106 მოწყვლადობა აღმოაჩინეს თებერვალში პატჩ სამშაბათს

ახლა რომ პატჩი სამშაბათს საბოლოოდ ჩამოვიდა, ასე რომ, CVE– ს ანგარიშებიც აქვს, სადაც მომხმარებლებმა საბოლოოდ ნახონ, თუ რომელი Microsoft– ის და Adobe– ის თვისებები და პროგრამები იქნა გამიზნული საერთო სისუსტეებისა და მავნე პროგრამების შეტევების მიერ.

Გასული თვე დაიწყო 2021 წელი 91 CVE– ით, მაგრამ, საბედნიეროდ, საკმარისია, რომ ძალიან ცოტა გამოირჩეოდა სერიოზულად, ყველა მათგანი დაფიქსირდა როგორც კი აღმოჩნდა.

CVE– ები გამოვლენილია ამ თვესაც და ჩვენ მოკლედ ჩამოვაყალიბებთ თუ როგორ იქცევიან ისინი და რა მომსახურება მოახდინეს მათ გავლენას.

---

თებერვლის CVE ანგარიში მოიცავს 106 იდენტიფიცირებულ CVE- ს

სისუსტეები ნაპოვნია Adobe– ს პროდუქტებში

ამ თვეში საკმაოდ უხვი იყო Adobe– სთან დაკავშირებული CVE– ების მხრივ

50 აღმოაჩინეს Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento და Reader– ზე ზემოქმედებით.

მხოლოდ Adobe Reader იყო 23 CVE- ს სამიზნე, რომელთაგან 17 შეფასდა როგორც Კრიტიკული.

Magento მოვიდა მეორე ადგილზე CVE- ს გამჭვირვალე რიცხვის მიხედვით, 18 დაუცველობით იქნა აღმოჩენილი, თუმცა ისინი უფრო მცირე სიმძიმის იყო.

---

Microsoft– ის პროდუქტებში ნაპოვნია მოწყვლადობა

როგორც ყოველთვის, Microsoft– ის პროდუქტები ლიდერობენ აღმოჩენილი CVE– ების მხრივ, თუმცა ამ თვეში არც თუ ისე დიდი სხვაობით, მხოლოდ 6 – ით მეტი Adobe– სთან შედარებით, ჯამში 56.

ეს CVEs მოიცავდა Microsoft Windows კომპონენტებს, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge Android, Exchange Server, Office და Office Services და Web Apps, Skype for Business და Lync და Windows დამცველი.

56-დან 43 შეფასდა, როგორც Მნიშვნელოვანი

---

რომელი იყო ყველაზე მძიმე CVE?

• CVE-2021-1732
  • Windows Win32k პრივილეგიის დაუცველობის დონის ამაღლება
• CVE-2021-24078
  • Windows DNS სერვერი დისტანციური კოდის შესრულების დაუცველობა
• CVE-2021-24074
  • Windows TCP / IP დისტანციური კოდის შესრულების დაუცველობა
• CVE-2021-26701
  • .NET Core და Visual Studio დისტანციური კოდის შესრულების დაუცველობა

ყველა სხვა გამოვლენილი CVE ჩამოთვლილია ცხრილში:

CVE	სათაური	სიმძიმის
CVE-2021-1732	Windows Win32k პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-26701	.NET Core და Visual Studio დისტანციური კოდის შესრულების დაუცველობა	Კრიტიკული
CVE-2021-1721	.NET Core და Visual Studio მომსახურების დაუცველობაზე უარის თქმა	Მნიშვნელოვანი
CVE-2021-1733	Sysinternals PsExec პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-24098	Windows Console- ის დრაივერის მიერ მომსახურების დაუცველობა უარყოფითად	Მნიშვნელოვანი
CVE-2021-24106	Windows DirectX ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-1727	Windows Installer პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-24112	.NET Core for Linux დისტანციური კოდის შესრულების დაუცველობა	Კრიტიკული
CVE-2021-24081	Microsoft Windows კოდეკების ბიბლიოთეკა დისტანციური კოდის შესრულების დაუცველობა	Კრიტიკული
CVE-2021-24091	Windows Camera Codec Pack დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-24078	Windows DNS სერვერი დისტანციური კოდის შესრულების დაუცველობა	Კრიტიკული
CVE-2021-1722	Windows Fax Service დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-24077	Windows Fax Service დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-24093	Windows Graphics Component დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-24088	Windows Local Spooler დისტანციური კოდის შესრულების დაუცველობა	Კრიტიკული
CVE-2021-24074	Windows TCP / IP დისტანციური კოდის შესრულების დაუცველობა	Კრიტიკული
CVE-2021-24094	Windows TCP / IP დისტანციური კოდის შესრულების დაუცველობა	Კრიტიკული
CVE-2021-24111	.NET Framework უარი მომსახურების დაუცველობაზე	Მნიშვნელოვანი
CVE-2021-24087	Azure IoT CLI გაფართოება პრივილეგიის დაუცველობის დონის ამაღლებას	Მნიშვნელოვანი
CVE-2021-24101	Microsoft Dataverse ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-24092	Microsoft- ის დამცველის პრივილეგიის დაუცველობა	Მნიშვნელოვანი
CVE-2021-1724	Microsoft Dynamics Business Central- ის ჯვარედინი სკრიპტების დაუცველობა	Მნიშვნელოვანი
CVE-2021-24100	Microsoft Edge for Android ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-24067	Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-24068	Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-24069	Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-24070	Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-1730	Microsoft Exchange Server Spoofing დაუცველობა	Მნიშვნელოვანი
CVE-2021-24085	Microsoft Exchange Server Spoofing დაუცველობა	Მნიშვნელოვანი
CVE-2021-24071	Microsoft SharePoint ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-24066	Microsoft SharePoint დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-24072	Microsoft SharePoint სერვერის დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-1726	Microsoft SharePoint Spoofing დაუცველობა	Მნიშვნელოვანი
CVE-2021-24114	Microsoft- ის გუნდები iOS ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-24076	Microsoft Windows VMSwitch ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-24082	მაიკროსოფტი PowerShell. კომუნალური მოდული WDAC უსაფრთხოების მახასიათებელი გვერდის ავლით დაუცველობა	Მნიშვნელოვანი
CVE-2021-24105	პაკეტის მენეჯერები კონფიგურაციები დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-1731	PFX შიფრაციის უსაფრთხოების მახასიათებელი გვერდის ავლით დაუცველობა	Მნიშვნელოვანი
CVE-2021-24099	Skype ბიზნესისთვის და Lync- ის მიერ მომსახურების დაუცველობა	Მნიშვნელოვანი
CVE-2021-24073	Skype ბიზნესისთვის და Lync Spoofing მოწყვლადობა	Მნიშვნელოვანი
CVE-2021-1728	სისტემის ცენტრის ოპერაციების მენეჯერი პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-26700	Visual Studio Code npm- სკრიპტის გაფართოების დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-1639	Visual Studio Code დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-24083	Windows მისამართების წიგნის დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-24079	Windows სარეზერვო ძრავის ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-24102	Windows Event Tracing პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-24103	Windows Event Tracing პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-24096	ვინდოუსის ბირთვის პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-24084	Windows Mobile Device Management ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-24075	Windows ქსელის ფაილური სისტემის მიერ მომსახურების დაუცველობა	Მნიშვნელოვანი
CVE-2021-25195	Windows PKU2U პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-1734	Windows დისტანციური პროცედურის საშუალებით ზარის ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-24086	Windows TCP / IP სერვისის უგულებელყოფა დაუცველობა	Მნიშვნელოვანი
CVE-2021-1698	Windows Win32k პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-24109	Microsoft Azure Kubernetes სერვისი პრივილეგიის დაუცველობის დონის ამაღლება	ზომიერი
CVE-2021-24080	Windows Trust Verification API მომსახურების დაუცველობა უარყოფითად	ზომიერი

---

მიუხედავად იმისა, რომ იანვარი დაიწყო CVE- ს საკმაოდ დიდი რაოდენობით, თებერვალმა, როგორც ჩანს, მას საკმაოდ დიდი ადგილი დაიკავა და, როგორც ჩანს, არსებობს შანსი, რომ 2021-ს უფრო მეტი CVE ჰქონდეს 2020 წელთან შედარებით.

გაითვალისწინეთ, რომ თუ თქვენ ზემოხსენებული რომელიმე დაზარალებული პროდუქტის გამოყენებას აპირებთ, შესაძლოა თავს დაექვემდებაროთ ასეთი მოწყვლადობა, ამიტომ დარწმუნდით, რომ მიიღებთ შესაბამის ზომებს.

ამის გაკეთების პირველი ნაბიჯი არის დარწმუნდეთ, რომ მიიღებთ უახლეს განახლებებს, რომელთაც მოყვება პატჩი სამშაბათს, რადგან მათი მთავარი აქცენტი უსაფრთხოების გაუმჯობესებაა.

შეგიძლიათ ჩამოტვირთოთ Patch სამშაბათის უახლესი კუმულაციური განახლებებიდან ეს დეტალური სტატია სადაც ჩვენ ასევე ჩამოვთვალეთ ცვლილებების სრული ბლოკი თითოეული მათგანისთვის.

ამ თვეში მეტ ან მეტ CVE- ს ელოდით? შეგვატყობინეთ რას ფიქრობთ, კომენტარის ქვევით განყოფილებაში დატოვებით.