3 월 패치 화요일 업데이트에서 발견 된 97 개의 CVE

  • 화요일이 패치와 함께 제공된 보고서에 따르면 97 개의 서로 다른 CVE가 확인되었습니다.
  • 89 개는 Microsoft 제품에 영향을 미쳤고 8 개만이 Adobe 제품에 영향을 미쳤습니다.
  • 일부 CVE는 실제로 Critical로 평가되었지만 대부분은 Important로 평가되었습니다.
  • 각 CVE가 영향을 미치는 사항과 그 자체가 어떻게 나타나는지 자세히 읽어보십시오.
3 월 화요일 CVE 보고서 패치

디지털 세계는 소프트웨어, 멀웨어, 멀웨어로부터 우리를 보호하는 데 사용되는 도구 간의 지속적인 군비 경쟁에 있습니다.

글쎄요, 이 전쟁의 또 다른 라운드는 이제 끝났습니다. 3 월 패치 화요일 발견 된 CVE에 대한 새로운 보고서가 공개됨에 따라 업데이트가 여기에 있습니다.

지금까지 2021 년에는 CVE가 상당히 많았으며 매달 다음 수치가 발견되었습니다.

  • 일월: 91
  • 이월: 106

음, 3 월은 97 개의 CVE가 발견되어 매우 풍부한 것으로 보입니다.이 모든 내용은 아래 문서에서 자세히 설명합니다.


3 월 CVE 보고서에는 97 개의 식별 된 CVE가 포함됩니다.

Adobe 제품에서 발견 된 취약점

이번 달에 발견 된 97 개의 CVE 중 8 개만이 Adobe 프로그램, 보다 정확하게는 Adobe Connect, Creative Cloud Desktop 및 Framemaker에 속했습니다.

확인 된 8 개의 CVE 중 4 개는 위독한 나머지 4 명은 중대한.


Microsoft 제품에서 발견 된 취약점

항상 그렇듯이 Microsoft 제품은 확인 된 CVE의 대부분을 보유하고 있으며 이번 달에만 89 개가 발견되었습니다.

이러한 CV는 Microsoft Windows 구성 요소, Azure 및 Azure DevOps, Azure Sphere, Internet Explorer 및 Edge (EdgeHTML), Exchange Server, Office 등을 포함한 여러 Microsoft 서비스에 영향을 미쳤습니다.

이 취약점 중 4 개는 적극적인 공격을 받고있는 것으로 간주되었으므로이를 바로 수정할 수있는 작은 패치가 화요일 정규 패치 일정 전에 발표되었습니다.

이 89 개의 버그 중 다음과 같이 평가되었습니다.

  • 14는 다음과 같이 나열됩니다. 위독한
  • 75는 다음과 같이 나열됩니다. 중대한 심각하게.

가장 심각한 CVE는 무엇입니까?

모든 CVE는 주목할만한 것으로 간주되어야하지만 심각도 또는 작동 방식으로 인해 눈에 띄는 일부가있었습니다.

  • CVE-2021-26897
    • Windows DNS 서버 원격 코드 실행 취약성
  • CVE-2021-26867
    • Windows Hyper-V 원격 코드 실행 취약성
  • CVE-2021-27076
    • Microsoft SharePoint Server 원격 코드 실행 취약성
  • CVE-2021-26411
    • Internet Explorer 메모리 손상 취약점

확인 된 다른 모든 CVE는 아래 표에 나열되어 있습니다.

CVE

표제

심각성

CVE-2021-26411 Internet Explorer 메모리 손상 취약점 위독한
CVE-2021-26855 Microsoft Exchange Server 원격 코드 실행 취약성 위독한
CVE-2021-26857 Microsoft Exchange Server 원격 코드 실행 취약성 위독한
CVE-2021-27065 Microsoft Exchange Server 원격 코드 실행 취약성 위독한
CVE-2021-26858 Microsoft Exchange Server 원격 코드 실행 취약성 중대한
CVE-2021-27077 Windows Win32k 권한 상승 취약성 중대한
CVE-2021-27074 Azure Sphere 서명되지 않은 코드 실행 취약성 위독한
CVE-2021-27080 Azure Sphere 서명되지 않은 코드 실행 취약성 위독한
CVE-2021-21300 Git for Visual Studio 원격 코드 실행 취약성 위독한
CVE-2021-24089 HEVC 비디오 확장 원격 코드 실행 취약성 위독한
CVE-2021-26902 HEVC 비디오 확장 원격 코드 실행 취약성 위독한
CVE-2021-27061 HEVC 비디오 확장 원격 코드 실행 취약성 위독한
CVE-2021-26412 Microsoft Exchange Server 원격 코드 실행 취약성 위독한
CVE-2021-26876 OpenType 글꼴 구문 분석 원격 코드 실행 취약점 위독한
CVE-2021-26897 Windows DNS 서버 원격 코드 실행 취약성 위독한
CVE-2021-26867 Windows Hyper-V 원격 코드 실행 취약성 위독한
CVE-2021-26890 애플리케이션 가상화 원격 코드 실행 취약성 중대한
CVE-2021-27075 Azure 가상 머신 정보 공개 취약성 중대한
CVE-2021-24095 DirectX 권한 상승 취약성 중대한
CVE-2021-24110 HEVC 비디오 확장 원격 코드 실행 취약성 중대한
CVE-2021-27047 HEVC 비디오 확장 원격 코드 실행 취약성 중대한
CVE-2021-27048 HEVC 비디오 확장 원격 코드 실행 취약성 중대한
CVE-2021-27049 HEVC 비디오 확장 원격 코드 실행 취약성 중대한
CVE-2021-27050 HEVC 비디오 확장 원격 코드 실행 취약성 중대한
CVE-2021-27051 HEVC 비디오 확장 원격 코드 실행 취약성 중대한
CVE-2021-27062 HEVC 비디오 확장 원격 코드 실행 취약성 중대한
CVE-2021-27085 Internet Explorer 원격 코드 실행 취약성 중대한
CVE-2021-27053 Microsoft Excel 원격 코드 실행 취약성 중대한
CVE-2021-27054 Microsoft Excel 원격 코드 실행 취약성 중대한
CVE-2021-26854 Microsoft Exchange Server 원격 코드 실행 취약성 중대한
CVE-2021-27078 Microsoft Exchange Server 원격 코드 실행 취약성 중대한
CVE-2021-27058 Microsoft Office ClickToRun 원격 코드 실행 취약성 중대한
CVE-2021-24108 Microsoft Office 원격 코드 실행 취약성 중대한
CVE-2021-27057 Microsoft Office 원격 코드 실행 취약성 중대한
CVE-2021-27059 Microsoft Office 원격 코드 실행 취약성 중대한
CVE-2021-26859 Microsoft Power BI 정보 공개 취약성 중대한
CVE-2021-27056 Microsoft PowerPoint 원격 코드 실행 취약성 중대한
CVE-2021-27052 Microsoft SharePoint Server 정보 유출 취약성 중대한
CVE-2021-27076 Microsoft SharePoint Server 원격 코드 실행 취약성 중대한
CVE-2021-24104 Microsoft SharePoint 스푸핑 취약성 중대한
CVE-2021-27055 Microsoft Visio 보안 기능 우회 취약성 중대한
CVE-2021-26887 Microsoft Windows 폴더 리디렉션 권한 상승 취약성 중대한
CVE-2021-26881 Microsoft Windows Media Foundation 원격 코드 실행 취약성 중대한
CVE-2021-27082 Visual Studio Code 원격 코드 실행 취약성에 대한 퀀텀 개발 키트 중대한
CVE-2021-26882 원격 액세스 API 권한 상승 취약성 중대한
CVE-2021-27083 Visual Studio Code 용 원격 개발 확장 원격 코드 실행 취약성 중대한
CVE-2021-26880 저장소 공간 컨트롤러 권한 상승 취약성 중대한
CVE-2021-26886 사용자 프로필 서비스 서비스 거부 취약성 중대한
CVE-2021-27081 Visual Studio Code ESLint 확장 원격 코드 실행 취약성 중대한
CVE-2021-27084 Visual Studio Code Java 확장 팩 원격 코드 실행 취약성 중대한
CVE-2021-27060 Visual Studio Code 원격 코드 실행 취약성 중대한
CVE-2021-27070 Windows 10 업데이트 도우미 권한 상승 취약성 중대한
CVE-2021-26869 Windows ActiveX Installer 서비스 정보 유출 취약성 중대한
CVE-2021-27066 Windows Admin Center 보안 기능 우회 취약성 중대한
CVE-2021-26860 Windows App-V 오버레이 필터 권한 상승 취약성 중대한
CVE-2021-26865 Windows 컨테이너 실행 에이전트 권한 상승 취약성 중대한
CVE-2021-26891 Windows 컨테이너 실행 에이전트 권한 상승 취약성 중대한
CVE-2021-26896 Windows DNS 서버 서비스 거부 취약성 중대한
CVE-2021-27063 Windows DNS 서버 서비스 거부 취약성 중대한
CVE-2021-26877 Windows DNS 서버 원격 코드 실행 취약성 중대한
CVE-2021-26893 Windows DNS 서버 원격 코드 실행 취약성 중대한
CVE-2021-26894 Windows DNS 서버 원격 코드 실행 취약성 중대한
CVE-2021-26895 Windows DNS 서버 원격 코드 실행 취약성 중대한
CVE-2021-24090 Windows 오류보고 권한 상승 취약성 중대한
CVE-2021-26872 Windows 이벤트 추적 권한 상승 취약성 중대한
CVE-2021-26898 Windows 이벤트 추적 권한 상승 취약성 중대한
CVE-2021-26901 Windows 이벤트 추적 권한 상승 취약성 중대한
CVE-2021-24107 Windows 이벤트 추적 정보 유출 취약성 중대한
CVE-2021-26892 Windows 확장 가능 펌웨어 인터페이스 보안 기능 우회 취약성 중대한
CVE-2021-26868 Windows 그래픽 구성 요소 권한 상승 취약성 중대한
CVE-2021-26861 Windows 그래픽 구성 요소 원격 코드 실행 취약성 중대한
CVE-2021-26862 Windows Installer 권한 상승 취약성 중대한
CVE-2021-26884 Windows Media 사진 코덱 정보 유출 취약성 중대한
CVE-2021-26879 Windows NAT 서비스 거부 취약성 중대한
CVE-2021-26874 Windows 오버레이 필터 권한 상승 취약성 중대한
CVE-2021-1640 Windows 인쇄 스풀러 권한 상승 취약성 중대한
CVE-2021-26878 Windows 인쇄 스풀러 권한 상승 취약성 중대한
CVE-2021-26870 Windows 예상 파일 시스템 권한 상승 취약성 중대한
CVE-2021-26866 Windows Update 서비스 권한 상승 취약성 중대한
CVE-2021-26889 Windows 업데이트 스택 권한 상승 취약성 중대한
CVE-2021-1729 Windows 업데이트 스택 설정 권한 상승 취약성 중대한
CVE-2021-26899 Windows UPnP 장치 호스트 권한 상승 취약성 중대한
CVE-2021-26873 Windows 사용자 프로필 서비스 권한 상승 취약성 중대한
CVE-2021-26864 Windows 가상 레지스트리 공급자 권한 상승 취약성 중대한
CVE-2021-26871 Windows WalletService 권한 상승 취약성 중대한
CVE-2021-26885 Windows WalletService 권한 상승 취약성 중대한
CVE-2021-26863 Windows Win32k 권한 상승 취약성 중대한
CVE-2021-26875 Windows Win32k 권한 상승 취약성 중대한
CVE-2021-26900 Windows Win32k 권한 상승 취약성 중대한

2021 년 1 월과 2 월은 이미 CVE 수 측면에서 상승 추세로 시작되었지만 3 월에는 변화가 적은 것으로 보입니다.

위에서 언급 한 Microsoft 또는 Adobe 제품 및 서비스를 사용하는 경우 앞서 언급 한 취약점으로 인해 위험하므로 화요일 최신 패치를 다운로드하여 설치하십시오. 업데이트.

타사 바이러스 백신 도구를 사용하는 것도 도움이 될 수 있지만, 이는 더 많은 비용을 지출하는 것을 의미하며 화요일 패치 업데이트는 항상 무료입니다.

이번 달의 CVE 보고서에 대해 어떻게 생각하십니까?

아래 댓글 섹션에 의견을 남겨 주시면 CVE가 일반 대중의 관심사가되어야하는지 알려주세요.

PDF 파일의 보안 설정을 변경하는 방법입니다.

PDF 파일의 보안 설정을 변경하는 방법입니다.Pdf어도비 벽돌

민감한 데이터를 다룰 때 PDF 파일의 보안 설정을 변경하는 것이 좋습니다.절차가 산들 바람처럼 작동하는지 확인하려면 전용 PDF 편집기를 사용해야합니다.Adobe 제품군은 PDF 보안 설정을 쉽게 관리하는 데 도움이되는 훌륭한 도구를 제공합니다.직관적 인 PDF 관리 도구는 PDF 파일의 보안 설정을 변경하는 방법을 보여줍니다.이므로 아래 기사를 확...

더 읽어보기
5 개 이상의 광고용 최고의 애니메이션 소프트웨어 [배너, 광고]

5 개 이상의 광고용 최고의 애니메이션 소프트웨어 [배너, 광고]어도비 벽돌애니메이션 소프트웨어

연간 2 억 명의 사용자를 지원하는 시간 절약형 소프트웨어 및 하드웨어 전문 지식. 기술 수명을 업그레이드하기위한 방법 조언, 뉴스 및 팁을 안내합니다.전문 편집자와 제작자를위한 최고의 애니메이션 소프트웨어를 찾고 있다면 Adobe Animate에 대해 자세히 알려 드리겠습니다.이것이 제공하는 많은 옵션과 인터랙티브 애니메이션 디자인의 탁월한 정확성 ...

더 읽어보기
Adobe 패치 화요일 업데이트 다운로드 [2020 년 1 월]

Adobe 패치 화요일 업데이트 다운로드 [2020 년 1 월]화요일 패치어도비 벽돌

그만큼1 월 패치 화요일 업데이트 지원되는 모든 Windows 운영 체제에 향상된 보안 기능을 추가하고 있습니다.항상 그렇듯이 Adobe는 다양한 보안 취약성의 영향을받는 일련의 제품에 대한 자체 보안 업데이트를 배포했습니다.이 업데이트는 Illustrator에서 임의 코드 실행 다음 메모리 손상 공격. 영향을받는 버전은 Windows 컴퓨터에서 실행...

더 읽어보기