- Saskaņā ar ziņojumiem, kas tika iesniegti ar šo ielāpu otrdienu, tika identificēti 106 dažādi CVE.
- 56 ietekmēja Microsoft produktus, savukārt 50 ietekmēja Adobe produktus.
- Šie CVE smaguma ziņā ir no mērenas līdz kritiskai, taču ar tiem tika galā.
- Neaizmirstiet iegūt jaunākos ielāpu otrdienas atjauninājumus, lai vēl vairāk pasargātu sevi no izplatītākajām ievainojamībām.
Tagad tas Plāksteris otrdien beidzot ir pienācis, tāpēc ir bijuši arī CVE ziņojumi, kur lietotāji beidzot var redzēt, kuras Microsoft un Adobe funkcijas un lietotnes bija vērstas uz kopīgām ievainojamībām un ļaunprātīgas programmatūras uzbrukumiem.
Pagājušajā mēnesī uzsāka 2021. gadu ar 91 CVE, bet par laimi, ļoti nedaudzi tika identificēti kā nopietni, un visi no tiem tika novērsti, tiklīdz tie tika atrasti.
Nu, arī šomēnes tika identificēti CVE, un mēs uzskaitīsim īsu pārskatu par to, kā viņi izturas un kādus pakalpojumus viņi ietekmēja.
Februāra CVE ziņojumā ir iekļauti 106 identificēti CVE
Adobe produktos atrastās ievainojamības
Šis mēnesis bija diezgan bagātīgs ar Adobe saistīto CVE ziņā, kā 50 tika atklāti, ietekmējot Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento un Reader.
Tikai Adobe Reader bija 23 CVE mērķis, no kuriem 17 tika novērtēti kā Kritisks.
Magento ierindojās otrajā vietā milzīgā CVE skaita ziņā, atklājot 18 ievainojamības, kaut arī tās bija mazāk smagas.
Microsoft produktos atrastās ievainojamības
Kā vienmēr, Microsoft produkti ir vadošie attiecībā uz kopējo atklāto CVE, lai gan ne tik lielā mērā šajā mēnesī - tikai 6 vairāk nekā Adobe, kopā 56.
Šīs CVE aptvēra Microsoft Windows komponentus, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge operētājsistēmai Android, Exchange Server, Office un Office Services un Web Apps, Skype darbam un Lync un Windows Aizstāvis.
No 56, 43 tika novērtēti kā Svarīgs
Kuras bija smagākās CVE?
-
CVE-2021-1732
- Windows Win32k privilēģiju ievainojamības paaugstināšana
-
CVE-2021-24078
- Windows DNS servera koda attālās izpildes ievainojamība
-
CVE-2021-24074
- Windows TCP / IP attālās koda izpildes ievainojamība
-
CVE-2021-26701
- .NET Core un Visual Studio attālās koda izpildes ievainojamība
Visi pārējie identificētie CVE ir uzskaitīti zemāk esošajā tabulā:
CVE |
Nosaukums |
Smagums |
| CVE-2021-1732 | Windows Win32k privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26701 | .NET Core un Visual Studio attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-1721 | .NET Core un Visual Studio pakalpojuma lieguma ievainojamība | Svarīgs |
| CVE-2021-1733 | Sysinternals PsExec privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-24098 | Windows konsoles draivera pakalpojuma atteikuma ievainojamība | Svarīgs |
| CVE-2021-24106 | Windows DirectX informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-1727 | Windows Installer paaugstināta privilēģiju ievainojamība | Svarīgs |
| CVE-2021-24112 | .NET Core Linux attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-24081 | Microsoft Windows kodeku bibliotēkas koda attālās izpildes ievainojamība | Kritisks |
| CVE-2021-24091 | Windows Camera Codec Pack attālā koda izpildes ievainojamība | Kritisks |
| CVE-2021-24078 | Windows DNS servera koda attālās izpildes ievainojamība | Kritisks |
| CVE-2021-1722 | Windows faksa pakalpojumu attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-24077 | Windows faksa pakalpojumu attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-24093 | Windows grafikas komponentu attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-24088 | Windows lokālā spolētāja attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-24074 | Windows TCP / IP attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-24094 | Windows TCP / IP attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-24111 | .NET Framework pakalpojumu atteikuma ievainojamība | Svarīgs |
| CVE-2021-24087 | Azure IoT CLI paplašinājums Privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-24101 | Microsoft Dataverse informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-24092 | Microsoft Defender privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-1724 | Microsoft Dynamics Business Central vairāku vietņu skriptu ievainojamība | Svarīgs |
| CVE-2021-24100 | Microsoft Edge for Android informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-24067 | Microsoft Excel attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-24068 | Microsoft Excel attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-24069 | Microsoft Excel attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-24070 | Microsoft Excel attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-1730 | Microsoft Exchange Server spoofing ievainojamība | Svarīgs |
| CVE-2021-24085 | Microsoft Exchange Server spoofing ievainojamība | Svarīgs |
| CVE-2021-24071 | Microsoft SharePoint informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-24066 | Microsoft SharePoint attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-24072 | Microsoft SharePoint Server attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-1726 | Microsoft SharePoint spoofing ievainojamība | Svarīgs |
| CVE-2021-24114 | Microsoft Teams iOS informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-24076 | Microsoft Windows VMSwitch informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-24082 | Microsoft. PowerShell. Lietderības moduļa WDAC drošības funkciju apiet ievainojamība | Svarīgs |
| CVE-2021-24105 | Pakotņu pārvaldnieku konfigurācijas attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-1731 | PFX šifrēšanas drošības funkciju apiet ievainojamību | Svarīgs |
| CVE-2021-24099 | Skype uzņēmējdarbībai un Lync pakalpojuma liegšanas ievainojamība | Svarīgs |
| CVE-2021-24073 | Skype uzņēmējdarbībai un Lync spoofing ievainojamība | Svarīgs |
| CVE-2021-1728 | Sistēmas centra operāciju pārvaldnieka privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26700 | Visual Studio koda npm-script paplašinājuma attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-1639 | Visual Studio koda attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-24083 | Windows adrešu grāmatas attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-24079 | Windows Backup Engine informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-24102 | Windows notikumu izsekošanas privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-24103 | Windows notikumu izsekošanas privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-24096 | Windows kodola privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-24084 | Windows Mobile Device Management informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-24075 | Windows tīkla failu sistēmas pakalpojuma lieguma ievainojamība | Svarīgs |
| CVE-2021-25195 | Windows PKU2U privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-1734 | Windows attālās procedūras izsaukuma informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-24086 | Windows TCP / IP pakalpojumu lieguma ievainojamība | Svarīgs |
| CVE-2021-1698 | Windows Win32k privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-24109 | Microsoft Azure Kubernetes pakalpojuma privilēģiju ievainojamības paaugstināšana | Mērens |
| CVE-2021-24080 | Windows uzticamības verifikācijas API pakalpojuma lieguma ievainojamība | Mērens |
Kaut arī janvāris sākās ar diezgan lielu CVE skaitu, februāris, šķiet, to ir diezgan daudz papildinājis, un šķiet, ka pastāv iespēja, ka 2021. gadā, salīdzinot ar 2020. gadu, varētu būt vairāk CVE.
Paturiet prātā, ka, ja jūs lietojat kādu no iepriekš minētajiem ietekmētajiem produktiem, iespējams, esat pakļauti šādai ievainojamībai, tāpēc noteikti veiciet atbilstošos pasākumus.
Pirmais solis to darīt ir pārliecināties, ka saņemat jaunākos atjauninājumus, kas nāk ar plākstera otrdienu, jo to galvenā uzmanība tiek pievērsta drošības uzlabošanai.
Jaunākos Patch Tuesday kumulatīvos atjauninājumus varat lejupielādēt vietnē šo detalizēto rakstu kur mēs esam uzskaitījuši arī pilnīgu izmaiņu žurnālu katram no tiem.
Vai šomēnes gaidījāt mazāk vai vairāk CVE? Paziņojiet mums, ko domājat, atstājot mums ziņojumu komentāru sadaļā zemāk.
