- CVEは一般的な脆弱性とエクスポージャー、およびそれらは形式とそれらが影響するものが異なります。
- 火曜日のパッチ期間中に、すべてのCVEのレポートが一般に公開されます。
- CVEは、重要から重大と評価されたより深刻なものまで、重大度に基づいて評価されます。
- 今月のCVEの詳細を読み、必要に応じてPCを更新してください。
火曜日のパッチアップデートの焦点は、ユーザーのWindowsエクスペリエンスの向上にあることは誰もが知っていますが、機能の追加、拡張、修正だけではありません。
ただし、これらの更新のもう1つの重要な側面は、更新に伴うセキュリティの向上です。 これらのアップデートが利用可能になり次第、すべての人に入手することをお勧めする理由はほとんどあります。 領域。
さて、5月11日がここにあり、パッチ火曜日の更新もここにあります。これは、CVEレポートもここにあることを意味します。
これまでのところ、2021年はCVEが非常に豊富で、毎月次の数が発見されています。
- 1月: 91
- 2月: 106
- 行進: 97
- 4月: 124
全体として、AdobeとMicrosoft関連製品の両方の今月のCVE状況の簡単な要約を示します。また、検出されたより深刻なもののいくつかにも焦点を当てます。
5月のCVEレポートには、98の特定されたCVEが含まれています
アドビ製品に見られる脆弱性
アドビは、Experience Manager、InDesign、に影響を与えた43の特定されたCVEを修正することを目的とした合計12のパッチをリリースしました。 Illustrator、InCopy、Adobe Genuine Service、Acrobat and Reader、Magento、Creative Cloud Desktop、Media Encoder、Medium、および アニメートします。
合計43のAdobeCVEのうち、14はAdobe Acrobat Readerを対象としており、そのうちの1つは未解決のままであり、Acrobatで開かれた変更されたPDFを介してユーザーデータを悪用するために使用できます。
マイクロソフト製品に見られる脆弱性
今月のCVEレポートの大部分は、いつものように、Microsoft関連のCVEであり、合計で55になります。
これらのCVEは、Microsoft Windows、.NETCoreおよびVisualStudio、Internet Explorer(IE)、Microsoft Office、 SharePoint Server、オープンソースソフトウェア、Hyper-V、Skype forBusinessとMicrosoftLync、およびExchange サーバ。
これらの55のバグに関する重大度に関する限り、それらは次のように評価されました。
- 4はとして評価されます クリティカル
- 50の評価 重要
- 1つは評価されています 中程度 重大度で。
最も深刻なCVEのいくつかはどれでしたか?
一部のCVEは、悪用が容易であるか、ターゲットにされたプログラムの人気が高いため、このレポートで際立っています。これらは次のとおりです。
-
CVE-2021-31166
- HTTPプロトコルスタックのリモートコード実行の脆弱性
-
CVE-2021-28476
- Hyper-Vリモートコード実行の脆弱性
-
CVE-2021-27068
- VisualStudioのリモートコード実行の脆弱性
-
CVE-2020-24587
- Windowsワイヤレスネットワーク情報開示の脆弱性
今月のレポートに含まれるすべてのCVEの完全なリストは次のとおりです。
CVE |
題名 |
重大度 |
| CVE-2021-31204 | .NETCoreおよびVisualStudioの特権の昇格の脆弱性 | 重要 |
| CVE-2021-31200 | 一般的なユーティリティのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-31207 | Microsoft ExchangeServerのセキュリティ機能のバイパスの脆弱性 | 中程度 |
| CVE-2021-31166 | HTTPプロトコルスタックのリモートコード実行の脆弱性 | クリティカル |
| CVE-2021-28476 | Hyper-Vリモートコード実行の脆弱性 | クリティカル |
| CVE-2021-31194 | OLEオートメーションのリモートコード実行の脆弱性 | クリティカル |
| CVE-2021-26419 | スクリプトエンジンのメモリ破損の脆弱性 | クリティカル |
| CVE-2021-28461 | Dynamics Finance andOperationsクロスサイトスクリプティングの脆弱性 | 重要 |
| CVE-2021-31936 | Web情報開示の脆弱性に関するMicrosoftAccessibility Insights | 重要 |
| CVE-2021-31182 | MicrosoftBluetoothドライバーのなりすましの脆弱性 | 重要 |
| CVE-2021-31174 | MicrosoftExcelの情報開示の脆弱性 | 重要 |
| CVE-2021-31195 | Microsoft ExchangeServerのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-31198 | Microsoft ExchangeServerのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-31209 | Microsoft ExchangeServerのなりすましの脆弱性 | 重要 |
| CVE-2021-28455 | Microsoft JetRedデータベースエンジンとアクセス接続エンジンのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-31180 | MicrosoftOfficeグラフィックスのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-31178 | MicrosoftOfficeの情報開示の脆弱性 | 重要 |
| CVE-2021-31175 | MicrosoftOfficeのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-31176 | MicrosoftOfficeのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-31177 | MicrosoftOfficeのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-31179 | MicrosoftOfficeのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-31171 | MicrosoftSharePoint情報開示の脆弱性 | 重要 |
| CVE-2021-31181 | MicrosoftSharePointのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-31173 | Microsoft SharePointServerの情報開示の脆弱性 | 重要 |
| CVE-2021-28474 | Microsoft SharePointServerのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-26418 | MicrosoftSharePointのなりすましの脆弱性 | 重要 |
| CVE-2021-28478 | MicrosoftSharePointのなりすましの脆弱性 | 重要 |
| CVE-2021-31172 | MicrosoftSharePointのなりすましの脆弱性 | 重要 |
| CVE-2021-31184 | Microsoft Windows Infrared Data Association(IrDA)の情報開示の脆弱性 | 重要 |
| CVE-2021-26422 | Skype forBusinessおよびLyncリモートコード実行の脆弱性 | 重要 |
| CVE-2021-26421 | Skype forBusinessおよびLyncスプーフィングの脆弱性 | 重要 |
| CVE-2021-31214 | Visual StudioCodeのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-31211 | Visual StudioCodeリモート開発拡張機能リモートコード実行の脆弱性 | 重要 |
| CVE-2021-31213 | Visual StudioCodeリモート開発拡張機能リモートコード実行の脆弱性 | 重要 |
| CVE-2021-27068 | VisualStudioのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-28465 | Web MediaExtensionsリモートコード実行の脆弱性 | 重要 |
| CVE-2021-31190 | Windowsコンテナー分離FSフィルタードライバー特権の昇格の脆弱性 | 重要 |
| CVE-2021-31165 | Windows ContainerManagerサービスの特権の昇格の脆弱性 | 重要 |
| CVE-2021-31167 | Windows ContainerManagerサービスの特権の昇格の脆弱性 | 重要 |
| CVE-2021-31168 | Windows ContainerManagerサービスの特権の昇格の脆弱性 | 重要 |
| CVE-2021-31169 | Windows ContainerManagerサービスの特権の昇格の脆弱性 | 重要 |
| CVE-2021-31208 | Windows ContainerManagerサービスの特権の昇格の脆弱性 | 重要 |
| CVE-2021-28479 | WindowsCSCサービス情報開示の脆弱性 | 重要 |
| CVE-2021-31185 | Windowsデスクトップブリッジのサービス拒否の脆弱性 | 重要 |
| CVE-2021-31170 | Windowsグラフィックスコンポーネントの特権の脆弱性の昇格 | 重要 |
| CVE-2021-31188 | Windowsグラフィックスコンポーネントの特権の脆弱性の昇格 | 重要 |
| CVE-2021-31192 | Windows MediaFoundationコアのリモートコード実行の脆弱性 | 重要 |
| CVE-2021-31191 | Windows Projected File SystemFSフィルタードライバー情報開示の脆弱性 | 重要 |
| CVE-2021-31186 | Windowsリモートデスクトッププロトコル(RDP)情報開示の脆弱性 | 重要 |
| CVE-2021-31205 | WindowsSMBクライアントセキュリティ機能のバイパスの脆弱性 | 重要 |
| CVE-2021-31193 | WindowsSSDPサービスの特権の昇格の脆弱性 | 重要 |
| CVE-2021-31187 | WindowsWalletServiceの特権の脆弱性の昇格 | 重要 |
| CVE-2020-24587 | Windowsワイヤレスネットワーク情報開示の脆弱性 | 重要 |
| CVE-2020-24588 | Windowsワイヤレスネットワークのなりすましの脆弱性 | 重要 |
| CVE-2020-26144 | Windowsワイヤレスネットワークのなりすましの脆弱性 | 重要 |
そうは言っても、今月のCVEレポートの概要を締めくくりますので、どなたでもお勧めします。 影響を受けるアドビまたはマイクロソフト製品のいずれかを使用すると、火曜日の最新のパッチアップデートが適用されます。 可能。
一方、ユーザーはいつでも試すことができます サードパーティのアンチウイルス 彼らはあなたのPCを更新するよりも良くはないにしても同じように機能するので、セキュリティを助けるために。
以下のコメントセクションにフィードバックを残して、今月のCVEレポートについてのご意見をお聞かせください。
![Windows 101月パッチ火曜日[直接ダウンロードリンク]](/f/5a20a28e43d8c268b5adedc3872b0c34.jpg?width=300&height=460)
