- 91 CVE გამოვლინდა 2021 წლის Patch სამშაბათის განახლებების პირველი რაუნდის დროს.
- CVE– ები განსხვავდება სიმძიმის მიხედვით, ყველაზე მნიშვნელოვანია კრიტიკული ნიშნები
- ეს სისუსტეები აისახება როგორც Adobe– ზე, ასევე Microsoft– ის პროდუქტებზე, ამიტომ დაუყოვნებლივ სცადეთ განახლება.
- თუ აღმოაჩენთ, რომ თქვენს მიერ გამოყენებული სერვისი ჩამოთვლილია ქვემოთ, განაახლეთ კომპიუტერი ერთდროულად!
2020 წელი რთული იყო Windows 10 – ისა და Adobe– ის მომხმარებლებისთვის, ყოველთვიურად CVE– ს რეკორდული რაოდენობით.
Შესადარებლად, 2020 წელს უფრო მეტი CVE აღმოჩნდა, ვიდრე 2019 წლის აგვისტოს ბოლოსდეკემბრამდე საბოლოოდ შემცირდა ციფრებით.
ამაზე მოკლედ შევაჯამოთ რამდენი CVE გამოვლინდა ყოველთვიურად:
- იანვარი: 58 CVE
- Თებერვალი: 99 CVE
- მარტი: 115 CVE
- აპრილი: 118 CVE
- მაისი: 147 CVE
- ივნისი: 139 CVE
- ივლისი: 136 CVE
- აგვისტო: 146 CVE
- სექტემბერი: 147 CVE
- Ოქტომბერი: 88 CVE
- ნოემბერი: 126 CVE
- დეკემბერი: 62 CVE
2021 იწყება იანვარში აღმოჩენილი 91 CVE– ით
სისუსტეები ნაპოვნია Adobe– ს პროდუქტებში
ამ თვეში მხოლოდ 9 CVE იქნა ნაპოვნი და მათ გავლენა მოახდინეს შემდეგ Adobe პროდუქტებზე:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate და Bridge.
საბედნიეროდ, ერთადერთი Კრიტიკული CVE– მ დაადგინა, რომ ამ თვეში Adobe Illustrator– ზე გავლენას ახდენს.
Microsoft– ის პროდუქტებში ნაპოვნია მოწყვლადობა
მეორეს მხრივ, აღმოჩენილი CVE– ების უმეტესობა შედგება იმათგან, რომლებიც გავლენას ახდენს Microsoft– ის პროდუქტებზე, რომლებიც მოცემულია შემდეგში:
Microsoft Windows, Edge (EdgeHTML დაფუძნებული), ChakraCore, Office და Microsoft Office Services და Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET და Azure
CVE– ები კლასიფიცირდა მათი სიმძიმის მიხედვით, შემდეგნაირად:
- 10 იყო კლასიფიცირებული და Კრიტიკული
- 73 ჩამოთვლილი იყო როგორც Მნიშვნელოვანი სიმძიმით
რომელი იყო ყველაზე მძიმე CVE?
როგორც ყოველთვის, არსებობს CVE, რომლებიც ბევრად უფრო სერიოზულად უნდა იქნას მიღებული, ვიდრე სხვები, და ამ თვის განახლებების შემთხვევაში, ისინი შემდეგია:
-
CVE-2021-1647
- Microsoft Defender დისტანციური კოდის შესრულების მოწყვლადობა
-
CVE-2021-1648
- Microsoft splwow64 პრივილეგიის დაუცველობის დონის ამაღლება
-
CVE-2021-1677
- Azure Active Directory Pod Identity Spoofing დაუცველობა
-
CVE-2021-1674
- Windows დისტანციური სამუშაო მაგიდის პროტოკოლი უსაფრთხოების ძირითადი მახასიათებელი გვერდის ავლით დაუცველობა
2020 წელი დასრულდა 1250 სულ გამოვლენილი CVE– ით და, როგორც ჩანს, 2021 წლის ტენდენციას მიჰყვება, პირველივე თვიდან თითქმის 100.
გახსოვდეთ, რომ თუ ზემოხსენებულ რომელიმე დაზარალებულს იყენებთ, თუნდაც დაუცველობა იყოს არ არის შეფასებული, როგორც კრიტიკული ან მნიშვნელოვანი, გირჩევთ მიიღოთ უახლესი პატჩები მაშინვე
ამაზე ლაპარაკობთ, თუ წარმოდგენა არ გაქვთ როგორ პატჩი სამშაბათს მუშაობს, შეამოწმეთ ეს დეტალური სახელმძღვანელო სადაც ყველაფერს აგიხსნით.
გარდა ამისა, განახლებების ჩამოტვირთვა შეგიძლიათ პირდაპირ ამ დეტალური სახელმძღვანელოდან და წაიკითხოთ თუ რა ცვლილებები მოხდა.
რას ფიქრობთ ამ თვის გამოვლენილი CVE- ების შესახებ? გვითხარით ყველაფერი ამის შესახებ ქვემოთ მოცემულ კომენტარში.
