- CVE წარმოადგენსსაერთო მოწყვლადობა და ექსპოზიცია, და ისინი განსხვავდება ფორმით და რაზე მოქმედებს ისინი.
- სამშაბათის პატჩის დროს, ფართო საზოგადოებისათვის გამოქვეყნდა ყველა CVE– ს ანგარიში.
- CVE შეფასებულია სიმძიმის მიხედვით, მნიშვნელოვანიდან დაწყებული უფრო სერიოზულით შეფასებული, როგორც კრიტიკული.
- წაიკითხეთ მეტი ამ თვის CVE– ს შესახებ და საჭიროების შემთხვევაში განაახლეთ თქვენი კომპიუტერი.
ყველამ ვიცით, რომ Patch სამშაბათის განახლებების ფოკუსირება არის Windows- ის გამოცდილების გაუმჯობესება მომხმარებლებისთვის, მაგრამ ისინი მხოლოდ ფუნქციების დამატებას, გაუმჯობესებასა და დაფიქსირებას არ ეხება.
ამასთან, ამ განახლებების კიდევ ერთი მთავარი ასპექტი უსაფრთხოების გაუმჯობესებებია, რაც მათ ახლავს და ეს არის საკმაოდ ბევრი, რატომ გირჩევთ, რომ ყველამ მიიღოს ეს განახლებები, როგორც კი ხელმისაწვდომი გახდება თქვენს რეგიონი
11 მაისი აქ არის, ასევე არის პატჩ სამშაბათის განახლებები და ეს ნიშნავს, რომ CVE ანგარიშები აქაც არის.
ჯერჯერობით, 2021 წელი CVE– ებში საკმაოდ უხვადაა, ყოველთვიურად შემდეგი რიცხვები გვხვდება:
- იანვარი: 91
- Თებერვალი: 106
- მარტი: 97
- აპრილი: 124
მთლიანობაში, აქ მოცემულია ამ თვის CVE მდგომარეობის მოკლე მიმოხილვა როგორც Adobe- სა და Microsoft- თან დაკავშირებული პროდუქტებისთვის, ასევე გამოვყოფთ გამოვლენილ უფრო მკაცრ პროდუქტებს.
მაისის CVE ანგარიში მოიცავს 98 გამოვლენილ CVE- ს
სისუსტეები ნაპოვნია Adobe– ს პროდუქტებში
Adobe– მ გამოაქვეყნა სულ 12 პატჩი, რომლებიც მიზნად ისახავს 43 იდენტიფიცირებული CVE– ს გამოსწორებას, რომლებიც გავლენას ახდენენ გამოცდილების მენეჯერზე, Illustrator, InCopy, Adobe Genuine Service, Acrobat and Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium და გაცოცხლება.
43 Adobe CVE– დან, 14 მიზნობრივი Adobe Acrobat Reader, რომელთაგან ერთი კვლავ გადაუჭრელი დარჩა და მათი გამოყენება შესაძლებელია მომხმარებლის მონაცემების გამოყენებაში Acrobat– ში გახსნილი PDF– ების საშუალებით.
Microsoft– ის პროდუქტებში ნაპოვნია მოწყვლადობა
ამ თვის CVE ანგარიშის ძირითადი ნაწილი, როგორც ყოველთვის, Microsoft– თან დაკავშირებული CVE– ებია და ისინი ჯამში 55 – ს შეადგენს.
ამ CVE– ების მიზანია Microsoft Windows, .NET Core და Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint სერვერი, ღია პროგრამული უზრუნველყოფა, Hyper-V, Skype for Business და Microsoft Lync და Exchange სერვერი
რაც შეეხება ამ 55 შეცდომას, ისინი შეფასდა შემდეგნაირად:
- 4 შეფასებულია, როგორც Კრიტიკული
- 50 შეფასებულია Მნიშვნელოვანი
- ერთი შეფასებულია ზომიერი სიმძიმით.
რომელი იყო ყველაზე მძიმე CVE?
ზოგიერთი CVE გამოირჩევა ამ მოხსენებაში ან იმის გამო, თუ რა მარტივად გამოიყენეს ისინი, ან მიზნობრივი პროგრამის პოპულარობამ და ისინი შემდეგია:
-
CVE-2021-31166
- HTTP პროტოკოლის დასტის დისტანციური კოდის შესრულების დაუცველობა
-
CVE-2021-28476
- Hyper-V დისტანციური კოდის შესრულება დაუცველობა
-
CVE-2021-27068
- Visual Studio დისტანციური კოდის შესრულება დაუცველობა
-
CVE-2020-24587
- Windows უსადენო ქსელის ინფორმაციის გამჟღავნება დაუცველობა
აქ მოცემულია ყველა CVE სრული სია, რომელიც მოცემულია ამ თვის ანგარიშში:
CVE |
სათაური |
სიმძიმის |
| CVE-2021-31204 | .NET Core და Visual Studio პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-31200 | კომუნალური საშუალებები დისტანციური კოდის შესრულება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31207 | Microsoft Exchange Server უსაფრთხოების მახასიათებლის გვერდის ავლით დაუცველობა | ზომიერი |
| CVE-2021-31166 | HTTP პროტოკოლის დასტის დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| CVE-2021-28476 | Hyper-V დისტანციური კოდის შესრულება დაუცველობა | Კრიტიკული |
| CVE-2021-31194 | OLE ავტომატიზაციის დისტანციური კოდის შესრულების მოწყვლადობა | Კრიტიკული |
| CVE-2021-26419 | სკრიფტინგის ძრავის მეხსიერება კორუფციის დაუცველობა | Კრიტიკული |
| CVE-2021-28461 | Dynamics Finance and Operations Cross-site Scripting დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31936 | Microsoft Accessibility Insights ვებ – ინფორმაციის ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31182 | Microsoft Bluetooth- ის დრაივერის გაფუჭებული დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31174 | Microsoft Excel ინფორმაციის გამჟღავნების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31195 | Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31198 | Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31209 | Microsoft Exchange Server Spoofing დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-28455 | Microsoft Jet Red მონაცემთა ბაზის ძრავა და წვდომის კავშირი ძრავის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31180 | Microsoft Office Graphics დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31178 | Microsoft Office ინფორმაციის გამჟღავნება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31175 | Microsoft Office დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31176 | Microsoft Office დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31177 | Microsoft Office დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31179 | Microsoft Office დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31171 | Microsoft SharePoint ინფორმაციის გამჟღავნება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31181 | Microsoft SharePoint დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31173 | Microsoft SharePoint სერვერის ინფორმაციის გამჟღავნება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-28474 | Microsoft SharePoint სერვერის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-26418 | Microsoft SharePoint Spoofing დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-28478 | Microsoft SharePoint Spoofing დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31172 | Microsoft SharePoint Spoofing დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31184 | Microsoft Windows ინფრაწითელი მონაცემთა ასოციაციის (IrDA) ინფორმაციის გამჟღავნება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-26422 | Skype for Business და Lync დისტანციური კოდის შესრულების მოწყვლადობა | Მნიშვნელოვანი |
| CVE-2021-26421 | Skype ბიზნესისთვის და Lync Spoofing მოწყვლადობა | Მნიშვნელოვანი |
| CVE-2021-31214 | Visual Studio Code დისტანციური კოდის შესრულება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31211 | Visual Studio Code Remote Development Extension დისტანციური კოდის შესრულება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31213 | Visual Studio Code Remote Development Extension დისტანციური კოდის შესრულება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27068 | Visual Studio დისტანციური კოდის შესრულება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-28465 | ვებ მედია გაფართოებები დისტანციური კოდის შესრულების მოწყვლადობა | Მნიშვნელოვანი |
| CVE-2021-31190 | Windows Container Isolation FS Filter Driver პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-31165 | Windows კონტეინერების მენეჯერის სერვისი პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-31167 | Windows კონტეინერების მენეჯერის სერვისი პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-31168 | Windows კონტეინერების მენეჯერის სერვისი პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-31169 | Windows კონტეინერების მენეჯერის სერვისი პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-31208 | Windows კონტეინერების მენეჯერის სერვისი პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-28479 | Windows CSC სამსახურის ინფორმაციის გამჟღავნება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31185 | Windows Desktop Bridge მომსახურების დაუცველობა უარყოფითად | Მნიშვნელოვანი |
| CVE-2021-31170 | Windows Graphics კომპონენტის პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-31188 | Windows Graphics კომპონენტის პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-31192 | Windows Media Foundation Core დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31191 | Windows- ის მიერ დაპროექტებული ფაილური სისტემა FS Filter Driver- ის ინფორმაციის გამჟღავნება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31186 | Windows დისტანციური სამუშაო მაგიდის პროტოკოლის (RDP) ინფორმაციის გამჟღავნება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31205 | Windows SMB კლიენტის უსაფრთხოების მახასიათებლის გვერდის ავლით დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31193 | Windows SSDP სერვისის პრივილეგირების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-31187 | ვინდოუსის საფულე სერვისი პრივილეგიის დაუცველობის დონის ამაღლებას | Მნიშვნელოვანი |
| CVE-2020-24587 | Windows უსადენო ქსელის ინფორმაციის გამჟღავნება დაუცველობა | Მნიშვნელოვანი |
| CVE-2020-24588 | Windows უსადენო ქსელის გაფუჭების დაუცველობა | Მნიშვნელოვანი |
| CVE-2020-26144 | Windows უსადენო ქსელის გაფუჭების დაუცველობა | Მნიშვნელოვანი |
ამის შემდეგ, ჩვენ დავასრულებთ ამ თვის CVE ანგარიშის მიმოხილვას და ყველას გირჩევთ Adobe ან Microsoft– ის დაზარალებული პროდუქტების გამოყენებით, დაუყოვნებლივ გამოიყენეთ Patch სამშაბათის უახლესი განახლებები შესაძლებელია
მეორეს მხრივ, მომხმარებლებს ყოველთვის შეეძლოთ ცდა მესამე მხარის ანტივირუსები უსაფრთხოების დაცვაში, რადგან ისინი ისევე კარგად მუშაობენ, თუ არა უკეთესი, ვიდრე თქვენი კომპიუტერის განახლება.
შეგვატყობინეთ რას ფიქრობთ ამ თვის CVE- ს შესახებ, დატოვეთ კომენტარი ქვემოთ მოცემულ კომენტარებში.
