98 קורות חיים התגלו במהלך דוח האבטחה במאי

How to effectively deal with bots on your site? The best protection against click fraud.
  • CVEs מייצגיםפגיעויות וחשיפות נפוצות, והם משתנים בצורה ובמה הם משפיעים.
  • במהלך תיקון יום שלישי, דוח של כל קורות החיים מתפרסם לקהל הרחב.
  • CVEs מדורגים על בסיס חומרתם, מ- חשוב, ועד לרציניים יותר המדורגים כקריטיים.
  • קרא עוד על קורות החיים של החודש ועדכן את המחשב במידת הצורך.

כולנו יודעים כי המוקד של עדכוני ה- Patch Tuesday הוא שיפור חוויית Windows עבור המשתמשים, אך הם אינם נוגעים רק לתוספת, שיפור ותיקון של תכונות.

עם זאת, היבט מרכזי נוסף לעדכונים אלה הוא שיפורי האבטחה הנלווים אליהם, וזהו פחות או יותר מדוע אנו ממליצים לכולם לקבל את העדכונים האלה ברגע שהם זמינים באתר שלך אזור.

ובכן, 11 במאי הגיע, וכך גם עדכוני תיקון יום שלישי, ומשמעות הדבר היא שדוחות CVE נמצאים גם כאן.

עד כה, 2021 היה די שופע בקורות חיים, כאשר המספרים הבאים התגלו מדי חודש:

  • יָנוּאָר: 91
  • פברואר: 106
  • מרץ: 97
  • אַפּרִיל: 124

בסך הכל, הנה סקירה קצרה של מצב ה- CVE החודש הן עבור Adobe והן עבור מוצרים שקשורים למיקרוסופט, ואנו נדגיש גם כמה מהקשים יותר שהתגלו.

דוח CVE במאי כולל 98 CVEs מזוהים

פגיעויות שנמצאו במוצרי Adobe

Adobe פרסמה בסך הכל 12 תיקונים שנועדו לתקן 43 CVE מזוהים שהשפיעו על Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat ו- Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium ו- לְהַנפִּישׁ.

instagram story viewer

מתוך 43 סה"כ Adobe CVEs, 14 ממוקדים ל- Adobe Acrobat Reader, שאחד מהם עדיין לא נפתר, וניתן להשתמש בהם לניצול נתוני משתמשים באמצעות מסמכי PDF שנפתחו ב- Acrobat.

פגיעויות שנמצאו במוצרי מיקרוסופט

עיקר דוח ה- CVE החודש, כמו תמיד, הוא ה- CVE הקשורים למיקרוסופט, והם מסתכמים בסך הכל בסך הכל 55.

קורות חיים אלה מתמקדים ב- Microsoft Windows, .NET Core ו- Visual Studio, Internet Explorer (IE), Microsoft Office, שרת SharePoint, תוכנת קוד פתוח, Hyper-V, Skype for Business ו- Microsoft Lync ו- Exchange שרת.

בכל הנוגע לחומרת 55 הבאגים הללו, הם דורגו כך:

  • 4 מדורגות כ- קריטי
  • 50 מדורגים חָשׁוּב
  • אחד מדורג לְמַתֵן בחומרה.

אילו היו כמה מה CVEs הקשים ביותר?

חלק מה- CVE בולטים בדו"ח זה גם בגלל קלות הניצול שלהם, או הפופולריות של התוכנית שתוכננה אליה, והם הבאים:

  • CVE-2021-31166
    • פרוטוקול HTTP ערימת פגיעות של ביצוע קוד מרחוק
  • CVE-2021-28476
    • פגיעות של ביצוע קוד מרחוק של Hyper-V
  • CVE-2021-27068
    • פגיעות של ביצוע קוד מרחוק של Visual Studio
  • CVE-2020-24587
    • פגיעות של גילוי מידע ברשת אלחוטית של Windows

הנה רשימה מלאה של כל קורות החיים שנכללו בדוח החודש:

CVE

כותרת

חוּמרָה
CVE-2021-31204 .NET Core ו- Visual Studio העלאת הפגיעות בזכויות יתר חָשׁוּב
CVE-2021-31200 פגיעות של ביצוע קוד מרחוק של כלי עזר חָשׁוּב
CVE-2021-31207 פגיעות עקיפה של שרת Microsoft Exchange Server לְמַתֵן
CVE-2021-31166 פרוטוקול HTTP ערימת פגיעות של ביצוע קוד מרחוק קריטי
CVE-2021-28476 פגיעות של ביצוע קוד מרחוק של Hyper-V קריטי
CVE-2021-31194 פגיעות של ביצוע קוד מרחוק של OLE אוטומציה קריטי
CVE-2021-26419 פגיעות בשחיתות בזיכרון במנוע סקריפטים קריטי
CVE-2021-28461 פגיעות של Scripting בין-אתרים באמצעות Scripting ו- Dynamics חָשׁוּב
CVE-2021-31936 תובנות נגישות של מיקרוסופט לפגיעות של גילוי מידע באינטרנט חָשׁוּב
CVE-2021-31182 פגיעות של זיוף מנהלי התקנים באמצעות מיקרוסופט חָשׁוּב
CVE-2021-31174 פגיעות של גילוי מידע ב- Microsoft Excel חָשׁוּב
CVE-2021-31195 פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange חָשׁוּב
CVE-2021-31198 פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange חָשׁוּב
CVE-2021-31209 פגיעות של זיוף שרת של Microsoft Exchange חָשׁוּב
CVE-2021-28455 פגיעות ביצוע קוד מרחוק של Microsoft Jet Red מנוע וקישוריות גישה חָשׁוּב
CVE-2021-31180 פגיעות ביצוע קוד מרחוק בביצוע גרפיקה של מיקרוסופט חָשׁוּב
CVE-2021-31178 פגיעות של גילוי מידע ב- Microsoft Office חָשׁוּב
CVE-2021-31175 פגיעות של ביצוע קוד מרחוק של Microsoft Office חָשׁוּב
CVE-2021-31176 פגיעות של ביצוע קוד מרחוק של Microsoft Office חָשׁוּב
CVE-2021-31177 פגיעות של ביצוע קוד מרחוק של Microsoft Office חָשׁוּב
CVE-2021-31179 פגיעות של ביצוע קוד מרחוק של Microsoft Office חָשׁוּב
CVE-2021-31171 פגיעות גילוי מידע של Microsoft SharePoint חָשׁוּב
CVE-2021-31181 פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint חָשׁוּב
CVE-2021-31173 פגיעות גילוי מידע של שרת Microsoft SharePoint חָשׁוּב
CVE-2021-28474 פגיעות של ביצוע קוד מרחוק של שרת Microsoft SharePoint חָשׁוּב
CVE-2021-26418 פגיעות מזויפת של Microsoft SharePoint חָשׁוּב
CVE-2021-28478 פגיעות מזויפת של Microsoft SharePoint חָשׁוּב
CVE-2021-31172 פגיעות מזויפת של Microsoft SharePoint חָשׁוּב
CVE-2021-31184 פגיעות גילוי המידע של Microsoft Windows Infrared Data Association (IrDA) חָשׁוּב
CVE-2021-26422 פגיעות של ביצוע קוד מרחוק של Skype for Business ו- Lync חָשׁוּב
CVE-2021-26421 פגיעות ב- Skype for Business ו- Lync Spoofing חָשׁוּב
CVE-2021-31214 פגיעות ביצוע קוד מרחוק בביצוע Visual Studio חָשׁוּב
CVE-2021-31211 קוד Visual Studio פגיעות בפיתוח מרחוק הרחבת קוד מרחוק חָשׁוּב
CVE-2021-31213 קוד Visual Studio פגיעות בפיתוח מרחוק הרחבת קוד מרחוק חָשׁוּב
CVE-2021-27068 פגיעות של ביצוע קוד מרחוק של Visual Studio חָשׁוּב
CVE-2021-28465 פגיעות של ביצוע קוד מרחוק בהרחבות מדיה ברשת חָשׁוּב
CVE-2021-31190 Windows Container Isolation FS מסנן מנהל התקן העלאת הפגיעות של הרשאות חָשׁוּב
CVE-2021-31165 Windows Container Manager מנהל פגיעות שירות בהגדלת הרשאות חָשׁוּב
CVE-2021-31167 Windows Container Manager מנהל פגיעות שירות בהגדלת הרשאות חָשׁוּב
CVE-2021-31168 Windows Container Manager מנהל פגיעות שירות בהגדלת הרשאות חָשׁוּב
CVE-2021-31169 Windows Container Manager מנהל פגיעות שירות בהגדלת הרשאות חָשׁוּב
CVE-2021-31208 Windows Container Manager מנהל פגיעות שירות בהגדלת הרשאות חָשׁוּב
CVE-2021-28479 פגיעות גילוי מידע בנושא שירותי CSC של Windows חָשׁוּב
CVE-2021-31185 פגיעות של מניעת שירות בשולחן העבודה של Windows חָשׁוּב
CVE-2021-31170 רכיבי גרפיקה של Windows העלאת הפגיעות בזכויות יתר חָשׁוּב
CVE-2021-31188 רכיבי גרפיקה של Windows העלאת הפגיעות בזכויות יתר חָשׁוּב
CVE-2021-31192 פגיעות של ביצוע קוד מרחוק של Windows Media Foundation חָשׁוּב
CVE-2021-31191 פגיעות גילוי מידע של מנהל התקן מסנן FS של Windows חָשׁוּב
CVE-2021-31186 פגיעות גילוי מידע של פרוטוקול שולחן עבודה מרוחק של Windows (RDP) חָשׁוּב
CVE-2021-31205 פגיעות מעקף של Windows SMB לקוח SMB חָשׁוּב
CVE-2021-31193 פגיעות השירות SSDP של Windows העלאת הפגיעות בזכויות יתר חָשׁוּב
CVE-2021-31187 Windows WalletService העלאת הפגיעות בזכויות יתר חָשׁוּב
CVE-2020-24587 פגיעות של גילוי מידע ברשת אלחוטית של Windows חָשׁוּב
CVE-2020-24588 פגיעות של זיוף ברשת אלחוטית של Windows חָשׁוּב
CVE-2020-26144 פגיעות של זיוף ברשת אלחוטית של Windows חָשׁוּב

עם זאת, נסיים את סקירתנו על דו"ח CVE החודש, ואנו ממליצים לכל אחד באמצעות כל אחד ממוצרי Adobe או מיקרוסופט המושפעים, החל את העדכונים האחרונים של Patch Tuesday בהקדם אפשרי.

מצד שני, משתמשים תמיד יכלו לנסות אנטי-וירוסים של צד שלישי כדי לעזור באבטחה, מכיוון שהם עובדים באותה מידה, אם לא טוב יותר, מאשר לעדכן את המחשב האישי שלך.

ספר לנו מה אתה חושב על דוח CVE החודש על ידי השארת המשוב שלך בקטע ההערות למטה.

Teachs.ru
עדכון Windows 11 Patch Tuesday פותר את בעיית LDAP

עדכון Windows 11 Patch Tuesday פותר את בעיית LDAPתיקון יום שלישי

כפי שאנו בטוחים שבטח שמעתם עד עכשיו, מיקרוסופט בדיוק פרסמה את המנה החודשית של עדכוני אבטחה ותיקוני אבטחה.כן, זה היה חלק מ-Patch Tuesday הפופולרי ביותר, אירוע שמשתמשים רבים להוטים לצפות בו בכל יום ש...

קרא עוד
עדכון חדש של Windows 8.1 Patch Tuesday מתמודד עם באג של Windows Server VM

עדכון חדש של Windows 8.1 Patch Tuesday מתמודד עם באג של Windows Server VMתיקון יום שלישיWindows 8.1

חשבתם ש-Windows 10 ו-11 הם היחידים שמקבלים עדכוני Patch Tuesday?אין דבר רחוק יותר מהאמת, למעשה, כפי שעושות גם גרסאות מיושנות כמו Windows 8.1.עם זאת, בניגוד לתיקונים עבור גרסאות מערכת ההפעלה החדשות ...

קרא עוד
עדכון Windows 7 February Patch Tuesday זמין כעת

עדכון Windows 7 February Patch Tuesday זמין כעתווינדוס 7תיקון יום שלישי

כן, גם Windows 7 קיבלה תיקון אבטחה חדש במהלך השקת העדכונים של החודש.כך גם Windows Server 2008 R2, ו-Windows Embedded Standard 7, באותו KB.אנחנו יכולים גם להוסיף Windows Embedded POS Ready 7 לרשימה ...

קרא עוד
ig stories viewer