- Iš viso per 2021 m. Pirmąjį pataisų antradienio atnaujinimų etapą buvo aptikta 91 CVE.
- CVE skiriasi sunkumu, svarbiausi yra tie, kurie pažymėti kaip kritiniai
- Šie pažeidžiamumai veikia tiek „Adobe“, tiek „Microsoft“ produktus, todėl pabandykite nedelsdami atnaujinti.
- Jei pastebėsite, kad jūsų naudojama paslauga yra išvardyta žemiau, iškart atnaujinkite savo kompiuterį!
2020 metai „Windows 10“ ir „Adobe“ vartotojams buvo sunkūs, kiekvieną mėnesį buvo atrasta rekordiškai daug CVE.
Palyginimui, 2020 m. Rugpjūčio pabaigoje buvo daugiau atrasta CVE nei per visus 2019 m, o gruodžio mėn. pagaliau skaičius sumažėjo.
Kalbant apie tai, čia pateikiama trumpa CVE aptikimo per mėnesį santrauka:
- Sausis: 58 CVE
- Vasaris: 99 CVE
- Kovas: 115 CVE
- Balandis: 118 CVE
- Gegužė: 147 CVE
- Birželis: 139 CVE
- Liepa: 136 CVE
- Rugpjūtis: 146 CVE
- Rugsėjis: 147 CVE
- Spalio mėn: 88 CVE
- Lapkritis: 126 CVE
- Gruodis: 62 CVE
2021 m. Prasideda iš viso 91 CVE, aptikta sausio mėnesį
„Adobe“ produktų rasta pažeidžiamumų
Šį mėnesį buvo rasta tik 9 CVE ir jie paveikė šiuos „Adobe“ produktus:
„Adobe Campaign Classic“, „Photoshop“, „Illustrator“, „Animuoti“, „InCopy“, „Captivate“ ir „Bridge“.
Laimei, vienintelis Kritinis Šį mėnesį nustatyta CVE paveikė „Adobe Illustrator“.
„Microsoft“ produktuose aptikti pažeidžiamumai
Kita vertus, didžiąją dalį atrastų CVE sudaro tie, kurie turi įtakos „Microsoft“ produktams:
„Microsoft Windows“, „Edge“ („EdgeHTML“ pagrindu), „ChakraCore“, „Office“ ir „Microsoft Office Services“ bei žiniatinklio programos, „Visual Studio“, „Microsoft“ kenkėjiškų programų apsaugos variklis, .NET Core, ASP .NET ir „Azure“
CVE buvo klasifikuojami pagal jų sunkumą taip:
- 10 buvo klasifikuojami ir Kritinis
- 73 buvo išvardyti kaip Svarbu pagal sunkumą
Kurie buvo vieni sunkiausių CVE?
Kaip visada, yra CVE, į kuriuos reikia žiūrėti daug rimčiau nei į kitus, o šio mėnesio atnaujinimų atveju jie yra šie:
-
CVE-2021-1647
- „Microsoft Defender“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2021-1648
- „Microsoft splwow64“ privilegijų pažeidžiamumo padidėjimas
-
CVE-2021-1677
- „Azure Active Directory Pod“ tapatybės apgaulingas pažeidžiamumas
-
CVE-2021-1674
- „Windows“ nuotolinio darbalaukio protokolo pagrindinės saugos funkcijos apeiti pažeidžiamumą
2020 m. Baigėsi 1250 iš viso aptiktų CVE, ir panašu, kad 2021 m. Bus laikomasi šios tendencijos, o nuo pat pirmojo mėnesio beveik 100
Atminkite, kad jei naudojate bet kurį iš anksčiau paminėtų produktų, net jei pažeidžiamumas yra nėra vertinamas kaip kritinis ar svarbus, labai rekomenduojama įsigyti naujausius pleistrus nedelsiant.
Kalbant apie tai, jei neįsivaizduojate kaip Pleistras antradienis veikia, patikrinkite šį išsamų vadovą kur mes jums viską paaiškinsime.
Be to, netgi galite atsisiųsti naujinius tiesiai iš šio išsamaus vadovo ir netgi perskaityti visus atliktus pakeitimus.
Ką manote apie šio mėnesio aptiktų CVE skaičių? Papasakok mums apie tai žemiau esančiame komentarų skyriuje.
