- 97 CVEs שונים זוהו על פי הדיווחים שהגיעו עם תיקון יום שלישי זה.
- 89 מושפעים ממוצרי מיקרוסופט, ואילו רק 8 מוצרי Adobe מושפעים.
- בעוד שחלק מה- CVE אכן דורגו כקריטיים, רובם דורגו כחשובים.
- קרא עוד על מה משפיע כל CVE וכיצד הוא בא לידי ביטוי.
העולם הדיגיטלי נמצא במירוץ חימוש מתמשך בין תוכנות, תוכנות זדוניות והכלים המשמשים לשמירה עלינו מפני תוכנות זדוניות.
ובכן, סיבוב נוסף של מלחמה זו הסתיים כעת לאחר שה- תיקון מרץ יום שלישי העדכונים כאן, מכיוון שדיווחים חדשים על CVE שהתגלו הובאו לאור.
עד כה, 2021 היה די שופע בקורות חיים, כאשר המספרים הבאים התגלו מדי חודש:
- יָנוּאָר: 91
- פברואר: 106
ובכן, נראה שגם חודש מרץ הוא די שופע, עם 97 CVEs שהתגלו, וכולם יידונו בפירוט רב יותר במאמר שלהלן:
דוח ה- CVE של חודש מרץ כולל 97 קורות חיים מזהים
פגיעויות שנמצאו במוצרי Adobe
מתוך 97 קורות החיים שנמצאו החודש, רק 8 השתייכו לתוכניות אדובי, ליתר דיוק Adobe Connect, Creative Cloud Desktop ו- Framemaker.
מתוך 8 CVEs שזוהו, 4 דורגו ככאלה קריטי ואילו 4 האחרים דורגו כ- חָשׁוּב.
פגיעויות שנמצאו במוצרי מיקרוסופט
כמו תמיד, מוצרי מיקרוסופט מחזיקים את החלק הארי של CVEs שזוהו, עם 89 שנמצאו רק החודש.
קורות חיים אלה השפיעו על מספר שירותי Microsoft, כולל רכיבי Microsoft Windows, Azure ו- Azure DevOps, Azure Sphere, Internet Explorer ו- Edge (EdgeHTML), Exchange Server, Office ועוד.
4 מהפגיעות הללו נחשבו להתקפה פעילה, ולכן שוחרר תיקון קטן יותר לתיקונן מיד לפני לוח הזמנים הרגיל של תיקון יום שלישי.
מתוך 89 הבאגים הללו, הם דורגו כדלקמן:
- 14 רשומים כ קריטי
- 75 רשומים בתור חָשׁוּב בחומרה.
אילו היו כמה מה CVEs הקשים ביותר?
למרות שיש לראות את כל ה- CVE כראוי לציון, היו כאלה שבלטו בשל חומרתם או דרך התנהגותם:
-
CVE-2021-26897
- פגיעות של ביצוע קוד מרחוק של שרת DNS
-
CVE-2021-26867
- פגיעות של ביצוע קוד מרחוק של Windows Hyper-V
-
CVE-2021-27076
- פגיעות של ביצוע קוד מרחוק של שרת Microsoft SharePoint
-
CVE-2021-26411
- פגיעות בשחיתות בזיכרון ב- Internet Explorer
כל שאר ה- CVE שזוהו מופיעים בטבלה שלהלן:
CVE |
כותרת |
חוּמרָה |
| CVE-2021-26411 | פגיעות בשחיתות בזיכרון ב- Internet Explorer | קריטי |
| CVE-2021-26855 | פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange | קריטי |
| CVE-2021-26857 | פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange | קריטי |
| CVE-2021-27065 | פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange | קריטי |
| CVE-2021-26858 | פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange | חָשׁוּב |
| CVE-2021-27077 | פגיעות של Windows Win32k עלייה בפריבילגיות | חָשׁוּב |
| CVE-2021-27074 | פגיעות של ביצוע קוד שאינו חתום בתכלת הרקיע | קריטי |
| CVE-2021-27080 | פגיעות של ביצוע קוד שאינו חתום בתכלת הרקיע | קריטי |
| CVE-2021-21300 | Git לפגיעות של ביצוע קוד מרחוק של Visual Studio | קריטי |
| CVE-2021-24089 | פגיעות של ביצוע קוד מרחוק של HEVC | קריטי |
| CVE-2021-26902 | פגיעות של ביצוע קוד מרחוק של HEVC | קריטי |
| CVE-2021-27061 | פגיעות של ביצוע קוד מרחוק של HEVC | קריטי |
| CVE-2021-26412 | פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange | קריטי |
| CVE-2021-26876 | פגיעות של ביצוע קוד מרחוק בניתוח OpenType | קריטי |
| CVE-2021-26897 | פגיעות של ביצוע קוד מרחוק של שרת DNS | קריטי |
| CVE-2021-26867 | פגיעות של ביצוע קוד מרחוק של Windows Hyper-V | קריטי |
| CVE-2021-26890 | פגיעות של ביצוע קוד מרחוק ביישום וירטואליזציה | חָשׁוּב |
| CVE-2021-27075 | פגיעות גילוי מידע בנושא מכונה וירטואלית בתכלת הרקיע | חָשׁוּב |
| CVE-2021-24095 | פגיעות העלאת DirectX | חָשׁוּב |
| CVE-2021-24110 | פגיעות של ביצוע קוד מרחוק של HEVC | חָשׁוּב |
| CVE-2021-27047 | פגיעות של ביצוע קוד מרחוק של HEVC | חָשׁוּב |
| CVE-2021-27048 | פגיעות של ביצוע קוד מרחוק של HEVC | חָשׁוּב |
| CVE-2021-27049 | פגיעות של ביצוע קוד מרחוק של HEVC | חָשׁוּב |
| CVE-2021-27050 | פגיעות של ביצוע קוד מרחוק של HEVC | חָשׁוּב |
| CVE-2021-27051 | פגיעות של ביצוע קוד מרחוק של HEVC | חָשׁוּב |
| CVE-2021-27062 | פגיעות של ביצוע קוד מרחוק של HEVC | חָשׁוּב |
| CVE-2021-27085 | פגיעות של ביצוע קוד מרחוק ב- Internet Explorer | חָשׁוּב |
| CVE-2021-27053 | פגיעות של ביצוע קוד מרחוק של Microsoft Excel | חָשׁוּב |
| CVE-2021-27054 | פגיעות של ביצוע קוד מרחוק של Microsoft Excel | חָשׁוּב |
| CVE-2021-26854 | פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange | חָשׁוּב |
| CVE-2021-27078 | פגיעות של ביצוע קוד מרחוק של שרת Microsoft Exchange | חָשׁוּב |
| CVE-2021-27058 | פגיעות של ביצוע קוד מרחוק של Microsoft Office ClickToRun | חָשׁוּב |
| CVE-2021-24108 | פגיעות של ביצוע קוד מרחוק של Microsoft Office | חָשׁוּב |
| CVE-2021-27057 | פגיעות של ביצוע קוד מרחוק של Microsoft Office | חָשׁוּב |
| CVE-2021-27059 | פגיעות של ביצוע קוד מרחוק של Microsoft Office | חָשׁוּב |
| CVE-2021-26859 | פגיעות של גילוי מידע ב- Microsoft Power BI | חָשׁוּב |
| CVE-2021-27056 | פגיעות של ביצוע קוד מרחוק של מיקרוסופט | חָשׁוּב |
| CVE-2021-27052 | פגיעות גילוי מידע של שרת Microsoft SharePoint | חָשׁוּב |
| CVE-2021-27076 | פגיעות של ביצוע קוד מרחוק של שרת Microsoft SharePoint | חָשׁוּב |
| CVE-2021-24104 | פגיעות מזויפת של Microsoft SharePoint | חָשׁוּב |
| CVE-2021-27055 | פגיעות מעקף של Microsoft Visio Security | חָשׁוּב |
| CVE-2021-26887 | הפגיעות של הפניית תיקיות של Microsoft Windows העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2021-26881 | פגיעות של ביצוע קוד מרחוק של Microsoft Windows Foundation | חָשׁוּב |
| CVE-2021-27082 | ערכת פיתוח קוונטית לפגיעות של ביצוע קוד מרחוק בביצוע קוד קוד | חָשׁוּב |
| CVE-2021-26882 | פגיעות של ממשק API בגישה מרחוק | חָשׁוּב |
| CVE-2021-27083 | הרחבה לפיתוח מרחוק עבור פגיעות ביצוע קוד מרחוק בביצוע קוד קוד | חָשׁוּב |
| CVE-2021-26880 | בקרת מרחבי אחסון העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2021-26886 | פגיעות של מניעת שירות בפרופיל משתמש | חָשׁוּב |
| CVE-2021-27081 | קוד Visual Studio קוד פגיעות בהרחבה מרחוק של הרחבת קוד | חָשׁוּב |
| CVE-2021-27084 | פגיעות ביצוע קוד מרחוק של קוד Visual Studio קוד חבילה של Java | חָשׁוּב |
| CVE-2021-27060 | פגיעות ביצוע קוד מרחוק בביצוע Visual Studio | חָשׁוּב |
| CVE-2021-27070 | פגיעות של העוזר לעדכון ב- Windows 10 | חָשׁוּב |
| CVE-2021-26869 | פגיעות גילוי מידע בנושא מתקין של Windows ActiveX | חָשׁוּב |
| CVE-2021-27066 | פגיעות עקיפה של Windows Admin Center | חָשׁוּב |
| CVE-2021-26860 | מסנן שכבת-על של Windows App-V העלאת הפגיעות של הרשאות | חָשׁוּב |
| CVE-2021-26865 | סוכן ההוצאה לפועל של מיכל Windows העלאת הפגיעות בהרשאות | חָשׁוּב |
| CVE-2021-26891 | סוכן ההוצאה לפועל של מיכל Windows העלאת הפגיעות בהרשאות | חָשׁוּב |
| CVE-2021-26896 | פגיעות של מניעת שירות בשרת DNS של Windows | חָשׁוּב |
| CVE-2021-27063 | פגיעות של מניעת שירות בשרת DNS של Windows | חָשׁוּב |
| CVE-2021-26877 | פגיעות של ביצוע קוד מרחוק של שרת DNS | חָשׁוּב |
| CVE-2021-26893 | פגיעות של ביצוע קוד מרחוק של שרת DNS | חָשׁוּב |
| CVE-2021-26894 | פגיעות של ביצוע קוד מרחוק של שרת DNS | חָשׁוּב |
| CVE-2021-26895 | פגיעות של ביצוע קוד מרחוק של שרת DNS | חָשׁוּב |
| CVE-2021-24090 | דיווח על שגיאות ב- Windows על העלאת הפגיעות של הרשאות | חָשׁוּב |
| CVE-2021-26872 | חלונות למעקב אחר אירועים ב- Windows העלאת פגיעות הרשאות | חָשׁוּב |
| CVE-2021-26898 | חלונות למעקב אחר אירועים ב- Windows העלאת פגיעות הרשאות | חָשׁוּב |
| CVE-2021-26901 | חלונות למעקב אחר אירועים ב- Windows העלאת פגיעות הרשאות | חָשׁוּב |
| CVE-2021-24107 | פגיעות גילוי מידע בנושא מעקב אחר אירועים ב- Windows | חָשׁוּב |
| CVE-2021-26892 | פגיעות מעקף של ממשק הקושחה המאפשר הרחבה של Windows | חָשׁוּב |
| CVE-2021-26868 | רכיבי גרפיקה של Windows העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2021-26861 | פגיעות של ביצוע קוד מרחוק ברכיב גרפיקה | חָשׁוּב |
| CVE-2021-26862 | פגיעות הגברת הרשאות של Windows Installer | חָשׁוּב |
| CVE-2021-26884 | פגיעות גילוי מידע ב- Windows Media Photo Codec | חָשׁוּב |
| CVE-2021-26879 | פגיעות של מניעת שירות ב- Windows NAT | חָשׁוּב |
| CVE-2021-26874 | מסנן שכבת-על של Windows העלאת הפגיעות של הרשאות | חָשׁוּב |
| CVE-2021-1640 | חלונות הדפסת Windows Spooler העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2021-26878 | חלונות הדפסת Windows Spooler העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2021-26870 | מערכת קבצים מוקרנת של Windows העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2021-26866 | פגיעות של העלאת שירות העדכונים של Windows | חָשׁוּב |
| CVE-2021-26889 | Windows Update Stack העלאת הפגיעות של הרשאות | חָשׁוּב |
| CVE-2021-1729 | התקנת ערימת Windows Update העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2021-26899 | פגיעות מכשירי UPnP של Windows מארחת עלייה בפגיעות | חָשׁוּב |
| CVE-2021-26873 | פרופיל משתמש של Windows העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2021-26864 | ספקית הרישום הווירטואלי של Windows העלאת הפגיעות של הרשאות | חָשׁוּב |
| CVE-2021-26871 | Windows WalletService העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2021-26885 | Windows WalletService העלאת הפגיעות בזכויות יתר | חָשׁוּב |
| CVE-2021-26863 | פגיעות של Windows Win32k עלייה בפריבילגיות | חָשׁוּב |
| CVE-2021-26875 | פגיעות של Windows Win32k עלייה בפריבילגיות | חָשׁוּב |
| CVE-2021-26900 | פגיעות של Windows Win32k עלייה בפריבילגיות | חָשׁוּב |
ינואר ופברואר 2021 כבר החלו במגמה עולה מבחינת מספר ה- CVE, אך נראה כי מרץ הביא פחות לשם שינוי.
זכור שאם אתה משתמש במוצרים ושירותים של מיקרוסופט או אדובי המוזכרים לעיל, אתה עומד על יותר בגלל הפגיעות הנ"ל, אז זכרו להוריד ולהתקין את תיקון יום שלישי האחרון עדכונים.
זה יכול לעזור גם להשתמש בכלי אנטי-וירוס של צד שלישי, אבל זה אומר לבזבז עוד קצת, בעוד עדכוני ה- Patch Tuesday הם, ותמיד יהיו בחינם.
מה דעתך על דו"ח CVE החודש?
ספר לנו אם CVEs אמורים להדאיג את הציבור הרחב על ידי השארת המשוב שלך בסעיף ההערות למטה.
