- Pagal ataskaitas, pateiktas kartu su šiuo pleistru, buvo identifikuotos 106 skirtingos CVE.
- 56 paveikė „Microsoft“ produktus, o 50 - „Adobe“ produktus.
- Šie CVE pagal sunkumą skiriasi nuo vidutinio sunkumo iki kritinio, tačiau su jais buvo susidorota.
- Nepamirškite gauti naujausių pataisų antradienio atnaujinimų, kad toliau apsisaugotumėte nuo įprastų pažeidžiamumų.
Dabar kai Pleistras antradienis pagaliau atėjo, taigi CVE ataskaitos, kuriose vartotojai pagaliau gali pamatyti, kurios „Microsoft“ ir „Adobe“ funkcijos bei programos buvo nukreiptos į dažniausiai pažeidžiamas vietas ir kenkėjiškas programas.
Praeitą mėnesį 2021 metus pradėjo 91 CVE, bet, laimei, labai nedaugelis buvo pripažinti rimtais, ir visi jie buvo ištaisyti, kai tik jie buvo rasti.
Na, CVE buvo nustatyti ir šį mėnesį, ir mes pateiksime trumpą informaciją apie tai, kaip jie elgiasi ir kokias paslaugas jie paveikė.
Vasario mėn. CVE ataskaitoje yra 106 identifikuoti CVE
„Adobe“ produktų rasta pažeidžiamumų
Šis mėnuo buvo gana gausus kalbant apie su „Adobe“ susijusias CVE
50 „Adobe Dreamweaver“, „Illustrator“, „Animate“, „Photoshop“, „Magento“ ir „Reader“.Vien „Adobe Reader“ buvo skirta 23 CVE, iš kurių 17 buvo įvertinta kaip Kritinis.
„Magento“ užėmė antrą vietą pagal didžiulį CVE skaičių, aptikta 18 pažeidžiamumų, nors jie buvo ne tokie sunkūs.
„Microsoft“ produktuose aptikti pažeidžiamumai
Kaip visada, „Microsoft“ produktai užima pirmaujančią poziciją pagal bendrą atrastų CVE, nors šį mėnesį ne taip dideliu skirtumu, tik 6 daugiau nei „Adobe“, iš viso 56.
Šie CVE apėmė „Microsoft Windows“ komponentus, .NET Framework, „Azure IoT“, „Azure Kubernetes Service“, „Microsoft Edge“ skirta „Android“, „Exchange Server“, „Office“ ir „Office Services“ bei žiniatinklio programoms, „Skype“ verslui ir „Lync“ bei „Windows“ Gynėjas.
Iš 56, 43 buvo įvertinti kaip Svarbu
Kurie buvo vieni sunkiausių CVE?
-
CVE-2021-1732
- „Windows Win32k“ privilegijų pažeidžiamumo padidinimas
-
CVE-2021-24078
- „Windows DNS Server“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2021-24074
- „Windows TCP / IP“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2021-26701
- .NET Core ir „Visual Studio“ nuotolinio kodo vykdymo pažeidžiamumas
Visi kiti nustatyti CVE yra išvardyti toliau pateiktoje lentelėje:
CVE |
Pavadinimas |
Sunkumas |
| CVE-2021-1732 | „Windows Win32k“ privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-26701 | .NET Core ir „Visual Studio“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-1721 | .NET Core ir „Visual Studio“ paslaugų teikimo pažeidžiamumas | Svarbu |
| CVE-2021-1733 | „Sysinternals PsExec“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-24098 | „Windows Console“ tvarkyklės pažeidžiamumo pažeidimas | Svarbu |
| CVE-2021-24106 | „Windows DirectX“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-1727 | „Windows Installer“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-24112 | „Linux“ nuotolinio kodo vykdymo pažeidžiamumas .NET Core | Kritinis |
| CVE-2021-24081 | „Microsoft Windows“ kodekų bibliotekos nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-24091 | „Windows Camera Codec Pack“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-24078 | „Windows DNS Server“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-1722 | „Windows Fax Service“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-24077 | „Windows Fax Service“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-24093 | „Windows Graphics Component“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-24088 | „Windows Local Spooler“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-24074 | „Windows TCP / IP“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-24094 | „Windows TCP / IP“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-24111 | .NET Framework paslaugų pažeidimo pažeidžiamumas | Svarbu |
| CVE-2021-24087 | „Azure IoT“ CLI plėtinys Privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-24101 | „Microsoft Dataverse“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-24092 | „Microsoft Defender“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-1724 | „Microsoft Dynamics Business Central“ kelių svetainių scenarijų pažeidžiamumas | Svarbu |
| CVE-2021-24100 | „Microsoft Edge“, skirta „Android“ informacijos atskleidimo pažeidžiamumui | Svarbu |
| CVE-2021-24067 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-24068 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-24069 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-24070 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-1730 | „Microsoft Exchange“ serverio apgaulingas pažeidžiamumas | Svarbu |
| CVE-2021-24085 | „Microsoft Exchange“ serverio apgaulingas pažeidžiamumas | Svarbu |
| CVE-2021-24071 | „Microsoft SharePoint“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-24066 | „Microsoft SharePoint“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-24072 | „Microsoft SharePoint Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-1726 | „Microsoft SharePoint“ apgaulingas pažeidžiamumas | Svarbu |
| CVE-2021-24114 | „Microsoft Teams“ „iOS“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-24076 | „Microsoft Windows VMSwitch“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-24082 | „Microsoft“. „PowerShell“. Naudingumo modulio WDAC saugos ypatybių apeiti pažeidžiamumas | Svarbu |
| CVE-2021-24105 | Paketų tvarkytuvių konfigūracijos Nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-1731 | PFX šifravimo saugos funkcijos apeiti pažeidžiamumas | Svarbu |
| CVE-2021-24099 | „Skype“ verslui ir „Lync“ paslaugų teikimo pažeidžiamumas | Svarbu |
| CVE-2021-24073 | „Skype“ verslui ir „Lync“ apgaulingas pažeidžiamumas | Svarbu |
| CVE-2021-1728 | „System Center Operations Manager“ privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-26700 | „Visual Studio“ kodo „npm-script“ plėtinio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-1639 | „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-24083 | „Windows“ adresų knygos nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-24079 | „Windows Backup Engine“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-24102 | „Windows“ įvykių stebėjimas Pažeidžiamumas dėl privilegijų | Svarbu |
| CVE-2021-24103 | „Windows“ įvykių stebėjimas Pažeidžiamumas dėl privilegijų | Svarbu |
| CVE-2021-24096 | „Windows“ branduolio privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-24084 | „Windows Mobile“ įrenginių tvarkymo informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-24075 | „Windows“ tinklo failų sistemos paslaugų pažeidimo pažeidžiamumas | Svarbu |
| CVE-2021-25195 | „Windows PKU2U“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-1734 | „Windows“ nuotolinių procedūrų skambučių informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-24086 | „Windows TCP / IP Denial of Service“ pažeidžiamumas | Svarbu |
| CVE-2021-1698 | „Windows Win32k“ privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-24109 | „Microsoft Azure Kubernetes“ tarnybos privilegijų pažeidžiamumo padidinimas | Vidutinis |
| CVE-2021-24080 | „Windows Trust Verification API“ paslaugų teikimo pažeidžiamumas | Vidutinis |
Nors sausio mėn. Prasidėjo gana daug CVE, vasaris, atrodo, jį papildė nemažai, ir atrodo, kad yra tikimybė, kad 2021 m. Gali būti daugiau CVE, palyginti su 2020 m.
Atminkite, kad jei naudosite bet kurį iš anksčiau paminėtų paveiktų produktų, galbūt patyrėte tokių pažeidžiamumų, todėl būtinai imkitės tinkamų priemonių.
Pirmas žingsnis tai darant yra įsitikinimas, kad gausite naujausius atnaujinimus, gautus su pataisų antradieniu, nes jų pagrindinis tikslas yra saugumo gerinimas.
Naujausius pataisų antradienio kaupiamuosius naujinimus galite atsisiųsti iš šį išsamų straipsnį čia taip pat išvardijome išsamų kiekvieno iš jų pakeitimų žurnalą.
Ar šį mėnesį tikėjotės mažiau ar daugiau CVE? Praneškite mums, ką manote, palikdami mums pranešimą toliau pateiktame komentarų skyriuje.
