- Kartą per mėnesį kartu su pataisų antradienio atnaujinimu išleidžiama visų CVE ataskaita.
- CVE reiškia Dažnos pažeidžiamumas ir poveikisir jie taikomi „Microsoft“ ir „Adobe“ produktams.
- CVE skiriasi sunkumais, kai kurie vertinami kaip svarbūs, o kiti yra kritiniai.
- Perskaitę mūsų CVE ataskaitą, tikrai norėsite pritaikyti naujausius saugos naujinimus.
Nors Pleistras antradienis yra gerai žinomas kaip tai, kad vieną mėnesį „Microsoft“ pataiso ir pataiso savo „Windows“ OS, daugelis žmonių taip pat gali žinoti, kad tai yra ir tada, kai pasirodo mėnesinės CVE ataskaitos.
Na, taip nutinka šiandien, nes balandžio mėnesio pataisos antradienio atnaujinimai taip pat yra gyvi.
Iki šiol 2021 m. CVE buvo gana gausu, kiekvieną mėnesį buvo atrasti šie skaičiai:
- Sausis: 91
- Vasaris: 106
- Kovas: 97
Balandžio mėn. CVE ataskaitoje yra 124 identifikuoti CVE
„Adobe“ produktų rasta pažeidžiamumų
Kalbant apie „Adobe“ produktus, iš viso buvo nustatyta 10 CVE, kurie paveikė „Adobe Photoshop“, „Digital Editions“, „RoboHelp“ ir „Bridge“.
Vien „Bridge“ atnaujinimas ištaisė 6 iš šių CVE, taigi, jei naudojatės programa, gauti naujausią naujinimą yra beveik privaloma.
Kalbant apie sunkumą, 10 „Adobe“ būdingų CVE buvo įvertinti taip:
- 6 CVE buvo įvertinti kaip Kritinis
- Buvo 4 CVE Susijęs su tiltu
- Buvo 2 CVE Susijęs su „Photoshop“
- 4 CVE buvo įvertinti kaip Svarbu
„Microsoft“ produktuose aptikti pažeidžiamumai
Kaip visada, „Microsoft“ produktai užėmė didžiąją dalį aptiktų CVE, vien jų skaičius perkopė 100 ženklų.
Šie CVE paveikė tokias programas kaip „Microsoft Windows“, „Edge“ („Chromium“ pagrindu), „Azure“ ir „Azure DevOps“ „Server“, „Microsoft Office“, „SharePoint Server“, „Hyper-V“, „Team Foundation Server“, „Visual Studio“ ir „Exchange“ Serveris.
Kalbant apie vienodus skaičius, tai yra didžiausias CVE skaičius, nustatytas 2021 m., Pasiekiantis lygį, palyginamą su 2020 m.
Kalbant apie šių 114 klaidų sunkumą, jos buvo įvertintos taip:
- 19 yra įvertinti kaip Kritinis
- 88 yra įvertinti Svarbu
- Vienas vertinamas Vidutinis pagal sunkumą.
Kurie buvo vieni sunkiausių CVE?
Kaip visada, kai kurie CVE išsiskiria iš kitų dėl savo sunkumo, išnaudojimo būdo ar paprasčiausiai dėl to, kaip sunku elgtis, kai jais pasinaudojama.
-
CVE-2021-28480/28481
- „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2021-28329
- Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2021-28444
- „Windows Hyper-V“ saugos funkcijos apeiti pažeidžiamumą
Norėdami gauti išsamų CVE sąrašą, žiūrėkite toliau pateiktą lentelę:
CVE |
Pavadinimas |
Sunkumas |
| CVE-2021-28310 | „Win32k“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-28458 | „Azure ms-rest-nodeauth“ biblioteka Privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-27091 | „RPC Endpoint Mapper Service“ privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-28437 | „Windows Installer“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28312 | „Windows NTFS“ paslaugų teikimo pažeidžiamumas | Vidutinis |
| CVE-2021-28460 | „Azure Sphere“ nepasirašytas kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28480 | „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28481 | „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28482 | „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28483 | „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28329 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28330 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28331 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28332 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28333 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28334 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28335 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28336 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28337 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28338 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28339 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28343 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-27095 | „Windows Media Video Decoder“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28315 | „Windows Media Video Decoder“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-27092 | „Azure AD“ žiniatinklio prisijungimo saugos funkcijos apeiti pažeidžiamumas | Svarbu |
| CVE-2021-27067 | „Azure DevOps Server“ ir „Team Foundation Server“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28459 | „Azure DevOps Server“ ir „Team Foundation Services“ apgaulingas pažeidžiamumas | Svarbu |
| CVE-2021-28313 | „Diagnostics Hub“ standartinės kolektorių tarnybos privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-28321 | „Diagnostics Hub“ standartinės kolektorių tarnybos privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-28322 | „Diagnostics Hub“ standartinės kolektorių tarnybos privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-28456 | „Microsoft Excel“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28451 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28454 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27089 | „Microsoft Internet Messaging API“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28449 | „Microsoft Office“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28452 | „Microsoft Outlook“ atminties sugadinimo pažeidžiamumas | Svarbu |
| CVE-2021-28450 | „Microsoft SharePoint“ paslaugų atsisakymo atnaujinimas | Svarbu |
| CVE-2021-28317 | „Microsoft Windows“ kodekų bibliotekos informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28453 | „Microsoft Word“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27096 | NTFS privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-28466 | Neapdoroto vaizdo plėtinio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28468 | Neapdoroto vaizdo plėtinio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28471 | Nuotolinio kūrimo plėtinys, skirtas „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumui | Svarbu |
| CVE-2021-28327 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28340 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28341 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28342 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28344 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28345 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28346 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28352 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28353 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28354 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28355 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28356 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28357 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28358 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28434 | Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28470 | „Visual Studio“ kodo „GitHub“ traukimo užklausos ir išdavimo pratęsimo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28448 | „Visual Studio“ kodo „Kubernetes“ įrankių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28472 | „Java“ plėtinio nuotolinio kodo vykdymo pažeidžiamumas, skirtas „Visual Studio Code Maven“ | Svarbu |
| CVE-2021-28457 | „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28469 | „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28473 | „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28475 | „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28477 | „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27064 | „Visual Studio Installer“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-28464 | VP9 vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27072 | „Win32k“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-28311 | „Windows“ programų suderinamumo talpyklos paslaugų teikimo pažeidžiamumas | Svarbu |
| CVE-2021-28326 | „Windows AppX“ diegimo serverio paslaugų pažeidimo pažeidžiamumas | Svarbu |
| CVE-2021-28438 | „Windows Console“ tvarkyklės pažeidžiamumo pažeidimas | Svarbu |
| CVE-2021-28443 | „Windows Console“ tvarkyklės pažeidžiamumo pažeidimas | Svarbu |
| CVE-2021-28323 | „Windows DNS“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28328 | „Windows DNS“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-27094 | Ankstyvas „Windows“ paleidimas antimalware tvarkyklės saugos funkcijos apeiti pažeidžiamumą | Svarbu |
| CVE-2021-28447 | Ankstyvas „Windows“ paleidimas antimalware tvarkyklės saugos funkcijos apeiti pažeidžiamumą | Svarbu |
| CVE-2021-27088 | „Windows“ įvykių stebėjimas Pažeidžiamumas dėl privilegijų | Svarbu |
| CVE-2021-28435 | „Windows“ įvykių sekimo informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28318 | „Windows GDI +“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28348 | „Windows GDI +“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28349 | „Windows GDI +“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28350 | „Windows GDI +“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-26416 | „Windows Hyper-V Denial of Service“ pažeidžiamumas | Svarbu |
| CVE-2021-28314 | „Windows Hyper-V“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-28441 | „Windows Hyper-V“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28444 | „Windows Hyper-V“ saugos funkcijos apeiti pažeidžiamumą | Svarbu |
| CVE-2021-26415 | „Windows Installer“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-28440 | „Windows Installer“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26413 | „Windows Installer“ sukčiavimo pažeidžiamumas | Svarbu |
| CVE-2021-27093 | „Windows“ branduolio informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28309 | „Windows“ branduolio informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-27079 | „Windows Media“ nuotraukų kodeko informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28445 | „Windows“ tinklo failų sistemos nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-26417 | „Windows“ perdangos filtro informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28446 | „Windows Portmapping“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28320 | „Windows Resource Manager“ PSM paslaugų plėtinio privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-27090 | „Windows“ saugaus branduolio režimo privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-27086 | „Windows“ paslaugų ir valdiklio programos privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-28324 | „Windows SMB“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28325 | „Windows SMB“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28347 | „Windows“ kalbos vykdymo metu padidėjęs privilegijų pažeidžiamumas | Svarbu |
| CVE-2021-28351 | „Windows“ kalbos vykdymo metu padidėjęs privilegijų pažeidžiamumas | Svarbu |
| CVE-2021-28436 | „Windows“ kalbos vykdymo metu padidėjęs privilegijų pažeidžiamumas | Svarbu |
| CVE-2021-28319 | „Windows TCP / IP“ tvarkyklės paslaugų pažeidimo pažeidžiamumas | Svarbu |
| CVE-2021-28439 | „Windows TCP / IP“ tvarkyklės paslaugų pažeidimo pažeidžiamumas | Svarbu |
| CVE-2021-28442 | „Windows TCP / IP“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28316 | „Windows WLAN AutoConfig Service“ saugos funkcijos apeiti pažeidžiamumą | Svarbu |
Tai užbaigia šio mėnesio CVE ataskaitos apžvalgą, ir, kaip matote, skaičiai yra gana pastovūs, taigi, jei naudojate bet kurį iš aukščiau paminėtų produktų, pabandykite kuo greičiau atnaujinti arba įdiegti trečiosios šalies antivirusinę priemonę, kuri jums padės išėjo.
Turėkite omenyje, kad šie CVE gali būti gana pavojingi, ypač kai atnaujinimai netaikomi ir jūs esate paliktas kaip įvykių, pavyzdžiui, mėnesio, tikslas Išnaudokite trečiadienį, kuris yra menkinamas terminas, nurodytas kitai dienai po pataisos antradienio.
Ką manote apie šio mėnesio CVE ataskaitą, palikdami atsiliepimą toliau pateiktame komentarų skyriuje.
