- 2021. gada Patch otrdienas atjauninājumu pirmajā kārtā tika atklāts 91 CVE.
- CVE ir dažāda smaguma, un vissvarīgākie ir tie, kas atzīmēti kā kritiski
- Šīs ievainojamības ietekmē gan Adobe, gan Microsoft produktus, tāpēc nekavējoties mēģiniet atjaunināt.
- Ja atklājat, ka jūsu izmantotais pakalpojums ir norādīts zemāk, nekavējoties atjauniniet savu datoru!
2020. gads Windows 10 un Adobe lietotājiem ir bijis grūtsirdīgs, katru mēnesi atklājot rekordlielu CVE skaitu.
Salīdzinājumam Līdz augusta beigām 2020. gadā bija vairāk atklātu CVE nekā visā 2019. gadā, kuru skaitļi decembrī beidzot uzrādīja samazinājumu.
Runājot par to, šeit ir īss kopsavilkums par to, cik CVE tika konstatēti katru mēnesi:
- Janvāris: 58 CVE
- Februāris: 99 CVE
- Marts: 115 CVE
- Aprīlis: 118 CVE
- Maijs: 147 CVE
- Jūnijs: 139 CVE
- Jūlijs: 136 CVE
- Augusts: 146 CVE
- Septembris: 147 CVE
- Oktobris: 88 CVE
- Novembris: 126 CVE
- Decembris: 62 CVE
2021. gads sākas ar kopumā 91 CVE, kas tika atklāts janvārī
Adobe produktos atrastās ievainojamības
Šajā mēnesī tika atrasti tikai 9 CVE, un tie ietekmēja šādus Adobe produktus:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate un Bridge.
Par laimi, vienīgais Kritisks Šomēnes atrastais CVE ietekmēja Adobe Illustrator.
Microsoft produktos atrastās ievainojamības
No otras puses, lielāko daļu atklāto CVE veido tie, kas ietekmē Microsoft produktus, un tie ir atrodami:
Microsoft Windows, Edge (balstīta uz EdgeHTML), ChakraCore, Office un Microsoft Office Services un Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET un Azure
CVE, ņemot vērā to smagumu, tika klasificēti šādi:
- 10 tika klasificēti un Kritisks
- 73 tika uzskaitīti kā Svarīgs smaguma pakāpē
Kuras bija smagākās CVE?
Kā vienmēr, ir CVE, kas jāuztver daudz nopietnāk nekā citi, un šī mēneša atjauninājumu gadījumā tie ir šādi:
-
CVE-2021-1647
- Microsoft Defender attālās koda izpildes ievainojamība
-
CVE-2021-1648
- Microsoft splwow64 Privilēģiju ievainojamības paaugstināšana
-
CVE-2021-1677
- Azure Active Directory Pod Identity Spoofing ievainojamība
-
CVE-2021-1674
- Windows attālās darbvirsmas protokola pamata drošības līdzekļa apietā ievainojamība
2020. gads tika pabeigts ar 1250 kopējiem atklātajiem CVE, un izskatās, ka 2021. gads sekos tendencei - gandrīz 100 no pirmā mēneša.
Atcerieties, ka, ja izmantojat kādu no iepriekš minētajiem ietekmētajiem produktiem, pat ja ievainojamība ir nav novērtēts kā kritisks vai svarīgs, ir ļoti ieteicams iegūt jaunākos ielāpus nekavējoties.
Runājot par to, ja jums nav ne jausmas, kā Plāksteris otrdien darbojas, izbraukšana šī detalizētā rokasgrāmata kur mēs jums visu paskaidrosim.
Turklāt jūs pat varat lejupielādēt atjauninājumus tieši no šīs detalizētās rokasgrāmatas un pat izlasīt visas veiktās izmaiņas.
Ko jūs domājat par šomēnes atklāto CVE skaitu? Pastāstiet mums visu par to komentāru sadaļā zemāk.
