- Pagal ataskaitas, pateiktas kartu su šiuo pleistru, buvo identifikuotos 97 skirtingos CVE.
- 89 paveikė „Microsoft“ produktus, o tik 8 paveikė „Adobe“ produktus.
- Nors kai kurie CVE iš tikrųjų buvo įvertinti kaip kritiniai, dauguma jų buvo įvertinti kaip svarbūs.
- Skaitykite daugiau apie tai, ką veikia kiekvienas CVE ir kaip jis pasireiškia.
Skaitmeninis pasaulis tęsiasi ginklavimosi varžybose tarp programinės įrangos, kenkėjiškų programų ir įrankių, naudojamų apsaugoti mus nuo kenkėjiškų programų.
Na, dar vienas šio karo etapas buvo baigtas, kai Kovo pataisa antradienis atnaujinimai yra čia, nes paaiškėjo naujos aptiktų CVE ataskaitos.
Iki šiol 2021 m. CVE buvo gana gausu, kiekvieną mėnesį buvo atrasti šie skaičiai:
- Sausis: 91
- Vasaris: 106
Na, atrodo, kad ir kovo mėnuo yra gana gausus, aptikta 97 CVE, kurie visi bus išsamiau aptarti toliau pateiktame straipsnyje:
Kovo mėnesio CVE ataskaitoje yra 97 identifikuoti CVE
„Adobe“ produktų rasta pažeidžiamumų
Iš 97 šį mėnesį rastų CVE priklausė tik 8 „Adobe“ programoms, tiksliau „Adobe Connect“, „Creative Cloud Desktop“ ir „Framemaker“.
Iš 8 identifikuotų CVE 4 buvo įvertinti kaip Kritinis o kiti 4 buvo įvertinti kaip Svarbu.
„Microsoft“ produktuose aptikti pažeidžiamumai
Kaip visada, „Microsoft“ produktuose yra didžioji dalis identifikuotų CVE, vien šį mėnesį jų rasti 89.
Šie CV turėjo įtakos daugeliui „Microsoft“ paslaugų, įskaitant „Microsoft Windows“ komponentus, „Azure“ ir „Azure DevOps“, „Azure Sphere“, „Internet Explorer“ ir „Edge“ („EdgeHTML“), „Exchange Server“, „Office“ ir kt.
4 iš šių pažeidžiamumų buvo laikomi aktyviai atakuojamais, todėl mažesnis pleistras, skirtas tuoj pat juos pašalinti, buvo išleistas prieš įprastą „Patch Tuesday“ tvarkaraštį.
Iš šių 89 klaidų jie buvo įvertinti taip:
- 14 yra išvardyti kaip Kritinis
- 75 yra išvardyti kaip Svarbu pagal sunkumą.
Kurie buvo vieni sunkiausių CVE?
Nors visi CVE turėtų būti laikomi vertais dėmesio, buvo ir tokių, kurie išsiskyrė dėl savo sunkumo ar elgesio:
-
CVE-2021-26897
- „Windows DNS Server“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2021-26867
- „Windows Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2021-27076
- „Microsoft SharePoint Server“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2021-26411
- „Internet Explorer“ atminties sugadinimo pažeidžiamumas
Visi kiti nustatyti CVE yra išvardyti toliau pateiktoje lentelėje:
CVE |
Pavadinimas |
Sunkumas |
| CVE-2021-26411 | „Internet Explorer“ atminties sugadinimo pažeidžiamumas | Kritinis |
| CVE-2021-26855 | „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-26857 | „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-27065 | „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-26858 | „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27077 | „Windows Win32k“ privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-27074 | „Azure Sphere“ nepasirašytas kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-27080 | „Azure Sphere“ nepasirašytas kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-21300 | „Git“, skirtas „Visual Studio“ nuotolinio kodo vykdymo pažeidžiamumui | Kritinis |
| CVE-2021-24089 | HEVC vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-26902 | HEVC vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-27061 | HEVC vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-26412 | „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-26876 | „OpenType“ šrifto analizavimo nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-26897 | „Windows DNS Server“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-26867 | „Windows Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas | Kritinis |
| CVE-2021-26890 | Programos virtualizavimo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27075 | „Azure“ virtualiosios mašinos informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-24095 | „DirectX“ privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-24110 | HEVC vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27047 | HEVC vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27048 | HEVC vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27049 | HEVC vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27050 | HEVC vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27051 | HEVC vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27062 | HEVC vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27085 | „Internet Explorer“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27053 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27054 | „Microsoft Excel“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-26854 | „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27078 | „Microsoft Exchange Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27058 | „Microsoft Office ClickToRun“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-24108 | „Microsoft Office“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27057 | „Microsoft Office“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27059 | „Microsoft Office“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-26859 | „Microsoft Power BI“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-27056 | „Microsoft PowerPoint“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27052 | „Microsoft SharePoint Server“ informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-27076 | „Microsoft SharePoint Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-24104 | „Microsoft SharePoint“ apgaulingas pažeidžiamumas | Svarbu |
| CVE-2021-27055 | „Microsoft Visio“ saugos funkcijų apėjimo pažeidžiamumas | Svarbu |
| CVE-2021-26887 | „Microsoft Windows“ aplankų peradresavimas Privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26881 | „Microsoft Windows Media Foundation“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27082 | „Quantum Development“ rinkinys, skirtas „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumui | Svarbu |
| CVE-2021-26882 | Nuotolinės prieigos API privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-27083 | Nuotolinio kūrimo plėtinys, skirtas „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumui | Svarbu |
| CVE-2021-26880 | Saugojimo vietų valdiklio privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26886 | Vartotojo profilio paslaugos paslaugų teikimo pažeidžiamumas | Svarbu |
| CVE-2021-27081 | „Visual Studio Code ESLint“ plėtinio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27084 | „Visual Studio“ kodo „Java“ plėtinio paketo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27060 | „Visual Studio“ kodo nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-27070 | „Windows 10“ naujinimo asistento privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26869 | „Windows ActiveX Installer“ paslaugos informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-27066 | „Windows Admin Center“ saugos funkcijų apėjimo pažeidžiamumas | Svarbu |
| CVE-2021-26860 | „Windows App-V“ perdangos filtro privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26865 | „Windows“ talpyklų vykdymo agento privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26891 | „Windows“ talpyklų vykdymo agento privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26896 | „Windows DNS Server“ paslaugų teikimo atsisakymo pažeidžiamumas | Svarbu |
| CVE-2021-27063 | „Windows DNS Server“ paslaugų teikimo atsisakymo pažeidžiamumas | Svarbu |
| CVE-2021-26877 | „Windows DNS Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-26893 | „Windows DNS Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-26894 | „Windows DNS Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-26895 | „Windows DNS Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-24090 | „Windows“ klaida pranešant apie privilegijų pažeidžiamumo padidėjimą | Svarbu |
| CVE-2021-26872 | „Windows“ įvykių stebėjimas Pažeidžiamumas dėl privilegijų | Svarbu |
| CVE-2021-26898 | „Windows“ įvykių stebėjimas Pažeidžiamumas dėl privilegijų | Svarbu |
| CVE-2021-26901 | „Windows“ įvykių stebėjimas Pažeidžiamumas dėl privilegijų | Svarbu |
| CVE-2021-24107 | „Windows“ įvykių sekimo informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-26892 | „Windows Extensible Firmware Interface“ saugos funkcijos apeiti pažeidžiamumą | Svarbu |
| CVE-2021-26868 | „Windows Graphics Component“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26861 | „Windows Graphics Component“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu |
| CVE-2021-26862 | „Windows Installer“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26884 | „Windows Media“ nuotraukų kodeko informacijos atskleidimo pažeidžiamumas | Svarbu |
| CVE-2021-26879 | „Windows NAT“ paslaugų teikimo pažeidžiamumas | Svarbu |
| CVE-2021-26874 | „Windows“ perdangos filtro privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-1640 | „Windows Print Spooler“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26878 | „Windows Print Spooler“ privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26870 | „Windows“ numatoma failų sistemos privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26866 | „Windows“ naujinimo paslaugos privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26889 | „Windows Update“ paketinio privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-1729 | „Windows Update“ paketo sąranka Privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26899 | „Windows UPnP“ įrenginio pagrindinio kompiuterio pažeidžiamumo pažeidimas | Svarbu |
| CVE-2021-26873 | „Windows“ vartotojo profilio tarnybos privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26864 | „Windows“ virtualaus registro teikėjo privilegijų pažeidžiamumo padidėjimas | Svarbu |
| CVE-2021-26871 | „Windows WalletService“ privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-26885 | „Windows WalletService“ privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-26863 | „Windows Win32k“ privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-26875 | „Windows Win32k“ privilegijų pažeidžiamumo padidinimas | Svarbu |
| CVE-2021-26900 | „Windows Win32k“ privilegijų pažeidžiamumo padidinimas | Svarbu |
2021 m. Sausio ir vasario mėn. Jau prasidėjo didėjanti CVE skaičiaus tendencija, tačiau, atrodo, kovo mėn.
Atminkite, kad jei naudojate bet kurį iš aukščiau paminėtų „Microsoft“ ar „Adobe“ produktų ir paslaugų, jūs esate didesnis riziką dėl minėtų pažeidžiamumų, todėl nepamirškite atsisiųsti ir įdiegti naujausią pataisų antradienį atnaujinimus.
Tai taip pat gali padėti naudoti trečiųjų šalių antivirusinius įrankius, tačiau tai reiškia išleisti dar daugiau, o „Patch Tuesday“ naujinimai yra ir bus visada nemokami.
Koks jūsų požiūris į šio mėnesio CVE ataskaitą?
Praneškite mums, ar CVE turėtų kelti susirūpinimą plačiajai visuomenei, palikdami savo atsiliepimus toliau pateiktame komentarų skyriuje.
![Kaip atblokuoti „Adobe Flash Player“ [Chrome, Edge, Firefox]](/f/81dea4c4e1436a42ecaf53b5f4e419f5.jpg?width=300&height=460)