- 2021年のパッチ火曜日の更新の最初のラウンド中に合計91のCVEが検出されました。
- CVEの重大度はさまざまであり、「クリティカル」とラベル付けされたCVEが最も重要です。
- これらの脆弱性はアドビ製品とマイクロソフト製品の両方に影響を与えるため、すぐに更新してみてください。
- 使用しているサービスが以下のとおりである場合は、すぐにPCを更新してください。
2020年はWindows10とAdobeユーザーにとって困難な年であり、毎月記録的な数のCVEが発見されています。
比較のために、 2020年には、8月末までに2019年全体よりも多くのCVEが発見されました。、12月にようやく数字が減少しました。
そういえば、毎月検出されたCVEの数を簡単にまとめると次のようになります。
- 1月:58のCVE
- 2月: 99個のCVE
- 行進: 115のCVE
- 4月: 118のCVE
- 五月: 147のCVE
- 六月: 139 CVE
- 7月: 136 CVE
- 8月: 146のCVE
- 9月: 147のCVE
- 10月: 88のCVE
- 11月: 126のCVE
- 12月: 62のCVE
2021年は、1月に発見された合計91のCVEから始まります。
アドビ製品に見られる脆弱性
今月は9つのCVEのみが見つかり、次のアドビ製品に影響を及ぼしました。
Adobe Campaign Classic、Photoshop、Illustrator、Animate、InCopy、Captivate、およびBridge。
幸いなことに、唯一の クリティカル CVEは、今月がAdobeIllustratorに影響を与えたものであることを発見しました。
マイクロソフト製品に見られる脆弱性
一方、検出されたCVEの大部分は、Microsoft製品に影響を与えるもので構成されており、次の場所にあります。
Microsoft Windows、Edge(EdgeHTMLベース)、ChakraCore、OfficeおよびMicrosoft OfficeサービスとWebアプリ、Visual Studio、Microsoft Malware Protection Engine、.NET Core、ASP .NET、およびAzure
CVEは、次のように重大度に基づいて分類されました。
- 10が分類され、 クリティカル
- 73はとしてリストされました 重要 重大度
最も深刻なCVEのいくつかはどれでしたか?
いつものように、他のCVEよりもはるかに真剣に受け止められるべきCVEがあり、今月の更新の場合、それらは次のとおりです。
-
CVE-2021-1647
- MicrosoftDefenderのリモートコード実行の脆弱性
-
CVE-2021-1648
- Microsoftsplwow64特権の昇格の脆弱性
-
CVE-2021-1677
- Azure ActiveDirectoryポッドIDスプーフィングの脆弱性
-
CVE-2021-1674
- Windowsリモートデスクトッププロトコルコアセキュリティ機能バイパスの脆弱性
2020年は合計1250のCVEが検出されて終了し、2021年は最初の月からほぼ100で、この傾向に従うようです。
上記の影響を受ける製品のいずれかを使用する場合は、たとえ脆弱性が 重要または重要と評価されていない場合は、最新のパッチを入手することを強くお勧めします すぐに。
そういえば、どうしたらいいかわからないのなら 火曜日のパッチ 動作します、チェックしてください この詳細なガイド ここで私たちはあなたにすべてを説明します。
さらに、この詳細ガイドから直接更新をダウンロードしたり、加えられたすべての変更を確認したりすることもできます。
今月の検出されたCVEの数についてどう思いますか? 以下のコメントセクションでそれについてすべて教えてください。
