- 매달 한 번씩 모든 CVE에 대한 보고서가 화요일 패치 업데이트와 함께 발표됩니다.
- CVE는 일반적인 취약성 및 노출이며 Microsoft 및 Adobe 제품에 적용됩니다.
- CVE는 난이도가 다양하며 일부는 중요로 평가되고 나머지는 중요로 평가됩니다.
- CVE 보고서를 읽은 후에는 반드시 최신 보안 업데이트를 적용하고 싶을 것입니다.
동안 화요일 패치 Microsoft는 한 달에 한 번씩 Windows OS를 수정하고 패치하는 것으로 잘 알려져 있습니다. 많은 사람들은 또한 월별 CVE 보고서가 나오는시기이기도합니다.
글쎄, 이것은 4 월 패치 화요일 업데이트가 현재 라이브 이후로 발생합니다.
지금까지 2021 년에는 CVE가 상당히 많았으며 매달 다음 수치가 발견되었습니다.
- 일월: 91
- 이월: 106
- 행진: 97
4 월 CVE 보고서에는 124 개의 확인 된 CVE가 포함됩니다
Adobe 제품에서 발견 된 취약점
Adobe 제품에 관한 한 Adobe Photoshop, Digital Editions, RoboHelp 및 Bridge에 영향을 미치는 총 10 개의 CVE가 확인되었습니다.
Bridge 업데이트만으로 이러한 CVE 중 6 개를 수정 했으므로 프로그램을 사용하는 경우 최신 업데이트를 가져 오는 것이 거의 필수입니다.
심각도가 높은 10 개의 Adobe 관련 CVE는 다음과 같이 평가되었습니다.
- 6 개의 CVE는 다음과 같이 평가되었습니다. 위독한
- 4 개의 CVE는 교량 관련
- 2 개의 CVE는 Photoshop 관련
- 4 개의 CVE는 다음과 같이 평가되었습니다. 중대한
Microsoft 제품에서 발견 된 취약점
늘 그렇듯이 Microsoft 제품은 탐지 된 CVE의 대부분을 차지했으며 그 숫자 만 100 점을 넘었습니다.
이러한 CVE는 Microsoft Windows, Edge (Chromium 기반), Azure 및 Azure DevOps와 같은 프로그램에 영향을 미쳤습니다. 서버, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio 및 Exchange 섬기는 사람.
순전히 숫자에 관한 한, 이것은 2021 년에 발견 된 가장 많은 CVE이며 2020 년과 비슷한 수준에 도달합니다.
이 114 개의 버그와 관련하여 심각도는 다음과 같이 평가되었습니다.
- 19는 다음과 같이 평가됩니다. 위독한
- 88 등급 중대한
- 하나는 평가됨 보통의 심각하게.
가장 심각한 CVE는 무엇입니까?
항상 그렇듯이 일부 CVE는 심각도, 악용 될 수있는 방식 또는 활용 후 처리하기가 얼마나 어려운지로 인해 나머지 CVE와 차별화됩니다.
-
CVE-2021-28480/28481
- Microsoft Exchange Server 원격 코드 실행 취약성
-
CVE-2021-28329
- 원격 프로 시저 호출 런타임 원격 코드 실행 취약성
-
CVE-2021-28444
- Windows Hyper-V 보안 기능 우회 취약성
전체 CVE 목록은 아래 표를 확인하세요.
CVE |
표제 |
심각성 |
| CVE-2021-28310 | Win32k 권한 상승 취약성 | 중대한 |
| CVE-2021-28458 | Azure ms-rest-nodeauth 라이브러리 권한 상승 취약성 | 중대한 |
| CVE-2021-27091 | RPC 끝점 매퍼 서비스 권한 상승 취약성 | 중대한 |
| CVE-2021-28437 | Windows Installer 정보 유출 취약성 | 중대한 |
| CVE-2021-28312 | Windows NTFS 서비스 거부 취약성 | 보통의 |
| CVE-2021-28460 | Azure Sphere 서명되지 않은 코드 실행 취약성 | 위독한 |
| CVE-2021-28480 | Microsoft Exchange Server 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28481 | Microsoft Exchange Server 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28482 | Microsoft Exchange Server 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28483 | Microsoft Exchange Server 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28329 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28330 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28331 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28332 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28333 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28334 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28335 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28336 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28337 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28338 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28339 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28343 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-27095 | Windows Media 비디오 디코더 원격 코드 실행 취약점 | 위독한 |
| CVE-2021-28315 | Windows Media 비디오 디코더 원격 코드 실행 취약점 | 위독한 |
| CVE-2021-27092 | Azure AD 웹 로그인 보안 기능 우회 취약성 | 중대한 |
| CVE-2021-27067 | Azure DevOps 서버 및 Team Foundation 서버 정보 유출 취약성 | 중대한 |
| CVE-2021-28459 | Azure DevOps Server 및 Team Foundation Services 스푸핑 취약성 | 중대한 |
| CVE-2021-28313 | 진단 허브 표준 수집기 서비스 권한 상승 취약성 | 중대한 |
| CVE-2021-28321 | 진단 허브 표준 수집기 서비스 권한 상승 취약성 | 중대한 |
| CVE-2021-28322 | 진단 허브 표준 수집기 서비스 권한 상승 취약성 | 중대한 |
| CVE-2021-28456 | Microsoft Excel 정보 유출 취약성 | 중대한 |
| CVE-2021-28451 | Microsoft Excel 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28454 | Microsoft Excel 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-27089 | Microsoft 인터넷 메시징 API 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28449 | Microsoft Office 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28452 | Microsoft Outlook 메모리 손상 취약점 | 중대한 |
| CVE-2021-28450 | Microsoft SharePoint 서비스 거부 업데이트 | 중대한 |
| CVE-2021-28317 | Microsoft Windows 코덱 라이브러리 정보 유출 취약성 | 중대한 |
| CVE-2021-28453 | Microsoft Word 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-27096 | NTFS 권한 상승 취약성 | 중대한 |
| CVE-2021-28466 | Raw Image Extension 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28468 | Raw Image Extension 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28471 | Visual Studio Code 용 원격 개발 확장 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28327 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28340 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28341 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28342 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28344 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28345 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28346 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28352 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28353 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28354 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28355 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28356 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28357 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28358 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28434 | 원격 프로 시저 호출 런타임 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28470 | Visual Studio Code GitHub 풀 요청 및 문제 확장 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28448 | Visual Studio Code Kubernetes 도구 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28472 | Java 확장 용 Visual Studio Code Maven 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28457 | Visual Studio Code 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28469 | Visual Studio Code 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28473 | Visual Studio Code 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28475 | Visual Studio Code 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28477 | Visual Studio Code 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-27064 | Visual Studio 설치 관리자 권한 상승 취약성 | 중대한 |
| CVE-2021-28464 | VP9 비디오 확장 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-27072 | Win32k 권한 상승 취약성 | 중대한 |
| CVE-2021-28311 | Windows 응용 프로그램 호환성 캐시 서비스 거부 취약성 | 중대한 |
| CVE-2021-28326 | Windows AppX 배포 서버 서비스 거부 취약성 | 중대한 |
| CVE-2021-28438 | Windows 콘솔 드라이버 서비스 거부 취약성 | 중대한 |
| CVE-2021-28443 | Windows 콘솔 드라이버 서비스 거부 취약성 | 중대한 |
| CVE-2021-28323 | Windows DNS 정보 유출 취약성 | 중대한 |
| CVE-2021-28328 | Windows DNS 정보 유출 취약성 | 중대한 |
| CVE-2021-27094 | Windows 조기 실행 맬웨어 방지 드라이버 보안 기능 우회 취약성 | 중대한 |
| CVE-2021-28447 | Windows 조기 실행 맬웨어 방지 드라이버 보안 기능 우회 취약성 | 중대한 |
| CVE-2021-27088 | Windows 이벤트 추적 권한 상승 취약성 | 중대한 |
| CVE-2021-28435 | Windows 이벤트 추적 정보 유출 취약성 | 중대한 |
| CVE-2021-28318 | Windows GDI + 정보 유출 취약성 | 중대한 |
| CVE-2021-28348 | Windows GDI + 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28349 | Windows GDI + 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28350 | Windows GDI + 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-26416 | Windows Hyper-V 서비스 거부 취약성 | 중대한 |
| CVE-2021-28314 | Windows Hyper-V 권한 상승 취약성 | 중대한 |
| CVE-2021-28441 | Windows Hyper-V 정보 유출 취약성 | 중대한 |
| CVE-2021-28444 | Windows Hyper-V 보안 기능 우회 취약성 | 중대한 |
| CVE-2021-26415 | Windows Installer 권한 상승 취약성 | 중대한 |
| CVE-2021-28440 | Windows Installer 권한 상승 취약성 | 중대한 |
| CVE-2021-26413 | Windows Installer 스푸핑 취약점 | 중대한 |
| CVE-2021-27093 | Windows 커널 정보 유출 취약성 | 중대한 |
| CVE-2021-28309 | Windows 커널 정보 유출 취약성 | 중대한 |
| CVE-2021-27079 | Windows Media 사진 코덱 정보 유출 취약성 | 중대한 |
| CVE-2021-28445 | Windows 네트워크 파일 시스템 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-26417 | Windows 오버레이 필터 정보 유출 취약성 | 중대한 |
| CVE-2021-28446 | Windows Portmapping 정보 유출 취약성 | 중대한 |
| CVE-2021-28320 | Windows Resource Manager PSM 서비스 확장 권한 상승 취약성 | 중대한 |
| CVE-2021-27090 | Windows 보안 커널 모드 권한 상승 취약성 | 중대한 |
| CVE-2021-27086 | Windows 서비스 및 컨트롤러 앱 권한 상승 취약성 | 중대한 |
| CVE-2021-28324 | Windows SMB 정보 유출 취약성 | 중대한 |
| CVE-2021-28325 | Windows SMB 정보 유출 취약성 | 중대한 |
| CVE-2021-28347 | Windows Speech 런타임 권한 상승 취약성 | 중대한 |
| CVE-2021-28351 | Windows Speech 런타임 권한 상승 취약성 | 중대한 |
| CVE-2021-28436 | Windows Speech 런타임 권한 상승 취약성 | 중대한 |
| CVE-2021-28319 | Windows TCP / IP 드라이버 서비스 거부 취약성 | 중대한 |
| CVE-2021-28439 | Windows TCP / IP 드라이버 서비스 거부 취약성 | 중대한 |
| CVE-2021-28442 | Windows TCP / IP 정보 유출 취약성 | 중대한 |
| CVE-2021-28316 | Windows WLAN 자동 구성 서비스 보안 기능 우회 취약성 | 중대한 |
이것으로 이번 달의 CVE 보고서에 대한 브리핑을 마치겠습니다. 보시다시피 수치가 다소 일정하므로 앞서 언급 한 제품 중 하나라도 가능한 한 빨리 업데이트하거나 도움이되는 타사 바이러스 백신 도구를 설치하십시오. 밖.
이러한 CVE는 매우 위험 할 수 있습니다. 특히 업데이트가 적용되지 않고 월별 이벤트의 대상으로 남아있는 경우 특히 그렇습니다. 수요일 악용, 이것은 화요일 패치 다음날에 주어진 경멸적인 용어입니다.
아래 댓글 섹션에 의견을 남겨 이번 달의 CVE 보고서에 대해 어떻게 생각하십니까?
