2月のパッチ火曜日に106件の脆弱性が発見されました

  • 火曜日のこのパッチに付属のレポートによると、106の異なるCVEが特定されました。
  • 56がMicrosoft製品に影響を与え、50がAdobe製品に影響を与えました。
  • これらのCVEは、重大度の点で中程度から重大までの範囲ですが、対処されました。
  • 一般的な脆弱性から身をさらに保護するために、最新のパッチ火曜日の更新を入手することを忘れないでください。
パッチ火曜日2月CVEレポート

火曜日のパッチ がついに到着したので、CVEレポートを入手して、ユーザーがMicrosoftとAdobeのどの機能とアプリが一般的な脆弱性とマルウェア攻撃の標的にされたかを最終的に確認できるようにします。

先月 2021年から91のCVEで始まりました、しかし幸いなことに、実際に深刻であると特定されたものはごくわずかであり、それらはすべて、発見されるとすぐに修正されました。

今月もCVEが特定されたので、CVEの動作と、影響を受けたサービスの概要を簡単に説明します。


2月のCVEレポートには、106の特定されたCVEが含まれています

アドビ製品に見られる脆弱性

今月は、Adobe関連のCVEに関して、次のように非常に豊富でした。 50 Adobe Dreamweaver、Illustrator、Animate、Photoshop、Magento、およびReaderに影響を与えることで発見されました。

Adobe Readerだけでも23のCVEのターゲットであり、そのうち17は クリティカル.

Magentoは、CVE数の点で2位になり、18の脆弱性が発見されましたが、重大度はそれほど高くありませんでした。


マイクロソフト製品に見られる脆弱性

いつものように、Microsoft製品は、今月はそれほど大きな差ではありませんが、検出されたCVEの合計でリードを維持しており、Adobeと比較して合計で6つしか増えていません。 56.

これらのCVEは、Microsoft Windowsコンポーネント、.NET Framework、Azure IoT、Azure Kubernetes Service、MicrosoftEdgeを対象としていました。 Android、Exchange Server、OfficeおよびOfficeサービスとWebアプリ、Skype for BusinessとLync、およびWindows用 ディフェンダー。

56のうち、43は次のように評価されました 重要


最も深刻なCVEのいくつかはどれでしたか?

  • CVE-2021-1732
    • WindowsWin32kの権限昇格の脆弱性
  • CVE-2021-24078
    • Windows DNSサーバーのリモートコード実行の脆弱性
  • CVE-2021-24074
    • Windows TCP / IPリモートコード実行の脆弱性
  • CVE-2021-26701
    • .NETCoreおよびVisualStudioのリモートコード実行の脆弱性

識別された他のすべてのCVEは、以下の表にリストされています。

CVE

題名

重大度

CVE-2021-1732 WindowsWin32kの権限昇格の脆弱性 重要
CVE-2021-26701 .NETCoreおよびVisualStudioのリモートコード実行の脆弱性 クリティカル
CVE-2021-1721 .NETCoreおよびVisualStudioのサービス拒否の脆弱性 重要
CVE-2021-1733 SysinternalsPsExec特権昇格の脆弱性 重要
CVE-2021-24098 Windowsコンソールドライバのサービス拒否の脆弱性 重要
CVE-2021-24106 WindowsDirectX情報開示の脆弱性 重要
CVE-2021-1727 Windowsインストーラーの特権の昇格の脆弱性 重要
CVE-2021-24112 .NET Core forLinuxのリモートコード実行の脆弱性 クリティカル
CVE-2021-24081 MicrosoftWindowsコーデックライブラリのリモートコード実行の脆弱性 クリティカル
CVE-2021-24091 Windows Camera CodecPackリモートコード実行の脆弱性 クリティカル
CVE-2021-24078 Windows DNSサーバーのリモートコード実行の脆弱性 クリティカル
CVE-2021-1722 Windowsファックスサービスのリモートコード実行の脆弱性 クリティカル
CVE-2021-24077 Windowsファックスサービスのリモートコード実行の脆弱性 クリティカル
CVE-2021-24093 Windowsグラフィックコンポーネントのリモートコード実行の脆弱性 クリティカル
CVE-2021-24088 Windowsローカルスプーラのリモートコード実行の脆弱性 クリティカル
CVE-2021-24074 Windows TCP / IPリモートコード実行の脆弱性 クリティカル
CVE-2021-24094 Windows TCP / IPリモートコード実行の脆弱性 クリティカル
CVE-2021-24111 .NETFrameworkのサービス拒否の脆弱性 重要
CVE-2021-24087 Azure IoTCLI拡張機能の特権の昇格の脆弱性 重要
CVE-2021-24101 MicrosoftDataverseの情報開示の脆弱性 重要
CVE-2021-24092 MicrosoftDefenderの特権昇格の脆弱性 重要
CVE-2021-1724 Microsoft Dynamics BusinessCentralのクロスサイトスクリプティングの脆弱性 重要
CVE-2021-24100 Microsoft Edge forAndroidの情報開示の脆弱性 重要
CVE-2021-24067 MicrosoftExcelのリモートコード実行の脆弱性 重要
CVE-2021-24068 MicrosoftExcelのリモートコード実行の脆弱性 重要
CVE-2021-24069 MicrosoftExcelのリモートコード実行の脆弱性 重要
CVE-2021-24070 MicrosoftExcelのリモートコード実行の脆弱性 重要
CVE-2021-1730 Microsoft ExchangeServerのなりすましの脆弱性 重要
CVE-2021-24085 Microsoft ExchangeServerのなりすましの脆弱性 重要
CVE-2021-24071 MicrosoftSharePoint情報開示の脆弱性 重要
CVE-2021-24066 MicrosoftSharePointのリモートコード実行の脆弱性 重要
CVE-2021-24072 Microsoft SharePointServerのリモートコード実行の脆弱性 重要
CVE-2021-1726 MicrosoftSharePointのなりすましの脆弱性 重要
CVE-2021-24114 Microsoft TeamsiOS情報開示の脆弱性 重要
CVE-2021-24076 Microsoft WindowsVMSwitch情報開示の脆弱性 重要
CVE-2021-24082 マイクロソフト。 パワーシェル。 ユーティリティモジュールWDACセキュリティ機能バイパスの脆弱性 重要
CVE-2021-24105 パッケージマネージャーの構成リモートコード実行の脆弱性 重要
CVE-2021-1731 PFX暗号化セキュリティ機能のバイパスの脆弱性 重要
CVE-2021-24099 Skype forBusinessおよびLyncのサービス拒否の脆弱性 重要
CVE-2021-24073 Skype forBusinessおよびLyncスプーフィングの脆弱性 重要
CVE-2021-1728 System Center OperationsManagerの特権の昇格の脆弱性 重要
CVE-2021-26700 Visual Studio Codenpm-script拡張機能のリモートコード実行の脆弱性 重要
CVE-2021-1639 Visual StudioCodeのリモートコード実行の脆弱性 重要
CVE-2021-24083 Windowsアドレス帳のリモートコード実行の脆弱性 重要
CVE-2021-24079 Windowsバックアップエンジンの情報開示の脆弱性 重要
CVE-2021-24102 Windowsイベント追跡特権の脆弱性の昇格 重要
CVE-2021-24103 Windowsイベント追跡特権の脆弱性の昇格 重要
CVE-2021-24096 Windowsカーネルの特権の昇格の脆弱性 重要
CVE-2021-24084 Windowsモバイルデバイス管理情報の開示の脆弱性 重要
CVE-2021-24075 Windowsネットワークファイルシステムのサービス拒否の脆弱性 重要
CVE-2021-25195 WindowsPKU2Uの権限昇格の脆弱性 重要
CVE-2021-1734 Windowsリモートプロシージャコール情報の開示の脆弱性 重要
CVE-2021-24086 Windows TCP / IPサービス拒否の脆弱性 重要
CVE-2021-1698 WindowsWin32kの権限昇格の脆弱性 重要
CVE-2021-24109 Microsoft AzureKubernetesサービスの特権の昇格の脆弱性 中程度
CVE-2021-24080 Windows信頼検証APIサービス拒否の脆弱性 中程度

1月はかなりの数のCVEで始まりましたが、2月はかなりの数でそれを上回ったようであり、2021年は2020年と比較してより多くのCVEを持っている可能性があるようです。

上記の影響を受ける製品を使用した場合、そのような脆弱性にさらされている可能性があることに注意してください。適切な対策を講じてください。

そのための最初のステップの1つは、火曜日のパッチに付属する最新のアップデートを確実に入手することです。これは、セキュリティの向上に主眼が置かれているためです。

最新のパッチ火曜日の累積的な更新は、からダウンロードできます。 この詳細な記事 ここには、それぞれの完全な変更ログもリストされています。

今月はCVEが少なくなるか、増えると予想していましたか? 以下のコメントセクションにメッセージを残して、ご意見をお聞かせください。

火曜日のパッチの更新により、ユーザー証明書が失われる可能性があります

火曜日のパッチの更新により、ユーザー証明書が失われる可能性がありますWindows Update火曜日のパッチ

火曜日のパッチはあなたのOSに興味深いアップデートをもたらしましたが、いくつかの問題も引き起こします。問題は影響します Windowsバージョン20h2si2004および1903si1909。火曜日のパッチプロセスの詳細については、次のWebサイトをご覧ください。専用パッチ火曜日ハブ.Windows 10は非常に人気のあるOSなので、Windows10セクション 詳細については。ザ・ 12月...

続きを読む
11月のパッチ火曜日の更新中に修正された126のCVE

11月のパッチ火曜日の更新中に修正された126のCVE火曜日のパッチWindows10の更新

11月のパッチ火曜日の更新中に126以上のCVEが議論されます。これらのCVEはcに関連していますMicrosoftとAdobeで見つかったommonの脆弱性とエクスポージャー。PCを安全に保つために、遠慮なく私たちの セキュリティとプライバシーのセクション 同じように。毎月第2火曜日に予定されているマイクロソフトのセキュリティ修正プログラムに関するすべての情報を 火曜日のハブにパッチを適用...

続きを読む
KB5000803は、WindowsUpdate中のネットワークトラフィックを改善します

KB5000803は、WindowsUpdate中のネットワークトラフィックを改善します火曜日のパッチWindows10の更新

火曜日のパッチが再び登場し、Windows10のすべてのバージョンで多くの改善が行われました。Windows 10 v1607を実行している方は、KB5000803が稼働していることを知って喜ぶでしょう。この累積的な更新により、脆弱性から停止エラーまで、10の異なる問題が修正されます。今月のPCの更新の長所と短所については、以下を読み続けてください。火曜日のパッチ これは毎月のハイライトの1...

続きを読む