Atnaujinus balandžio mėnesio pataisą, rasta 124 CVE

  • Kartą per mėnesį kartu su pataisų antradienio atnaujinimu išleidžiama visų CVE ataskaita.
  • CVE reiškia Dažnos pažeidžiamumas ir poveikisir jie taikomi „Microsoft“ ir „Adobe“ produktams.
  • CVE skiriasi sunkumais, kai kurie vertinami kaip svarbūs, o kiti yra kritiniai.
  • Perskaitę mūsų CVE ataskaitą, tikrai norėsite pritaikyti naujausius saugos naujinimus.

Nors Pleistras antradienis yra gerai žinomas kaip tai, kad vieną mėnesį „Microsoft“ pataiso ir pataiso savo „Windows“ OS, daugelis žmonių taip pat gali žinoti, kad tai yra ir tada, kai pasirodo mėnesinės CVE ataskaitos.

Na, taip nutinka šiandien, nes balandžio mėnesio pataisos antradienio atnaujinimai taip pat yra gyvi.

Iki šiol 2021 m. CVE buvo gana gausu, kiekvieną mėnesį buvo atrasti šie skaičiai:

  • Sausis: 91
  • Vasaris: 106
  • Kovas: 97

Balandžio mėn. CVE ataskaitoje yra 124 identifikuoti CVE

„Adobe“ produktų rasta pažeidžiamumų

Kalbant apie „Adobe“ produktus, iš viso buvo nustatyta 10 CVE, kurie paveikė „Adobe Photoshop“, „Digital Editions“, „RoboHelp“ ir „Bridge“.

Vien „Bridge“ atnaujinimas ištaisė 6 iš šių CVE, taigi, jei naudojatės programa, gauti naujausią naujinimą yra beveik privaloma.

Kalbant apie sunkumą, 10 „Adobe“ būdingų CVE buvo įvertinti taip:

  • 6 CVE buvo įvertinti kaip Kritinis
    • Buvo 4 CVE Susijęs su tiltu
    • Buvo 2 CVE Susijęs su „Photoshop“
  • 4 CVE buvo įvertinti kaip Svarbu

„Microsoft“ produktuose aptikti pažeidžiamumai

Kaip visada, „Microsoft“ produktai užėmė didžiąją dalį aptiktų CVE, vien jų skaičius perkopė 100 ženklų.

Šie CVE paveikė tokias programas kaip „Microsoft Windows“, „Edge“ („Chromium“ pagrindu), „Azure“ ir „Azure DevOps“ „Server“, „Microsoft Office“, „SharePoint Server“, „Hyper-V“, „Team Foundation Server“, „Visual Studio“ ir „Exchange“ Serveris.

Kalbant apie vienodus skaičius, tai yra didžiausias CVE skaičius, nustatytas 2021 m., Pasiekiantis lygį, palyginamą su 2020 m.

Kalbant apie šių 114 klaidų sunkumą, jos buvo įvertintos taip:

  • 19 yra įvertinti kaip Kritinis
  • 88 yra įvertinti Svarbu
  • Vienas vertinamas Vidutinis pagal sunkumą.

Kurie buvo vieni sunkiausių CVE?

Kaip visada, kai kurie CVE išsiskiria iš kitų dėl savo sunkumo, išnaudojimo būdo ar paprasčiausiai dėl to, kaip sunku elgtis, kai jais pasinaudojama.

  • CVE-2021-28480/28481
    • „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2021-28329
    • Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2021-28444
    • „Windows Hyper-V“ saugos funkcijos apeiti pažeidžiamumą

Norėdami gauti išsamų CVE sąrašą, žiūrėkite toliau pateiktą lentelę:

CVE

Pavadinimas

Sunkumas

CVE-2021-28310 „Win32k“ privilegijų pažeidžiamumo padidėjimas Svarbu
CVE-2021-28458 „Azure ms-rest-nodeauth“ biblioteka Privilegijų pažeidžiamumo padidėjimas Svarbu
CVE-2021-27091 „RPC Endpoint Mapper Service“ privilegijų pažeidžiamumo padidinimas Svarbu
CVE-2021-28437 „Windows Installer“ informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28312 „Windows NTFS“ paslaugų teikimo pažeidžiamumas Vidutinis
CVE-2021-28460 „Azure Sphere“ nepasirašytas kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28480 „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28481 „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28482 „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28483 „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28329 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28330 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28331 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28332 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28333 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28334 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28335 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28336 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28337 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28338 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28339 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28343 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-27095 „Windows Media Video Decoder“ nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-28315 „Windows Media Video Decoder“ nuotolinio kodo vykdymo pažeidžiamumas Kritinis
CVE-2021-27092 „Azure AD“ žiniatinklio prisijungimo saugos funkcijos apeiti pažeidžiamumas Svarbu
CVE-2021-27067 „Azure DevOps Server“ ir „Team Foundation Server“ informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28459 „Azure DevOps Server“ ir „Team Foundation Services“ apgaulingas pažeidžiamumas Svarbu
CVE-2021-28313 „Diagnostics Hub“ standartinės kolektorių tarnybos privilegijų pažeidžiamumo padidėjimas Svarbu
CVE-2021-28321 „Diagnostics Hub“ standartinės kolektorių tarnybos privilegijų pažeidžiamumo padidėjimas Svarbu
CVE-2021-28322 „Diagnostics Hub“ standartinės kolektorių tarnybos privilegijų pažeidžiamumo padidėjimas Svarbu
CVE-2021-28456 „Microsoft Excel“ informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28451 „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28454 „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-27089 „Microsoft Internet Messaging API“ nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28449 „Microsoft Office“ nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28452 „Microsoft Outlook“ atminties sugadinimo pažeidžiamumas Svarbu
CVE-2021-28450 „Microsoft SharePoint“ paslaugų atsisakymo atnaujinimas Svarbu
CVE-2021-28317 „Microsoft Windows“ kodekų bibliotekos informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28453 „Microsoft Word“ nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-27096 NTFS privilegijų pažeidžiamumo padidėjimas Svarbu
CVE-2021-28466 Neapdoroto vaizdo plėtinio nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28468 Neapdoroto vaizdo plėtinio nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28471 Nuotolinio kūrimo plėtinys, skirtas „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumui Svarbu
CVE-2021-28327 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28340 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28341 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28342 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28344 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28345 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28346 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28352 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28353 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28354 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28355 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28356 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28357 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28358 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28434 Nuotolinių procedūrų skambučio vykdymo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28470 „Visual Studio“ kodo „GitHub“ traukimo užklausos ir išdavimo pratęsimo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28448 „Visual Studio“ kodo „Kubernetes“ įrankių nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28472 „Java“ plėtinio nuotolinio kodo vykdymo pažeidžiamumas, skirtas „Visual Studio Code Maven“ Svarbu
CVE-2021-28457 „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28469 „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28473 „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28475 „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28477 „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-27064 „Visual Studio Installer“ privilegijų pažeidžiamumo padidėjimas Svarbu
CVE-2021-28464 VP9 vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-27072 „Win32k“ privilegijų pažeidžiamumo padidėjimas Svarbu
CVE-2021-28311 „Windows“ programų suderinamumo talpyklos paslaugų teikimo pažeidžiamumas Svarbu
CVE-2021-28326 „Windows AppX“ diegimo serverio paslaugų pažeidimo pažeidžiamumas Svarbu
CVE-2021-28438 „Windows Console“ tvarkyklės pažeidžiamumo pažeidimas Svarbu
CVE-2021-28443 „Windows Console“ tvarkyklės pažeidžiamumo pažeidimas Svarbu
CVE-2021-28323 „Windows DNS“ informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28328 „Windows DNS“ informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-27094 Ankstyvas „Windows“ paleidimas antimalware tvarkyklės saugos funkcijos apeiti pažeidžiamumą Svarbu
CVE-2021-28447 Ankstyvas „Windows“ paleidimas antimalware tvarkyklės saugos funkcijos apeiti pažeidžiamumą Svarbu
CVE-2021-27088 „Windows“ įvykių stebėjimas Pažeidžiamumas dėl privilegijų Svarbu
CVE-2021-28435 „Windows“ įvykių sekimo informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28318 „Windows GDI +“ informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28348 „Windows GDI +“ nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28349 „Windows GDI +“ nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-28350 „Windows GDI +“ nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-26416 „Windows Hyper-V Denial of Service“ pažeidžiamumas Svarbu
CVE-2021-28314 „Windows Hyper-V“ privilegijų pažeidžiamumo padidėjimas Svarbu
CVE-2021-28441 „Windows Hyper-V“ informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28444 „Windows Hyper-V“ saugos funkcijos apeiti pažeidžiamumą Svarbu
CVE-2021-26415 „Windows Installer“ privilegijų pažeidžiamumo padidėjimas Svarbu
CVE-2021-28440 „Windows Installer“ privilegijų pažeidžiamumo padidėjimas Svarbu
CVE-2021-26413 „Windows Installer“ sukčiavimo pažeidžiamumas Svarbu
CVE-2021-27093 „Windows“ branduolio informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28309 „Windows“ branduolio informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-27079 „Windows Media“ nuotraukų kodeko informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28445 „Windows“ tinklo failų sistemos nuotolinio kodo vykdymo pažeidžiamumas Svarbu
CVE-2021-26417 „Windows“ perdangos filtro informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28446 „Windows Portmapping“ informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28320 „Windows Resource Manager“ PSM paslaugų plėtinio privilegijų pažeidžiamumo padidėjimas Svarbu
CVE-2021-27090 „Windows“ saugaus branduolio režimo privilegijų pažeidžiamumo padidėjimas Svarbu
CVE-2021-27086 „Windows“ paslaugų ir valdiklio programos privilegijų pažeidžiamumo padidinimas Svarbu
CVE-2021-28324 „Windows SMB“ informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28325 „Windows SMB“ informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28347 „Windows“ kalbos vykdymo metu padidėjęs privilegijų pažeidžiamumas Svarbu
CVE-2021-28351 „Windows“ kalbos vykdymo metu padidėjęs privilegijų pažeidžiamumas Svarbu
CVE-2021-28436 „Windows“ kalbos vykdymo metu padidėjęs privilegijų pažeidžiamumas Svarbu
CVE-2021-28319 „Windows TCP / IP“ tvarkyklės paslaugų pažeidimo pažeidžiamumas Svarbu
CVE-2021-28439 „Windows TCP / IP“ tvarkyklės paslaugų pažeidimo pažeidžiamumas Svarbu
CVE-2021-28442 „Windows TCP / IP“ informacijos atskleidimo pažeidžiamumas Svarbu
CVE-2021-28316 „Windows WLAN AutoConfig Service“ saugos funkcijos apeiti pažeidžiamumą Svarbu

Tai užbaigia šio mėnesio CVE ataskaitos apžvalgą, ir, kaip matote, skaičiai yra gana pastovūs, taigi, jei naudojate bet kurį iš aukščiau paminėtų produktų, pabandykite kuo greičiau atnaujinti arba įdiegti trečiosios šalies antivirusinę priemonę, kuri jums padės išėjo.

Turėkite omenyje, kad šie CVE gali būti gana pavojingi, ypač kai atnaujinimai netaikomi ir jūs esate paliktas kaip įvykių, pavyzdžiui, mėnesio, tikslas Išnaudokite trečiadienį, kuris yra menkinamas terminas, nurodytas kitai dienai po pataisos antradienio.

Ką manote apie šio mėnesio CVE ataskaitą, palikdami atsiliepimą toliau pateiktame komentarų skyriuje.

La MAJ kaupiamasis KB4560960 déclenche des bogues

La MAJ kaupiamasis KB4560960 déclenche des boguesPleistras Antradienį

„Semble que le correctif KB4560960 pose de nouveaux problèmes aux utilisateurs, autres que la défaillance portant sur la connectivité des modems“.Visų pirma, žurnalo KB4560960 diegimas „entreîne l'...

Skaityti daugiau
„Microsoft a Déployé le Patch Tuesday de Juin“: Obtenez la MAJ

„Microsoft a Déployé le Patch Tuesday de Juin“: Obtenez la MAJPleistras Antradienį

„Microsoft vient de déployer la 6ème série de mises à jour cumulatives de 2020“. „Le Patch Tuesday de Juin est également spécial parce qu'il“ siūlo „Le toutes“ premjeras mises à jour pour la v2004,...

Skaityti daugiau
Šiandien gaukite „Windows 10“ birželio pataisos antradienio atnaujinimus

Šiandien gaukite „Windows 10“ birželio pataisos antradienio atnaujinimusPleistras Antradienį„Windows 10“

Birželio 9 d., Apie 10 val. PST, „Microsoft“ išleido 6-ąjį pagrindinį 2020 m. Kaupiamųjų naujinimų etapą, vadinamąBirželio pataisos antradienio atnaujinimai.Tai apima tipinius klaidų taisymus, pato...

Skaityti daugiau