4月のパッチ火曜日の更新中に124個のCVEが見つかりました

  • 毎月1回、すべてのCVEのレポートがパッチ火曜日の更新と一緒にリリースされます。
  • CVEは 一般的な脆弱性とエクスポージャー、およびそれらはMicrosoftおよびAdobe製品に適用されます。
  • CVEの難易度はさまざまで、重要と評価されるものもあれば、重要と評価されるものもあります。
  • CVEレポートを読んだら、必ず最新のセキュリティアップデートを適用する必要があります。

一方 火曜日のパッチ マイクロソフトがWindowsOSを修正してパッチを適用するのは、月に1回であることでよく知られていますが、多くの人は、月に1度のCVEレポートが発行される時期でもあることを知っているかもしれません。

4月のパッチ火曜日の更新も現在公開されているので、これは今日のことです。

これまでのところ、2021年はCVEが非常に豊富で、毎月次の数が発見されています。

  • 1月: 91
  • 2月: 106
  • 行進: 97

4月のCVEレポートには、124の特定されたCVEが含まれています

アドビ製品に見られる脆弱性

アドビ製品に関する限り、Adobe Photoshop、Digital Editions、RoboHelp、およびBridgeに影響を与える合計10のCVEが特定されました。

BridgeのアップデートだけでこれらのCVEの6つが修正されたため、プログラムを使用している場合は、最新のアップデートを入手することがほぼ必須です。

重大度が低い限り、Adobe固有の10のCVEは次のように評価されました。

  • 6つのCVEは次のように評価されました クリティカル
    • 4つのCVEは 橋梁関連
    • 2つのCVEは Photoshop関連
  • 4つのCVEは次のように評価されました 重要

マイクロソフト製品に見られる脆弱性

いつものように、マイクロソフト製品は検出されたCVEの大部分を占め、その数だけで100マークを超えました。

これらのCVEは、Microsoft Windows、Edge(Chromiumベース)、Azure、AzureDevOpsなどのプログラムに影響を与えました サーバー、Microsoft Office、SharePoint Server、Hyper-V、Team Foundation Server、Visual Studio、およびExchange サーバ。

膨大な数に関しては、これは2021年に見つかったCVEの最大数であり、2020年のレベルに匹敵するレベルに達しています。

これらの114のバグに関する重大度に関する限り、それらは次のように評価されました。

  • 19はとして評価されます クリティカル
  • 88の評価 重要
  • 1つは評価されています 中程度 重大度で。

最も深刻なCVEのいくつかはどれでしたか?

いつものように、一部のCVEは、その重大度、悪用される方法、または単に利用された後の処理の難しさによって、他のCVEよりも際立っています。

  • CVE-2021-28480/28481
    • Microsoft ExchangeServerのリモートコード実行の脆弱性
  • CVE-2021-28329
    • リモートプロシージャコールランタイムのリモートコード実行の脆弱性
  • CVE-2021-28444
    • WindowsHyper-Vセキュリティ機能のバイパスの脆弱性

CVEの完全なリストについては、以下の表を確認してください。

CVE

題名

重大度

CVE-2021-28310 Win32kの権限昇格の脆弱性 重要
CVE-2021-28458 Azurems-rest-nodeauthライブラリの権限昇格の脆弱性 重要
CVE-2021-27091 RPCエンドポイントマッパーサービスの特権の脆弱性の昇格 重要
CVE-2021-28437 Windowsインストーラ情報の開示の脆弱性 重要
CVE-2021-28312 WindowsNTFSサービス拒否の脆弱性 中程度
CVE-2021-28460 AzureSphereの署名されていないコード実行の脆弱性 クリティカル
CVE-2021-28480 Microsoft ExchangeServerのリモートコード実行の脆弱性 クリティカル
CVE-2021-28481 Microsoft ExchangeServerのリモートコード実行の脆弱性 クリティカル
CVE-2021-28482 Microsoft ExchangeServerのリモートコード実行の脆弱性 クリティカル
CVE-2021-28483 Microsoft ExchangeServerのリモートコード実行の脆弱性 クリティカル
CVE-2021-28329 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 クリティカル
CVE-2021-28330 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 クリティカル
CVE-2021-28331 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 クリティカル
CVE-2021-28332 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 クリティカル
CVE-2021-28333 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 クリティカル
CVE-2021-28334 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 クリティカル
CVE-2021-28335 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 クリティカル
CVE-2021-28336 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 クリティカル
CVE-2021-28337 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 クリティカル
CVE-2021-28338 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 クリティカル
CVE-2021-28339 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 クリティカル
CVE-2021-28343 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 クリティカル
CVE-2021-27095 WindowsMediaビデオデコーダーのリモートコード実行の脆弱性 クリティカル
CVE-2021-28315 WindowsMediaビデオデコーダーのリモートコード実行の脆弱性 クリティカル
CVE-2021-27092 Azure ADWebサインインセキュリティ機能のバイパスの脆弱性 重要
CVE-2021-27067 Azure DevOpsServerおよびTeamFoundationServerの情報開示の脆弱性 重要
CVE-2021-28459 Azure DevOpsServerおよびTeamFoundationServicesのなりすましの脆弱性 重要
CVE-2021-28313 Diagnostics Hub Standard CollectorServiceの特権の脆弱性の昇格 重要
CVE-2021-28321 Diagnostics Hub Standard CollectorServiceの特権の脆弱性の昇格 重要
CVE-2021-28322 Diagnostics Hub Standard CollectorServiceの特権の脆弱性の昇格 重要
CVE-2021-28456 MicrosoftExcelの情報開示の脆弱性 重要
CVE-2021-28451 MicrosoftExcelのリモートコード実行の脆弱性 重要
CVE-2021-28454 MicrosoftExcelのリモートコード実行の脆弱性 重要
CVE-2021-27089 MicrosoftインターネットメッセージングAPIのリモートコード実行の脆弱性 重要
CVE-2021-28449 MicrosoftOfficeのリモートコード実行の脆弱性 重要
CVE-2021-28452 MicrosoftOutlookのメモリ破損の脆弱性 重要
CVE-2021-28450 MicrosoftSharePointのサービス拒否アップデート 重要
CVE-2021-28317 MicrosoftWindowsコーデックライブラリ情報開示の脆弱性 重要
CVE-2021-28453 MicrosoftWordのリモートコード実行の脆弱性 重要
CVE-2021-27096 NTFS特権昇格の脆弱性 重要
CVE-2021-28466 Raw ImageExtensionリモートコード実行の脆弱性 重要
CVE-2021-28468 Raw ImageExtensionリモートコード実行の脆弱性 重要
CVE-2021-28471 VisualStudioCodeのリモート開発拡張機能リモートコード実行の脆弱性 重要
CVE-2021-28327 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28340 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28341 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28342 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28344 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28345 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28346 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28352 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28353 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28354 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28355 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28356 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28357 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28358 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28434 リモートプロシージャコールランタイムのリモートコード実行の脆弱性 重要
CVE-2021-28470 VisualStudioコードGitHubプルリクエストと問題拡張リモートコード実行の脆弱性 重要
CVE-2021-28448 Visual Studio CodeKubernetesツールのリモートコード実行の脆弱性 重要
CVE-2021-28472 Visual Studio Code Maven forJava拡張機能のリモートコード実行の脆弱性 重要
CVE-2021-28457 Visual StudioCodeのリモートコード実行の脆弱性 重要
CVE-2021-28469 Visual StudioCodeのリモートコード実行の脆弱性 重要
CVE-2021-28473 Visual StudioCodeのリモートコード実行の脆弱性 重要
CVE-2021-28475 Visual StudioCodeのリモートコード実行の脆弱性 重要
CVE-2021-28477 Visual StudioCodeのリモートコード実行の脆弱性 重要
CVE-2021-27064 VisualStudioインストーラーの特権の昇格の脆弱性 重要
CVE-2021-28464 VP9ビデオ拡張機能のリモートコード実行の脆弱性 重要
CVE-2021-27072 Win32kの権限昇格の脆弱性 重要
CVE-2021-28311 Windowsアプリケーションの互換性キャッシュのサービス拒否の脆弱性 重要
CVE-2021-28326 WindowsAppX展開サーバーのサービス拒否の脆弱性 重要
CVE-2021-28438 Windowsコンソールドライバのサービス拒否の脆弱性 重要
CVE-2021-28443 Windowsコンソールドライバのサービス拒否の脆弱性 重要
CVE-2021-28323 WindowsDNS情報開示の脆弱性 重要
CVE-2021-28328 WindowsDNS情報開示の脆弱性 重要
CVE-2021-27094 Windows早期起動ウイルス対策ドライバーのセキュリティ機能バイパスの脆弱性 重要
CVE-2021-28447 Windows早期起動ウイルス対策ドライバーのセキュリティ機能バイパスの脆弱性 重要
CVE-2021-27088 Windowsイベント追跡特権の脆弱性の昇格 重要
CVE-2021-28435 Windowsイベントトレース情報開示の脆弱性 重要
CVE-2021-28318 Windows GDI +情報開示の脆弱性 重要
CVE-2021-28348 Windows GDI +リモートコード実行の脆弱性 重要
CVE-2021-28349 Windows GDI +リモートコード実行の脆弱性 重要
CVE-2021-28350 Windows GDI +リモートコード実行の脆弱性 重要
CVE-2021-26416 WindowsHyper-Vサービス拒否の脆弱性 重要
CVE-2021-28314 WindowsHyper-Vの権限昇格の脆弱性 重要
CVE-2021-28441 WindowsHyper-V情報開示の脆弱性 重要
CVE-2021-28444 WindowsHyper-Vセキュリティ機能のバイパスの脆弱性 重要
CVE-2021-26415 Windowsインストーラーの特権の昇格の脆弱性 重要
CVE-2021-28440 Windowsインストーラーの特権の昇格の脆弱性 重要
CVE-2021-26413 Windowsインストーラーのなりすましの脆弱性 重要
CVE-2021-27093 Windowsカーネル情報開示の脆弱性 重要
CVE-2021-28309 Windowsカーネル情報開示の脆弱性 重要
CVE-2021-27079 WindowsMediaフォトコーデック情報開示の脆弱性 重要
CVE-2021-28445 Windowsネットワークファイルシステムのリモートコード実行の脆弱性 重要
CVE-2021-26417 Windowsオーバーレイフィルター情報開示の脆弱性 重要
CVE-2021-28446 Windowsポートマッピング情報開示の脆弱性 重要
CVE-2021-28320 Windows Resource ManagerPSMサービス拡張機能の特権の脆弱性の昇格 重要
CVE-2021-27090 Windowsセキュアカーネルモードの特権の昇格の脆弱性 重要
CVE-2021-27086 Windowsサービスとコントローラーアプリの権限昇格の脆弱性 重要
CVE-2021-28324 WindowsSMB情報開示の脆弱性 重要
CVE-2021-28325 WindowsSMB情報開示の脆弱性 重要
CVE-2021-28347 WindowsSpeechランタイムの特権の脆弱性の昇格 重要
CVE-2021-28351 WindowsSpeechランタイムの特権の脆弱性の昇格 重要
CVE-2021-28436 WindowsSpeechランタイムの特権の脆弱性の昇格 重要
CVE-2021-28319 Windows TCP / IPドライバーのサービス拒否の脆弱性 重要
CVE-2021-28439 Windows TCP / IPドライバーのサービス拒否の脆弱性 重要
CVE-2021-28442 Windows TCP / IP情報開示の脆弱性 重要
CVE-2021-28316 Windows WLANAutoConfigサービスのセキュリティ機能のバイパスの脆弱性 重要

これで、今月のCVEレポートに関するブリーフィングは終了です。ご覧のとおり、数値はかなり一定であるため、 前述の製品のいずれかを使用する場合は、できるだけ早く更新するか、サードパーティのウイルス対策ツールをインストールしてください。 でる。

これらのCVEは非常に危険である可能性があることに注意してください。特に、更新が適用されておらず、毎月のようなイベントのターゲットとして残されている場合はそうです。 水曜日を悪用する、これはパッチ火曜日の翌日に与えられる蔑称です。

以下のコメントセクションにフィードバックを残して、今月のCVEレポートについてどう思いますか。

Windows 7 KB4034679およびKB4034664をダウンロードして、PCのセキュリティを強化します

Windows 7 KB4034679およびKB4034664をダウンロードして、PCのセキュリティを強化しますWindows 7火曜日のパッチ

今月のパッチ火曜日版はすべてセキュリティに関するものです。 Windows 7 セキュリティアップデート KB4034679 と毎月のロールアップ KB4034664 多くのWindowsOSコンポーネントに一連のセキュリティ更新プログラムを提供します。具体的には、両方のアップデートの正確なパッチノートを以下に示します。KB4034679 Windows Server、Microsoft J...

続きを読む
8月のパッチ火曜日の更新中に146のCVEが修正されました

8月のパッチ火曜日の更新中に146のCVEが修正されました火曜日のパッチウインドウズ10Windows10の更新

146のCVEがユーザーの注意を引きました。 8月のパッチ火曜日の更新.これらのCVEは、MicrosoftとAdobeファミリーの両方の製品に関するものです。これらのCVEはすべて処理されたため、ユーザーはできるだけ早くOSを更新することをお勧めします。この毎月のマイクロソフトイベントの詳細については、包括的な情報をご覧ください。火曜日のページにパッチを当てる.8月のパッチ火曜日のアップデ...

続きを読む
仮想ドライブのエラーを修正するには、Windows 10KB4494440をダウンロードしてください

仮想ドライブのエラーを修正するには、Windows 10KB4494440をダウンロードしてください火曜日のパッチWindows10ニュース

今月は 火曜日の更新にパッチを適用 多数のバグ修正と改善が行われました。 これらには、すべてのWindows10バージョンのセキュリティ更新と非セキュリティ更新の両方が含まれます。Windows 10 v1607を実行している場合は、KB4494440をダウンロードしてマシンにインストールできます。 このビルドでは、既存のバージョンのWindows 10 AnniversaryUpdateを...

続きを読む