- CVE reiškiaDažnos pažeidžiamumas ir poveikisir jie skiriasi savo forma ir tuo, ką veikia.
- Per pataisų antradienį visų CVE ataskaita skelbiama plačiajai visuomenei.
- CVE vertinami pagal sunkumą, nuo Svarbus, iki rimtesnių, vertinamų kaip Kritiniai.
- Skaitykite daugiau apie šio mėnesio CVE ir, jei reikia, atnaujinkite savo kompiuterį.
Visi žinome, kad „Patch Tuesday“ naujinimų centre yra „Windows“ patobulinimas vartotojams, tačiau jie nėra susiję tik su funkcijų pridėjimu, tobulinimu ir taisymu.
Tačiau dar vienas svarbus šių atnaujinimų aspektas yra su jais susiję saugos patobulinimai, ir viskas beveik kodėl mes rekomenduojame visiems gauti šiuos naujinimus, kai tik jie bus pasiekiami jūsų regione.
Na, čia jau gegužės 11-oji, taip pat pataisų antradienio atnaujinimai, ir tai reiškia, kad čia yra ir CVE ataskaitos.
Iki šiol 2021 m. CVE buvo gana gausu, kiekvieną mėnesį buvo atrasti šie skaičiai:
- Sausis: 91
- Vasaris: 106
- Kovas: 97
- Balandis: 124
Apskritai, čia pateikiamas trumpas šio mėnesio CVE padėties aprašymas tiek su „Adobe“, tiek su „Microsoft“ susijusiais produktais. Mes taip pat pabrėšime keletą sunkesnių aptiktų produktų.
Gegužės CVE ataskaitoje yra 98 identifikuoti CVE
„Adobe“ produktų rasta pažeidžiamumų
„Adobe“ iš viso išleido 12 pataisų, skirtų pataisyti 43 identifikuotas CVE, kurios paveikė „Experience Manager“, „InDesign“, „Illustrator“, „InCopy“, „Adobe Genuine Service“, „Acrobat and Reader“, „Magento“, „Creative Cloud Desktop“, „Media Encoder“, „Medium“ ir Animuoti.
Iš visų 43 „Adobe CVE“ 14 tikslinių „Adobe Acrobat Reader“, kurių vienas vis dar liko neišspręstas, ir jie gali būti naudojami vartotojo duomenims išnaudoti naudojant pakeistus PDF failus, atidarytus „Acrobat“.
„Microsoft“ produktuose aptikti pažeidžiamumai
Didžioji šio mėnesio CVE ataskaitos dalis, kaip visada, yra su „Microsoft“ susiję CVE, o jų bendra suma yra 55.
Šie CVE nukreipti į „Microsoft Windows“, .NET Core ir Visual Studio, „Internet Explorer“ (IE), „Microsoft Office“, „SharePoint Server“, atvirojo kodo programinė įranga, „Hyper-V“, „Skype“ verslui ir „Microsoft Lync“ bei „Exchange“ Serveris.
Kalbant apie šių 55 klaidų sunkumą, jos buvo įvertintos taip:
- 4 yra įvertinti kaip Kritinis
- 50 yra įvertinta Svarbu
- Vienas vertinamas Vidutinis pagal sunkumą.
Kurie buvo vieni sunkiausių CVE?
Kai kurie CVE šioje ataskaitoje išsiskiria dėl to, kaip lengvai juos buvo galima išnaudoti, ar dėl programos, į kurią buvo nukreipta, populiarumo, ir jie yra šie:
-
CVE-2021-31166
- HTTP protokolo kaupimo nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2021-28476
- „Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2021-27068
- „Visual Studio“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2020-24587
- „Windows“ belaidžio tinklo informacijos atskleidimo pažeidžiamumas
Čia pateikiamas visas CVE sąrašas, įtrauktas į šio mėnesio ataskaitą:
CVE |
Pavadinimas |
Sunkumas |
| CVE-2021-31204 | .NET Core ir „Visual Studio“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-31200 | Nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-31207 | „Microsoft Exchange Server“ saugos funkcijos apėjimo pažeidžiamumas | Vidutinis |
| CVE-2021-31166 | HTTP protokolo kaupimo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-28476 | „Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-31194 | „OLE Automation“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-26419 | Scenarijų modulio atminties sugadinimo pažeidžiamumas | Kritinis |
| CVE-2021-28461 | „Dynamics Finance and Operations“ svetainių scenarijų pažeidžiamumas | Svarbu |
| CVE-2021-31936 | „Microsoft“ prieinamumo įžvalgos apie žiniatinklio informacijos atskleidimo pažeidžiamumą | Svarbu |
| CVE-2021-31182 | „Microsoft Bluetooth“ tvarkyklės apgaulingas pažeidžiamumas | Svarbu |
| CVE-2021-31174 | „Microsoft Excel“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-31195 | „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-31198 | „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-31209 | „Microsoft Exchange“ serverio apgaulingas pažeidžiamumas | Svarbu |
| CVE-2021-28455 | „Microsoft Jet Red“ duomenų bazių variklio ir „Access Connectivity Engine“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-31180 | „Microsoft Office Graphics“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-31178 | „Microsoft Office“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-31175 | „Microsoft Office“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-31176 | „Microsoft Office“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-31177 | „Microsoft Office“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-31179 | „Microsoft Office“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-31171 | „Microsoft SharePoint“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-31181 | „Microsoft SharePoint“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-31173 | „Microsoft SharePoint Server“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-28474 | „Microsoft SharePoint Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-26418 | „Microsoft SharePoint“ apgaulingas pažeidžiamumas | Svarbu |
| CVE-2021-28478 | „Microsoft SharePoint“ apgaulingas pažeidžiamumas | Svarbu |
| CVE-2021-31172 | „Microsoft SharePoint“ apgaulingas pažeidžiamumas | Svarbu |
| CVE-2021-31184 | „Microsoft Windows“ infraraudonųjų spindulių duomenų asociacijos (IrDA) informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-26422 | „Skype“ verslui ir „Lync“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-26421 | „Skype“ verslui ir „Lync“ apgaulingas pažeidžiamumas | Svarbu |
| CVE-2021-31214 | „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-31211 | „Visual Studio“ kodo nuotolinio vystymo plėtinio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-31213 | „Visual Studio“ kodo nuotolinio vystymo plėtinio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27068 | „Visual Studio“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-28465 | Žiniatinklio medijos plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-31190 | Windows konteinerių izoliavimo FS filtro tvarkyklės privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-31165 | „Windows Container Manager“ paslaugos privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-31167 | „Windows Container Manager“ paslaugos privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-31168 | „Windows Container Manager“ paslaugos privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-31169 | „Windows Container Manager“ paslaugos privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-31208 | „Windows Container Manager“ paslaugos privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-28479 | „Windows CSC“ paslaugos informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-31185 | „Windows Desktop Bridge“ paslaugų teikimo pažeidžiamumas | Svarbu |
| CVE-2021-31170 | „Windows Graphics Component“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-31188 | „Windows Graphics Component“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-31192 | „Windows Media Foundation“ pagrindinis nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-31191 | „Windows“ numatytos failų sistemos FS filtro tvarkyklės informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-31186 | „Windows“ nuotolinio darbalaukio protokolo (RDP) informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-31205 | „Windows SMB Client Security Feature Bypass“ pažeidžiamumas | Svarbu |
| CVE-2021-31193 | „Windows SSDP“ tarnybos privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-31187 | „Windows WalletService“ privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2020-24587 | „Windows“ belaidžio tinklo informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2020-24588 | „Windows“ belaidžio tinklo šnipinėjimo pažeidžiamumas | Svarbu |
| CVE-2020-26144 | „Windows“ belaidžio tinklo šnipinėjimo pažeidžiamumas | Svarbu |
Tai pasakius, mes užbaigsime šio mėnesio CVE ataskaitos apžvalgą ir rekomenduosime visiems naudodami bet kurį paveiktą „Adobe“ ar „Microsoft“ produktą, naudokitės naujausiais pataisų antradienio atnaujinimais kuo greičiau įmanoma.
Kita vertus, vartotojai visada galėjo pabandyti trečiųjų šalių antivirusai padėti saugumui, nes jie veikia taip pat gerai, jei ne geriau, nei atnaujinant kompiuterį.
Praneškite mums, ką manote apie šio mėnesio CVE ataskaitą, palikdami atsiliepimą toliau pateiktame komentarų skyriuje.
