- CVE는일반적인 취약성 및 노출, 그들은 형태와 영향에 따라 다릅니다.
- 화요일 패치 기간 동안 모든 CVE에 대한 보고서가 일반 대중에게 공개됩니다.
- CVE는 중요에서 심각으로 등급이 매겨진 더 심각한 것까지 심각도에 따라 등급이 지정됩니다.
- 이달의 CVE에 대해 자세히 알아보고 필요한 경우 PC를 업데이트하십시오.
화요일 패치 업데이트의 초점이 사용자를위한 Windows 환경 개선이라는 것을 우리 모두는 알고 있지만 기능 추가, 향상 및 수정에만 국한되지 않습니다.
그러나 이러한 업데이트의 또 다른 주요 측면은 함께 제공되는 보안 향상입니다. 거의 모든 사람이 이러한 업데이트를 사용할 수있게되는 즉시받는 것이 좋습니다. 부위.
음, 5 월 11 일이 여기 있고 화요일 패치 업데이트도 있습니다. 이것은 CVE 보고서도 여기에 있음을 의미합니다.
지금까지 2021 년에는 CVE가 상당히 많았으며 매달 다음 수치가 발견되었습니다.
- 일월: 91
- 이월: 106
- 행진: 97
- 4 월: 124
여기에 Adobe 및 Microsoft 관련 제품 모두에 대한 이번 달의 CVE 상황에 대한 간략한 요약이 나와 있으며, 감지 된 더 심각한 일부 제품도 강조하겠습니다.
5 월 CVE 보고서에는 98 개의 식별 된 CVE가 포함됩니다.
Adobe 제품에서 발견 된 취약점
Adobe는 Experience Manager, InDesign에 영향을 미치는 43 개의 식별 된 CVE를 수정하기위한 총 12 개의 패치를 출시했습니다. Illustrator, InCopy, Adobe 정품 서비스, Acrobat 및 Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium 및 생명 있는.
총 43 개의 Adobe CVE 중 14 개는 Adobe Acrobat Reader를 표적으로 삼았으며 그중 하나는 아직 해결되지 않은 상태이며 Acrobat에서 열린 수정 된 PDF를 통해 사용자 데이터를 악용하는 데 사용할 수 있습니다.
Microsoft 제품에서 발견 된 취약점
항상 그렇듯이 이번 달 CVE 보고서의 대부분은 Microsoft 관련 CVE이며 총 55 개가됩니다.
이러한 CVE는 Microsoft Windows, .NET Core 및 Visual Studio, IE (Internet Explorer), Microsoft Office, SharePoint Server, 오픈 소스 소프트웨어, Hyper-V, 비즈니스 용 Skype 및 Microsoft Lync, Exchange 섬기는 사람.
이러한 55 개 버그의 심각도에 관한 한 다음과 같이 평가되었습니다.
- 4는 다음과 같이 평가됩니다. 위독한
- 50 등급 중대한
- 하나는 평가됨 보통의 심각하게.
가장 심각한 CVE는 무엇입니까?
이 보고서에서 일부 CVE는 얼마나 쉽게 악용 할 수 있었는지 또는 표적이 된 프로그램의 인기 때문에 눈에 띄며 다음과 같습니다.
-
CVE-2021-31166
- HTTP 프로토콜 스택 원격 코드 실행 취약성
-
CVE-2021-28476
- Hyper-V 원격 코드 실행 취약성
-
CVE-2021-27068
- Visual Studio 원격 코드 실행 취약성
-
CVE-2020-24587
- Windows 무선 네트워킹 정보 유출 취약성
다음은 이번 달 보고서에 포함 된 모든 CVE의 전체 목록입니다.
CVE |
표제 |
심각성 |
| CVE-2021-31204 | .NET Core 및 Visual Studio 권한 상승 취약성 | 중대한 |
| CVE-2021-31200 | 공통 유틸리티 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-31207 | Microsoft Exchange Server 보안 기능 우회 취약성 | 보통의 |
| CVE-2021-31166 | HTTP 프로토콜 스택 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-28476 | Hyper-V 원격 코드 실행 취약성 | 위독한 |
| CVE-2021-31194 | OLE 자동화 원격 코드 실행 취약점 | 위독한 |
| CVE-2021-26419 | 스크립팅 엔진 메모리 손상 취약성 | 위독한 |
| CVE-2021-28461 | Dynamics Finance and Operations 크로스 사이트 스크립팅 취약점 | 중대한 |
| CVE-2021-31936 | 웹 정보 공개 취약성에 대한 Microsoft 내게 필요한 옵션 통찰력 | 중대한 |
| CVE-2021-31182 | Microsoft Bluetooth 드라이버 스푸핑 취약성 | 중대한 |
| CVE-2021-31174 | Microsoft Excel 정보 유출 취약성 | 중대한 |
| CVE-2021-31195 | Microsoft Exchange Server 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-31198 | Microsoft Exchange Server 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-31209 | Microsoft Exchange Server 스푸핑 취약점 | 중대한 |
| CVE-2021-28455 | Microsoft Jet Red 데이터베이스 엔진 및 액세스 연결 엔진 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-31180 | Microsoft Office 그래픽 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-31178 | Microsoft Office 정보 유출 취약성 | 중대한 |
| CVE-2021-31175 | Microsoft Office 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-31176 | Microsoft Office 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-31177 | Microsoft Office 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-31179 | Microsoft Office 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-31171 | Microsoft SharePoint 정보 유출 취약성 | 중대한 |
| CVE-2021-31181 | Microsoft SharePoint 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-31173 | Microsoft SharePoint Server 정보 유출 취약성 | 중대한 |
| CVE-2021-28474 | Microsoft SharePoint Server 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-26418 | Microsoft SharePoint 스푸핑 취약성 | 중대한 |
| CVE-2021-28478 | Microsoft SharePoint 스푸핑 취약성 | 중대한 |
| CVE-2021-31172 | Microsoft SharePoint 스푸핑 취약성 | 중대한 |
| CVE-2021-31184 | Microsoft Windows IrDA (Infrared Data Association) 정보 유출 취약성 | 중대한 |
| CVE-2021-26422 | 비즈니스 용 Skype 및 Lync 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-26421 | 비즈니스 용 Skype 및 Lync 스푸핑 취약성 | 중대한 |
| CVE-2021-31214 | Visual Studio Code 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-31211 | Visual Studio Code 원격 개발 확장 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-31213 | Visual Studio Code 원격 개발 확장 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-27068 | Visual Studio 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-28465 | 웹 미디어 확장 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-31190 | Windows 컨테이너 격리 FS 필터 드라이버 권한 상승 취약성 | 중대한 |
| CVE-2021-31165 | Windows 컨테이너 관리자 서비스 권한 상승 취약성 | 중대한 |
| CVE-2021-31167 | Windows 컨테이너 관리자 서비스 권한 상승 취약성 | 중대한 |
| CVE-2021-31168 | Windows 컨테이너 관리자 서비스 권한 상승 취약성 | 중대한 |
| CVE-2021-31169 | Windows 컨테이너 관리자 서비스 권한 상승 취약성 | 중대한 |
| CVE-2021-31208 | Windows 컨테이너 관리자 서비스 권한 상승 취약성 | 중대한 |
| CVE-2021-28479 | Windows CSC 서비스 정보 유출 취약성 | 중대한 |
| CVE-2021-31185 | Windows 데스크톱 브리지 서비스 거부 취약성 | 중대한 |
| CVE-2021-31170 | Windows 그래픽 구성 요소 권한 상승 취약성 | 중대한 |
| CVE-2021-31188 | Windows 그래픽 구성 요소 권한 상승 취약성 | 중대한 |
| CVE-2021-31192 | Windows Media Foundation 핵심 원격 코드 실행 취약성 | 중대한 |
| CVE-2021-31191 | Windows 예상 파일 시스템 FS 필터 드라이버 정보 유출 취약성 | 중대한 |
| CVE-2021-31186 | Windows RDP (원격 데스크톱 프로토콜) 정보 유출 취약성 | 중대한 |
| CVE-2021-31205 | Windows SMB 클라이언트 보안 기능 우회 취약성 | 중대한 |
| CVE-2021-31193 | Windows SSDP 서비스 권한 상승 취약성 | 중대한 |
| CVE-2021-31187 | Windows WalletService 권한 상승 취약성 | 중대한 |
| CVE-2020-24587 | Windows 무선 네트워킹 정보 유출 취약성 | 중대한 |
| CVE-2020-24588 | Windows 무선 네트워킹 스푸핑 취약점 | 중대한 |
| CVE-2020-26144 | Windows 무선 네트워킹 스푸핑 취약점 | 중대한 |
하지만 이번 달 CVE 보고서에 대한 개요를 마치겠습니다. 영향을받는 Adobe 또는 Microsoft 제품을 사용하는 즉시 최신 패치 화요일 업데이트가 적용됩니다. 가능한.
반면에 사용자는 항상 타사 바이러스 백신 PC를 업데이트하는 것보다 낫지는 않지만 잘 작동하기 때문에 보안에 도움이됩니다.
아래 댓글 섹션에 의견을 남겨 주시면 이번 달의 CVE 보고서에 대해 어떻게 생각하는지 알려주세요.
