- 火曜日のこのパッチに付属のレポートによると、106の異なるCVEが特定されました。
- 56がMicrosoft製品に影響を与え、50がAdobe製品に影響を与えました。
- これらのCVEは、重大度の点で中程度から重大までの範囲ですが、対処されました。
- 一般的な脆弱性から身をさらに保護するために、最新のパッチ火曜日の更新を入手することを忘れないでください。
今 火曜日のパッチ がついに到着したので、CVEレポートを入手して、ユーザーがMicrosoftとAdobeのどの機能とアプリが一般的な脆弱性とマルウェア攻撃の標的にされたかを最終的に確認できるようにします。
先月 2021年から91のCVEで始まりました、しかし幸いなことに、実際に深刻であると特定されたものはごくわずかであり、それらはすべて、発見されるとすぐに修正されました。
今月もCVEが特定されたので、CVEの動作と、影響を受けたサービスの概要を簡単に説明します。
2月のCVEレポートには、106の特定されたCVEが含まれています
アドビ製品に見られる脆弱性
今月は、Adobe関連のCVEに関して、次のように非常に豊富でした。 50 Adobe Dreamweaver、Illustrator、Animate、Photoshop、Magento、およびReaderに影響を与えることで発見されました。
Adobe Readerだけでも23のCVEのターゲットであり、そのうち17は クリティカル.
Magentoは、CVE数の点で2位になり、18の脆弱性が発見されましたが、重大度はそれほど高くありませんでした。
マイクロソフト製品に見られる脆弱性
いつものように、Microsoft製品は、今月はそれほど大きな差ではありませんが、検出されたCVEの合計でリードを維持しており、Adobeと比較して合計で6つしか増えていません。 56.
これらのCVEは、Microsoft Windowsコンポーネント、.NET Framework、Azure IoT、Azure Kubernetes Service、MicrosoftEdgeを対象としていました。 Android、Exchange Server、OfficeおよびOfficeサービスとWebアプリ、Skype for BusinessとLync、およびWindows用 ディフェンダー。
56のうち、43は次のように評価されました 重要
最も深刻なCVEのいくつかはどれでしたか?
-
CVE-2021-1732
- WindowsWin32kの権限昇格の脆弱性
-
CVE-2021-24078
- Windows DNSサーバーのリモートコード実行の脆弱性
-
CVE-2021-24074
- Windows TCP / IPリモートコード実行の脆弱性
-
CVE-2021-26701
- .NETCoreおよびVisualStudioのリモートコード実行の脆弱性
識別された他のすべてのCVEは、以下の表にリストされています。
CVE |
題名 |
重大度 |
| CVE-2021-1732 | WindowsWin32kの権限昇格の脆弱性 | 重要 |
| CVE-2021-26701 | .NETCoreおよびVisualStudioのリモートコード実行の脆弱性 | クリティカル |
| CVE-2021-1721 | .NETCoreおよびVisualStudioのサービス拒否の脆弱性 | 重要 |
| CVE-2021-1733 | SysinternalsPsExec特権昇格の脆弱性 | 重要 |
| CVE-2021-24098 | Windowsコンソールドライバのサービス拒否の脆弱性 | 重要 |
| CVE-2021-24106 | WindowsDirectX情報開示の脆弱性 | 重要 |
| CVE-2021-1727 | Windowsインストーラーの特権の昇格の脆弱性 | 重要 |
| CVE-2021-24112 | .NET Core forLinuxのリモートコード実行の脆弱性 | クリティカル |
| CVE-2021-24081 | MicrosoftWindowsコーデックライブラリのリモートコード実行の脆弱性 | クリティカル |
| CVE-2021-24091 | Windows Camera CodecPackリモートコード実行の脆弱性 | クリティカル |
| CVE-2021-24078 | Windows DNSサーバーのリモートコード実行の脆弱性 | クリティカル |
| CVE-2021-1722 | Windowsファックスサービスのリモートコード実行の脆弱性 | クリティカル |
| CVE-2021-24077 | Windowsファックスサービスのリモートコード実行の脆弱性 | クリティカル |
| CVE-2021-24093 | Windowsグラフィックコンポーネントのリモートコード実行の脆弱性 | クリティカル |
| CVE-2021-24088 | Windowsローカルスプーラのリモートコード実行の脆弱性 | クリティカル |
| CVE-2021-24074 | Windows TCP / IPリモートコード実行の脆弱性 | クリティカル |
| CVE-2021-24094 | Windows TCP / IPリモートコード実行の脆弱性 | クリティカル |
| CVE-2021-24111 | .NETFrameworkのサービス拒否の脆弱性 | 重要 |
| CVE-2021-24087 | Azure IoTCLI拡張機能の特権の昇格の脆弱性 | 重要 |
| CVE-2021-24101 | MicrosoftDataverseの情報開示の脆弱性 | 重要 |
| CVE-2021-24092 | MicrosoftDefenderの特権昇格の脆弱性 | 重要 |
| CVE-2021-1724 | Microsoft Dynamics BusinessCentralのクロスサイトスクリプティングの脆弱性 | 重要 |
| CVE-2021-24100 | Microsoft Edge forAndroidの情報開示の脆弱性 | 重要 |
| CVE-2021-24067 | MicrosoftExcelのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-24068 | MicrosoftExcelのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-24069 | MicrosoftExcelのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-24070 | MicrosoftExcelのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-1730 | Microsoft ExchangeServerのなりすましの脆弱性 | 重要 |
| CVE-2021-24085 | Microsoft ExchangeServerのなりすましの脆弱性 | 重要 |
| CVE-2021-24071 | MicrosoftSharePoint情報開示の脆弱性 | 重要 |
| CVE-2021-24066 | MicrosoftSharePointのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-24072 | Microsoft SharePointServerのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-1726 | MicrosoftSharePointのなりすましの脆弱性 | 重要 |
| CVE-2021-24114 | Microsoft TeamsiOS情報開示の脆弱性 | 重要 |
| CVE-2021-24076 | Microsoft WindowsVMSwitch情報開示の脆弱性 | 重要 |
| CVE-2021-24082 | マイクロソフト。 パワーシェル。 ユーティリティモジュールWDACセキュリティ機能バイパスの脆弱性 | 重要 |
| CVE-2021-24105 | パッケージマネージャーの構成リモートコード実行の脆弱性 | 重要 |
| CVE-2021-1731 | PFX暗号化セキュリティ機能のバイパスの脆弱性 | 重要 |
| CVE-2021-24099 | Skype forBusinessおよびLyncのサービス拒否の脆弱性 | 重要 |
| CVE-2021-24073 | Skype forBusinessおよびLyncスプーフィングの脆弱性 | 重要 |
| CVE-2021-1728 | System Center OperationsManagerの特権の昇格の脆弱性 | 重要 |
| CVE-2021-26700 | Visual Studio Codenpm-script拡張機能のリモートコード実行の脆弱性 | 重要 |
| CVE-2021-1639 | Visual StudioCodeのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-24083 | Windowsアドレス帳のリモートコード実行の脆弱性 | 重要 |
| CVE-2021-24079 | Windowsバックアップエンジンの情報開示の脆弱性 | 重要 |
| CVE-2021-24102 | Windowsイベント追跡特権の脆弱性の昇格 | 重要 |
| CVE-2021-24103 | Windowsイベント追跡特権の脆弱性の昇格 | 重要 |
| CVE-2021-24096 | Windowsカーネルの特権の昇格の脆弱性 | 重要 |
| CVE-2021-24084 | Windowsモバイルデバイス管理情報の開示の脆弱性 | 重要 |
| CVE-2021-24075 | Windowsネットワークファイルシステムのサービス拒否の脆弱性 | 重要 |
| CVE-2021-25195 | WindowsPKU2Uの権限昇格の脆弱性 | 重要 |
| CVE-2021-1734 | Windowsリモートプロシージャコール情報の開示の脆弱性 | 重要 |
| CVE-2021-24086 | Windows TCP / IPサービス拒否の脆弱性 | 重要 |
| CVE-2021-1698 | WindowsWin32kの権限昇格の脆弱性 | 重要 |
| CVE-2021-24109 | Microsoft AzureKubernetesサービスの特権の昇格の脆弱性 | 中程度 |
| CVE-2021-24080 | Windows信頼検証APIサービス拒否の脆弱性 | 中程度 |
1月はかなりの数のCVEで始まりましたが、2月はかなりの数でそれを上回ったようであり、2021年は2020年と比較してより多くのCVEを持っている可能性があるようです。
上記の影響を受ける製品を使用した場合、そのような脆弱性にさらされている可能性があることに注意してください。適切な対策を講じてください。
そのための最初のステップの1つは、火曜日のパッチに付属する最新のアップデートを確実に入手することです。これは、セキュリティの向上に主眼が置かれているためです。
最新のパッチ火曜日の累積的な更新は、からダウンロードできます。 この詳細な記事 ここには、それぞれの完全な変更ログもリストされています。
今月はCVEが少なくなるか、増えると予想していましたか? 以下のコメントセクションにメッセージを残して、ご意見をお聞かせください。
