124 CVE იქნა ნაპოვნი აპრილის პატჩის სამშაბათის განახლებების დროს

მიუხედავად იმისა პატჩი სამშაბათს ცნობილია, რომ მაიკროსოფტი თვის ერთ დროს აფიქსირებს და ანადგურებს თავის Windows OS- ს, ბევრმა შეიძლება ასევე იცოდეს, რომ ეს ასევე ხდება, როდესაც თვეში გამოდის CVE ანგარიშები.

ეს დღეს უნდა მოხდეს, რადგან აპრილის პატჩის სამშაბათის განახლებები ახლა პირდაპირ რეჟიმშია.

ჯერჯერობით, 2021 წელი CVE– ებში საკმაოდ უხვადაა, ყოველთვიურად შემდეგი რიცხვები გვხვდება:

• იანვარი: 91
• Თებერვალი: 106
• მარტი: 97

აპრილის CVE ანგარიში მოიცავს 124 იდენტიფიცირებულ CVE- ს

სისუსტეები ნაპოვნია Adobe– ს პროდუქტებში

რაც შეეხება Adobe პროდუქტებს, გამოვლენილია სულ 10 CVE, რომლებმაც გავლენა მოახდინეს Adobe Photoshop, Digital Editions, RoboHelp და Bridge.

Bridge- ის განახლებამ მხოლოდ ამ CVE– ს 6 დააფიქსირა, ასე რომ, თუ თქვენ იყენებთ პროგრამას, უახლესი განახლების მიღება თითქმის სავალდებულოა.

სიმძიმის გოლების მიხედვით, Adobe– ს სპეციფიკური 10 CVE შეფასდა შემდეგნაირად:

• 6 CVE შეფასდა, როგორც Კრიტიკული
  • 4 CVE იყო ხიდთან დაკავშირებული
  • 2 CVE იყო ფოტოშოპთან დაკავშირებული
• 4 CVE შეფასდა, როგორც Მნიშვნელოვანი

---

Microsoft– ის პროდუქტებში ნაპოვნია მოწყვლადობა

როგორც ყოველთვის, Microsoft– ის პროდუქტებმა დაფიქსირებული CVE– ების უდიდესი ნაწილი აიღეს, მათმა რიცხვმა მხოლოდ 100 ნიშნულს გადააჭარბა.

ამ CVE– ებმა გავლენა მოახდინეს პროგრამებზე, როგორიცაა Microsoft Windows, Edge (Chromium based), Azure და Azure DevOps სერვერი, Microsoft Office, SharePoint სერვერი, Hyper-V, Team Foundation სერვერი, Visual Studio და Exchange სერვერი

რაც შეეხება მტკნარ ციფრებს, ეს CVE– ს ყველაზე მეტი რაოდენობაა ნაპოვნი 2021 წელს, რაც მიაღწევს შედარებით დონეს 2020 წელს.

რაც შეეხება ამ 114 შეცდომის სიმძიმეს, ისინი შეფასდა შემდეგნაირად:

• 19 შეფასებულია როგორც Კრიტიკული
• 88 შეფასებულია Მნიშვნელოვანი
• ერთი შეფასებულია ზომიერი სიმძიმით.

---

რომელი იყო ყველაზე მძიმე CVE?

როგორც ყოველთვის, ზოგიერთი CVE გამოირჩევა დანარჩენისგან სიმძიმის, მათი გამოყენების შესაძლებლობის ან უბრალოდ იმის გამო, თუ რამდენად რთულია მათი გამოყენება, როდესაც ისარგებლებენ უპირატესობით.

• CVE-2021-28480/28481
  • Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა
• CVE-2021-28329
  • დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა
• CVE-2021-28444
  • Windows Hyper-V Security მხატვრული გვერდის ავლით დაუცველობა

CVE– ების სრული ჩამონათვალისთვის იხილეთ ქვემოთ მოცემული ცხრილი:

CVE	სათაური	სიმძიმის
CVE-2021-28310	Win32k პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-28458	Azure ms-rest-nodeauth ბიბლიოთეკა პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-27091	RPC Endpoint Mapper Service პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-28437	Windows Installer ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28312	Windows NTFS მომსახურების დაუცველობა	ზომიერი
CVE-2021-28460	Azure Spes Unsigned Code Execution დაუცველობა	Კრიტიკული
CVE-2021-28480	Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა	Კრიტიკული
CVE-2021-28481	Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა	Კრიტიკული
CVE-2021-28482	Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა	Კრიტიკული
CVE-2021-28483	Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა	Კრიტიკული
CVE-2021-28329	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-28330	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-28331	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-28332	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-28333	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-28334	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-28335	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-28336	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-28337	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-28338	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-28339	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-28343	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-27095	Windows Media Video Decoder დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-28315	Windows Media Video Decoder დისტანციური კოდის შესრულება დაუცველობა	Კრიტიკული
CVE-2021-27092	Azure AD ვებ – ში შესვლისას უსაფრთხოების მახასიათებელი გვერდის ავლით დაუცველობა	Მნიშვნელოვანი
CVE-2021-27067	Azure DevOps სერვერი და გუნდის ფონდის სერვერის ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28459	Azure DevOps სერვერი და გუნდის საძირკვლის სერვისები დაუცველობა დაუყრდენით	Მნიშვნელოვანი
CVE-2021-28313	Diagnostics Hub კოლექციონერის სტანდარტული სერვისი პრივილეგიის დაუცველობა	Მნიშვნელოვანი
CVE-2021-28321	Diagnostics Hub კოლექციონერის სტანდარტული სერვისი პრივილეგიის დაუცველობა	Მნიშვნელოვანი
CVE-2021-28322	Diagnostics Hub კოლექციონერის სტანდარტული სერვისი პრივილეგიის დაუცველობა	Მნიშვნელოვანი
CVE-2021-28456	Microsoft Excel ინფორმაციის გამჟღავნების დაუცველობა	Მნიშვნელოვანი
CVE-2021-28451	Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-28454	Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-27089	Microsoft Internet Messaging API დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-28449	Microsoft Office დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-28452	Microsoft Outlook მეხსიერების კორუფციის დაუცველობა	Მნიშვნელოვანი
CVE-2021-28450	Microsoft SharePoint სერვისის განახლების უარყოფა	Მნიშვნელოვანი
CVE-2021-28317	Microsoft Windows კოდეკების ბიბლიოთეკის ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28453	Microsoft Word დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-27096	NTFS პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-28466	Raw Image Extension დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28468	Raw Image Extension დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28471	დისტანციური განვითარების გაფართოება Visual Studio კოდის დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-28327	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28340	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28341	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28342	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28344	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28345	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28346	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28352	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28353	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28354	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28355	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28356	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28357	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28358	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28434	დისტანციური პროცედურის ზარის ხანგრძლივობა დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28470	Visual Studio Code GitHub გაიყვანეთ მოთხოვნები და გამოსცემთ დისტანციური კოდის შესრულების დაუცველობას	Მნიშვნელოვანი
CVE-2021-28448	Visual Studio Code Kubernetes Tools დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28472	Visual Studio Code Maven for Java Extension დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28457	Visual Studio Code დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28469	Visual Studio Code დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28473	Visual Studio Code დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28475	Visual Studio Code დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28477	Visual Studio Code დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-27064	Visual Studio Installer პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-28464	VP9 ვიდეო გაფართოებები დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-27072	Win32k პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-28311	Windows აპლიკაციების თავსებადობის ქეში მომსახურების დაუცველობა უარყოფითად	Მნიშვნელოვანი
CVE-2021-28326	Windows AppX განლაგების სერვერი მომსახურების დაუცველობა უარყოფს	Მნიშვნელოვანი
CVE-2021-28438	Windows Console- ის დრაივერის მიერ მომსახურების დაუცველობა უარყოფითად	Მნიშვნელოვანი
CVE-2021-28443	Windows Console- ის დრაივერის მიერ მომსახურების დაუცველობა უარყოფითად	Მნიშვნელოვანი
CVE-2021-28323	Windows DNS ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28328	Windows DNS ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-27094	Windows ადრეული ამოქმედება Antimalware Driver Security Feature Bypass დაუცველობა	Მნიშვნელოვანი
CVE-2021-28447	Windows ადრეული ამოქმედება Antimalware Driver Security Feature Bypass დაუცველობა	Მნიშვნელოვანი
CVE-2021-27088	Windows Event Tracing პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-28435	Windows Event Tracing ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28318	Windows GDI + ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28348	Windows GDI + დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-28349	Windows GDI + დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-28350	Windows GDI + დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი
CVE-2021-26416	Windows Hyper-V მომსახურების დაუცველობა უვარგისია	Მნიშვნელოვანი
CVE-2021-28314	Windows Hyper-V პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-28441	Windows Hyper-V ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28444	Windows Hyper-V Security მხატვრული გვერდის ავლით დაუცველობა	Მნიშვნელოვანი
CVE-2021-26415	Windows Installer პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-28440	Windows Installer პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-26413	Windows Installer Spoofing დაუცველობა	Მნიშვნელოვანი
CVE-2021-27093	Windows Kernel ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28309	Windows Kernel ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-27079	Windows Media Photo Codec ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28445	Windows ქსელის ფაილური სისტემის დისტანციური კოდის შესრულება დაუცველობა	Მნიშვნელოვანი
CVE-2021-26417	Windows Overlay Filter ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28446	Windows Portmapping ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28320	Windows რესურსების მენეჯერი PSM სერვისის გაფართოება პრივილეგიის დაუცველობის გაზრდა	Მნიშვნელოვანი
CVE-2021-27090	Windows უსაფრთხო ბირთვის რეჟიმი პრივილეგიის დაუცველობის დონის ამაღლებაზე	Მნიშვნელოვანი
CVE-2021-27086	Windows სერვისებისა და კონტროლერების აპების პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-28324	Windows SMB ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28325	Windows SMB ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28347	ვინდოუსის გამოსვლის ხანგრძლივობა პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-28351	ვინდოუსის გამოსვლის ხანგრძლივობა პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-28436	ვინდოუსის გამოსვლის ხანგრძლივობა პრივილეგიის დაუცველობის დონის ამაღლება	Მნიშვნელოვანი
CVE-2021-28319	Windows TCP / IP დრაივერის მიერ მომსახურების დაუცველობა უარყოფითად	Მნიშვნელოვანი
CVE-2021-28439	Windows TCP / IP დრაივერის მიერ მომსახურების დაუცველობა უარყოფითად	Მნიშვნელოვანი
CVE-2021-28442	Windows TCP / IP ინფორმაციის გამჟღავნება დაუცველობა	Მნიშვნელოვანი
CVE-2021-28316	Windows WLAN AutoConfig სერვისის უსაფრთხოების მახასიათებელი გვერდის ავლით დაუცველობა	Მნიშვნელოვანი

ამით მთავრდება ჩვენი ბრიფინგი ამ თვის CVE ანგარიშის შესახებ და, როგორც ხედავთ, ციფრები საკმაოდ მუდმივია, ასე რომ, თუ იყენებთ ნებისმიერი პროდუქტი, შეეცადეთ განაახლოთ რაც შეიძლება მალე ან დააინსტალიროთ მესამე მხარის ანტივირუსული ინსტრუმენტი, რომელიც დაგეხმარებათ გარეთ

გაითვალისწინეთ, რომ ეს CVE შეიძლება საკმაოდ საშიში იყოს, განსაკუთრებით მაშინ, როდესაც განახლებები არ არის გამოყენებული და თქვენ დარჩებით ისეთი მოვლენების მიზნად, როგორიცაა ყოველთვიური გამოიყენეთ ოთხშაბათი, რაც დამამცირებელი ტერმინია, რომელიც ეძლევა პატჩი სამშაბათის მეორე დღეს.

რას ფიქრობთ ამ თვის CVE ანგარიშზე თქვენი კომენტარის ქვემოთ მოცემულ კომენტარში.