- 97 სხვადასხვა CVE გამოვლინდა იმ ანგარიშების მიხედვით, რომლებიც ამ პატჩთან ერთად მოვიდა.
- 89-მა გავლენა მოახდინა Microsoft- ის პროდუქტებზე, ხოლო მხოლოდ 8-მა იმოქმედა Adobe- ს პროდუქტებზე.
- მიუხედავად იმისა, რომ ზოგიერთი CVE შეფასდა, როგორც კრიტიკული, მათი უმრავლესობა შეფასდა, როგორც მნიშვნელოვანი.
- წაიკითხეთ მეტი იმის შესახებ, თუ რა გავლენას ახდენს თითოეული CVE და როგორ ვლინდება იგი.
ციფრული სამყარო განაგრძობს შეიარაღების შეჯიბრს პროგრამულ უზრუნველყოფას, მავნე პროგრამებსა და იმ საშუალებებს შორის, რომლებიც მავნე პროგრამებისგან თავის დასაცავად გვჭირდება.
ამ ომის კიდევ ერთი რაუნდი დასრულდა ახლა სამშაბათის მარტის პატჩი განახლებები აქ არის, რადგან აღმოჩენილი CVE– ების ახალი ანგარიშები გამოქვეყნდა.
ჯერჯერობით, 2021 წელი CVE– ებში საკმაოდ უხვადაა, ყოველთვიურად შემდეგი რიცხვები გვხვდება:
- იანვარი: 91
- Თებერვალი: 106
როგორც ჩანს, მარტის თვეც საკმაოდ მდიდარია, აღმოჩენილია 97 CVE, რომელთა შესახებ უფრო დეტალურად განვიხილავთ ქვემოთ მოცემულ სტატიას:
მარტის CVE ანგარიში მოიცავს 97 გამოვლენილ CVE- ს
სისუსტეები ნაპოვნია Adobe– ს პროდუქტებში
ამ თვეში ნაპოვნი 97 CVE– დან მხოლოდ 8 ეკუთვნოდა Adobe პროგრამებს, უფრო სწორედ Adobe Connect, Creative Cloud Desktop და Framemaker.
8 იდენტიფიცირებული CVE– დან 4 შეფასდა როგორც არსებობა Კრიტიკული ხოლო დანარჩენი 4 შეფასდა როგორც Მნიშვნელოვანი.
Microsoft– ის პროდუქტებში ნაპოვნია მოწყვლადობა
როგორც ყოველთვის, Microsoft– ის პროდუქტები იდენტიფიცირებული CVE– ების დიდ ნაწილს იკავებს, მხოლოდ 89 ამ თვეში ნაპოვნია 89.
ამ CV– ებმა იმოქმედეს Microsoft– ის მრავალჯერადი მომსახურებაზე, მათ შორის Microsoft Windows– ის კომპონენტებზე, Azure და Azure DevOps, Azure Sphere, Internet Explorer and Edge (EdgeHTML), Exchange Server, Office და ა.შ.
ამ სისუსტეებიდან 4 განიხილებოდა აქტიური თავდასხმის ქვეშ, ამიტომ მცირე ზომის პატჩი მათი დაუყოვნებლივ გამოსასწორებლად გამოვიდა Patch სამშაბათის გრაფიკამდე.
ამ 89 შეცდომიდან ისინი შეფასდა შემდეგნაირად:
- 14 ჩამოთვლილია, როგორც Კრიტიკული
- 75 ჩამოთვლილია, როგორც Მნიშვნელოვანი სიმძიმით.
რომელი იყო ყველაზე მძიმე CVE?
მიუხედავად იმისა, რომ ყველა CVE უნდა ჩაითვალოს საყურადღებო, არსებობდნენ ისეთი ადამიანები, რომლებიც გამოირჩეოდნენ მათი სიმძიმის ან მათი ქცევის გამო:
-
CVE-2021-26897
- Windows DNS სერვერი დისტანციური კოდის შესრულების დაუცველობა
-
CVE-2021-26867
- Windows Hyper-V დისტანციური კოდის შესრულება დაუცველობა
-
CVE-2021-27076
- Microsoft SharePoint სერვერის დისტანციური კოდის შესრულების დაუცველობა
-
CVE-2021-26411
- Internet Explorer მეხსიერების კორუფციის დაუცველობა
ყველა სხვა გამოვლენილი CVE ჩამოთვლილია ცხრილში:
CVE |
სათაური |
სიმძიმის |
| CVE-2021-26411 | Internet Explorer მეხსიერების კორუფციის დაუცველობა | Კრიტიკული |
| CVE-2021-26855 | Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| CVE-2021-26857 | Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| CVE-2021-27065 | Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| CVE-2021-26858 | Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27077 | Windows Win32k პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-27074 | Azure Spes Unsigned Code Execution დაუცველობა | Კრიტიკული |
| CVE-2021-27080 | Azure Spes Unsigned Code Execution დაუცველობა | Კრიტიკული |
| CVE-2021-21300 | Git ვიზუალური სტუდიის დისტანციური კოდის შესრულების მოწყვლადობისთვის | Კრიტიკული |
| CVE-2021-24089 | HEVC ვიდეო გაფართოებები დისტანციური კოდის შესრულების მოწყვლადობა | Კრიტიკული |
| CVE-2021-26902 | HEVC ვიდეო გაფართოებები დისტანციური კოდის შესრულების მოწყვლადობა | Კრიტიკული |
| CVE-2021-27061 | HEVC ვიდეო გაფართოებები დისტანციური კოდის შესრულების მოწყვლადობა | Კრიტიკული |
| CVE-2021-26412 | Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| CVE-2021-26876 | OpenType შრიფტის ანალიზი დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| CVE-2021-26897 | Windows DNS სერვერი დისტანციური კოდის შესრულების დაუცველობა | Კრიტიკული |
| CVE-2021-26867 | Windows Hyper-V დისტანციური კოდის შესრულება დაუცველობა | Კრიტიკული |
| CVE-2021-26890 | განაცხადის ვირტუალიზაცია დისტანციური კოდის შესრულება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27075 | Azure ვირტუალური მანქანა ინფორმაციის გამჟღავნება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-24095 | DirectX პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-24110 | HEVC ვიდეო გაფართოებები დისტანციური კოდის შესრულების მოწყვლადობა | Მნიშვნელოვანი |
| CVE-2021-27047 | HEVC ვიდეო გაფართოებები დისტანციური კოდის შესრულების მოწყვლადობა | Მნიშვნელოვანი |
| CVE-2021-27048 | HEVC ვიდეო გაფართოებები დისტანციური კოდის შესრულების მოწყვლადობა | Მნიშვნელოვანი |
| CVE-2021-27049 | HEVC ვიდეო გაფართოებები დისტანციური კოდის შესრულების მოწყვლადობა | Მნიშვნელოვანი |
| CVE-2021-27050 | HEVC ვიდეო გაფართოებები დისტანციური კოდის შესრულების მოწყვლადობა | Მნიშვნელოვანი |
| CVE-2021-27051 | HEVC ვიდეო გაფართოებები დისტანციური კოდის შესრულების მოწყვლადობა | Მნიშვნელოვანი |
| CVE-2021-27062 | HEVC ვიდეო გაფართოებები დისტანციური კოდის შესრულების მოწყვლადობა | Მნიშვნელოვანი |
| CVE-2021-27085 | Internet Explorer დისტანციური კოდის შესრულება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27053 | Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27054 | Microsoft Excel დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-26854 | Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27078 | Microsoft Exchange Server დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27058 | Microsoft Office ClickToRun დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-24108 | Microsoft Office დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27057 | Microsoft Office დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27059 | Microsoft Office დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-26859 | Microsoft Power BI ინფორმაციის გამჟღავნება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27056 | Microsoft PowerPoint დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27052 | Microsoft SharePoint სერვერის ინფორმაციის გამჟღავნება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27076 | Microsoft SharePoint სერვერის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-24104 | Microsoft SharePoint Spoofing დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27055 | Microsoft Visio უსაფრთხოების მახასიათებლის შემოვლითი სიხშირე | Მნიშვნელოვანი |
| CVE-2021-26887 | Microsoft Windows Folder Redirection პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-26881 | Microsoft Windows Media Foundation დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27082 | Quantum Development Kit for Visual Studio Code დისტანციური კოდის შესრულების მოწყვლადობა | Მნიშვნელოვანი |
| CVE-2021-26882 | დისტანციური წვდომის API პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-27083 | დისტანციური განვითარების გაფართოება Visual Studio კოდის დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-26880 | შენახვის სივრცეების კონტროლერი პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-26886 | მომხმარებლის პროფილი სერვისი მომსახურების დაუცველობა დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27081 | Visual Studio Code ESLint Extension დისტანციური კოდის შესრულება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27084 | Visual Studio Code Java Extension Pack დისტანციური კოდის შესრულება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27060 | Visual Studio Code დისტანციური კოდის შესრულება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27070 | Windows 10 განახლებული ასისტენტის პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-26869 | Windows ActiveX Installer სერვისის ინფორმაციის გამჟღავნება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-27066 | Windows Admin Center უსაფრთხოების ფუნქციის შემოვლითი სიხშირე | Მნიშვნელოვანი |
| CVE-2021-26860 | Windows App-V გადაფარვის ფილტრი პრივილეგიის დაუცველობის დონის ამაღლებაზე | Მნიშვნელოვანი |
| CVE-2021-26865 | Windows კონტეინერების შესრულების აგენტი პრივილეგიის დაუცველობის დონის ამაღლებას | Მნიშვნელოვანი |
| CVE-2021-26891 | Windows კონტეინერების შესრულების აგენტი პრივილეგიის დაუცველობის დონის ამაღლებას | Მნიშვნელოვანი |
| CVE-2021-26896 | Windows DNS სერვერი მომსახურების დაუცველობა უარყოფს | Მნიშვნელოვანი |
| CVE-2021-27063 | Windows DNS სერვერი მომსახურების დაუცველობა უარყოფს | Მნიშვნელოვანი |
| CVE-2021-26877 | Windows DNS სერვერი დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-26893 | Windows DNS სერვერი დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-26894 | Windows DNS სერვერი დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-26895 | Windows DNS სერვერი დისტანციური კოდის შესრულების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-24090 | ვინდოუსის შეცდომა პრივილეგიის დაუცველობის დონის ამაღლებისას | Მნიშვნელოვანი |
| CVE-2021-26872 | Windows Event Tracing პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-26898 | Windows Event Tracing პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-26901 | Windows Event Tracing პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-24107 | Windows Event Tracing ინფორმაციის გამჟღავნება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-26892 | Windows Extensible Firmware Interface Security Feature Bypass დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-26868 | Windows Graphics კომპონენტის პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-26861 | Windows Graphics Component დისტანციური კოდის შესრულება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-26862 | Windows Installer პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-26884 | Windows Media Photo Codec ინფორმაციის გამჟღავნება დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-26879 | Windows NAT მომსახურების დაუცველობა დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-26874 | ვინდოუსის გადაფარვის ფილტრის პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-1640 | Windows Print Spooler პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-26878 | Windows Print Spooler პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-26870 | ვინდოუსის მიერ დაპროექტებული ფაილური სისტემის შეღავათების დაუცველობა | Მნიშვნელოვანი |
| CVE-2021-26866 | Windows განახლების სერვისი პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-26889 | Windows განახლების სტეკის პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-1729 | Windows განახლების სტეკის დაყენება პრივილეგიის დაუცველობის სიმაღლე | Მნიშვნელოვანი |
| CVE-2021-26899 | Windows UPnP მოწყობილობა მასპინძელი პრივილეგიის დაუცველობის დონის ამაღლებას | Მნიშვნელოვანი |
| CVE-2021-26873 | Windows მომხმარებლის პროფილის სერვისი პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-26864 | Windows ვირტუალური რეესტრის პროვაიდერი პრივილეგიის დაუცველობის დონის ამაღლებას | Მნიშვნელოვანი |
| CVE-2021-26871 | ვინდოუსის საფულე სერვისი პრივილეგიის დაუცველობის დონის ამაღლებას | Მნიშვნელოვანი |
| CVE-2021-26885 | ვინდოუსის საფულე სერვისი პრივილეგიის დაუცველობის დონის ამაღლებას | Მნიშვნელოვანი |
| CVE-2021-26863 | Windows Win32k პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-26875 | Windows Win32k პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
| CVE-2021-26900 | Windows Win32k პრივილეგიის დაუცველობის დონის ამაღლება | Მნიშვნელოვანი |
2021 წლის იანვარი და თებერვალი უკვე დაიწყო აღმავალი ტენდენციით CVE– ების რაოდენობის მიხედვით, მაგრამ, როგორც ჩანს, მარტმა ცვლილებებისთვის ნაკლები მოიტანა.
გახსოვდეთ, რომ თუ Microsoft– ის ან Adobe– ის რომელიმე ზემოთ ნახსენებ პროდუქტს და მომსახურებას იყენებთ, თქვენ უფრო მეტი დგახართ რისკი ზემოთხსენებული სისუსტეების გამო, გახსოვდეთ, რომ ჩამოტვირთეთ და დააინსტალირეთ უახლესი პატჩი სამშაბათს განახლებები.
ეს ასევე შეიძლება დაეხმაროს მესამე მხარის ანტივირუსული საშუალებების გამოყენებას, მაგრამ ეს ნიშნავს, რომ კიდევ ბევრი დახარჯო, სანამ პატჩი სამშაბათის განახლებებია და ყოველთვის უფასო იქნება.
რას ფიქრობთ ამ თვის CVE ანგარიშზე?
შეგვატყობინეთ, უნდა წარმოადგენდეს თუ არა CVE– ები ფართო საზოგადოების შეშფოთებას, თუ დატოვებთ კომენტარს ქვემოთ მოცემულ კომენტარში.
