׁוּב
- אחד מדורג לְמַתֵן בחומרה.
אילו היו כמה מה CVEs הקשים ביותר?
חלק מה- CVE בולטים בדו"ח זה גם בגלל קלות הניצול שלהם, או הפופולריות של התוכנית שתוכננה אליה, והם הבאים:
-
CVE-2021-31166
- פרוטוקול HTTP ערימת פגיעות של ביצוע קוד מרחוק
-
CVE-2021-28476
- פגיעות של ביצוע קוד מרחוק של Hyper-V
-
CVE-2021-27068
- פגיעות של ביצוע קוד מרחוק של Visual Studio
-
CVE-2020-24587
- פגיעות של גילוי מידע ברשת אלחוטית של Windows
הנה רשימה מלאה של כל קורות החיים שנכללו בדוח החודש:
CVE |
כותרת |
חוּמרָה |
| CVE-2021-31204 | .NET Core ו- Visual Studio העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2021-31200 | פגיעות של ביצוע קוד מרחוק של כלי עזר | חָשׁוּב |
| CVE-2021-31207 | פגיעות עקיפה של שרת Microsoft Exchange Server | לְמַתֵן |
| CVE-2021-31166 | פרוטוקול HTTP ערימת פגיעות של ביצוע קוד מרחוק | קריטי |
| CVE-2021-28476 | פגיעות של ביצוע קוד מרחוק של Hyper-V | קריטי |
| CVE-2021-31194 | פגיעות של ביצוע קוד מרחוק של OLE אוטומציה | קריטי |
| CVE-2021-26419 | פגיעות בשחיתות בזיכרון במנוע סקריפטים | קריטי |
| CVE-2021-28461 | פגיעות של Scripting בין-אתרים באמצעות Scripting ו- Dynamics | חָשׁוּב |
| CVE-2021-31936 | תובנות נגישות של מיקרוסופט לפגיעות של גילוי מידע באינטרנט | חָשׁוּב |
| CVE-2021-31182 | פגיעות של זיוף מנהלי התקנים באמצעות מיקרוסופט | חָשׁוּב |
| CVE-2021-31174 | פגיעות של גילוי מידע ב- Microsoft Excel | חָשׁוּב |
| CVE-2021-31195 | פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange | חָשׁוּב |
| CVE-2021-31198 | פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange | חָשׁוּב |
| CVE-2021-31209 | פגיעות של זיוף שרת של Microsoft Exchange | חָשׁוּב |
| CVE-2021-28455 | פגיעות ביצוע קוד מרחוק של Microsoft Jet Red מנוע וקישוריות גישה | חָשׁוּב |
| CVE-2021-31180 | פגיעות ביצוע קוד מרחוק בביצוע גרפיקה של מיקרוסופט | חָשׁוּב |
| CVE-2021-31178 | פגיעות של גילוי מידע ב- Microsoft Office | חָשׁוּב |
| CVE-2021-31175 | פגיעות של ביצוע קוד מרחוק של Microsoft Office | חָשׁוּב |
| CVE-2021-31176 | פגיעות של ביצוע קוד מרחוק של Microsoft Office | חָשׁוּב |
| CVE-2021-31177 | פגיעות של ביצוע קוד מרחוק של Microsoft Office | חָשׁוּב |
| CVE-2021-31179 | פגיעות של ביצוע קוד מרחוק של Microsoft Office | חָשׁוּב |
| CVE-2021-31171 | פגיעות גילוי מידע של Microsoft SharePoint | חָשׁוּב |
| CVE-2021-31181 | פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint | חָשׁוּב |
| CVE-2021-31173 | פגיעות גילוי מידע של שרת Microsoft SharePoint | חָשׁוּב |
| CVE-2021-28474 | פגיעות של ביצוע קוד מרחוק של שרת Microsoft SharePoint | חָשׁוּב |
| CVE-2021-26418 | פגיעות מזויפת של Microsoft SharePoint | חָשׁוּב |
| CVE-2021-28478 | פגיעות מזויפת של Microsoft SharePoint | חָשׁוּב |
| CVE-2021-31172 | פגיעות מזויפת של Microsoft SharePoint | חָשׁוּב |
| CVE-2021-31184 | פגיעות גילוי המידע של Microsoft Windows Infrared Data Association (IrDA) | חָשׁוּב |
| CVE-2021-26422 | פגיעות של ביצוע קוד מרחוק של Skype for Business ו- Lync | חָשׁוּב |
| CVE-2021-26421 | פגיעות ב- Skype for Business ו- Lync Spoofing | חָשׁוּב |
| CVE-2021-31214 | פגיעות ביצוע קוד מרחוק בביצוע Visual Studio | חָשׁוּב |
| CVE-2021-31211 | קוד Visual Studio פגיעות בפיתוח מרחוק הרחבת קוד מרחוק | חָשׁוּב |
| CVE-2021-31213 | קוד Visual Studio פגיעות בפיתוח מרחוק הרחבת קוד מרחוק | חָשׁוּב |
| CVE-2021-27068 | פגיעות של ביצוע קוד מרחוק של Visual Studio | חָשׁוּב |
| CVE-2021-28465 | פגיעות של ביצוע קוד מרחוק בהרחבות מדיה ברשת | חָשׁוּב |
| CVE-2021-31190 | Windows Container Isolation FS מסנן מנהל התקן העלאת הפגיעות של הרשאות | חָשׁוּב |
| CVE-2021-31165 | Windows Container Manager מנהל פגיעות שירות בהגדלת הרשאות | חָשׁוּב |
| CVE-2021-31167 | Windows Container Manager מנהל פגיעות שירות בהגדלת הרשאות | חָשׁוּב |
| CVE-2021-31168 | Windows Container Manager מנהל פגיעות שירות בהגדלת הרשאות | חָשׁוּב |
| CVE-2021-31169 | Windows Container Manager מנהל פגיעות שירות בהגדלת הרשאות | חָשׁוּב |
| CVE-2021-31208 | Windows Container Manager מנהל פגיעות שירות בהגדלת הרשאות | חָשׁוּב |
| CVE-2021-28479 | פגיעות גילוי מידע בנושא שירותי CSC של Windows | חָשׁוּב |
| CVE-2021-31185 | פגיעות של מניעת שירות בשולחן העבודה של Windows | חָשׁוּב |
| CVE-2021-31170 | רכיבי גרפיקה של Windows העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2021-31188 | רכיבי גרפיקה של Windows העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2021-31192 | פגיעות של ביצוע קוד מרחוק של Windows Media Foundation | חָשׁוּב |
| CVE-2021-31191 | פגיעות גילוי מידע של מנהל התקן מסנן FS של Windows | חָשׁוּב |
| CVE-2021-31186 | פגיעות גילוי מידע של פרוטוקול שולחן עבודה מרוחק של Windows (RDP) | חָשׁוּב |
| CVE-2021-31205 | פגיעות מעקף של Windows SMB לקוח SMB | חָשׁוּב |
| CVE-2021-31193 | פגיעות השירות SSDP של Windows העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2021-31187 | Windows WalletService העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2020-24587 | פגיעות של גילוי מידע ברשת אלחוטית של Windows | חָשׁוּב |
| CVE-2020-24588 | פגיעות של זיוף ברשת אלחוטית של Windows | חָשׁוּב |
| CVE-2020-26144 | פגיעות של זיוף ברשת אלחוטית של Windows | חָשׁוּב |
עם זאת, נסיים את סקירתנו על דו"ח CVE החודש, ואנו ממליצים לכל אחד באמצעות כל אחד ממוצרי Adobe או מיקרוסופט המושפעים, החל את העדכונים האחרונים של Patch Tuesday בהקדם אפשרי.
מצד שני, משתמשים תמיד יכלו לנסות אנטי-וירוסים של צד שלישי כדי לעזור באבטחה, מכיוון שהם עובדים באותה מידה, אם לא טוב יותר, מאשר לעדכן את המחשב האישי שלך.
ספר לנו מה אתה חושב על דוח CVE החודש על ידי השארת המשוב שלך בקטע ההערות למטה.
