- CVE iestājas parKopējās ievainojamības un iedarbība, un tie atšķiras pēc to formas un ietekmes.
- Patch otrdienas laikā visu CVE ziņojums tiek izlaists plašākai sabiedrībai.
- CVE tiek vērtēti pēc smaguma pakāpes, sākot no Svarīgi, līdz nopietnākiem, kas novērtēti kā Kritiski.
- Lasiet vairāk par šī mēneša CVE un, ja nepieciešams, atjauniniet datoru.
Mēs visi zinām, ka Patch otrdienas atjauninājumu uzmanības centrā ir Windows pieredzes uzlabošana lietotājiem, taču tie nav saistīti tikai ar funkciju pievienošanu, uzlabošanu un labošanu.
Tomēr vēl viens svarīgs šo atjauninājumu aspekts ir ar tiem saistītie drošības uzlabojumi, un tas ir Kāpēc mēs iesakām visiem iegūt šos atjauninājumus, tiklīdz tie kļūst pieejami jūsu vietnē novads.
Nu, klāt ir 11. maijs, tāpat arī atjauninājumu Patch otrdiena, un tas nozīmē, ka šeit ir arī CVE pārskati.
Līdz šim 2021. gadā CVE ir bijis diezgan daudz, katru mēnesi atklājot šādus skaitļus:
- Janvāris: 91
- Februāris: 106
- Marts: 97
- Aprīlis: 124
Kopumā šeit ir īss šī mēneša CVE stāvokļa pārskats gan ar Adobe, gan ar Microsoft saistītiem produktiem, un mēs arī uzsvērsim dažus no smagākajiem atklātajiem.
Maija CVE ziņojumā ir 98 identificēti CVE
Adobe produktos atrastās ievainojamības
Adobe ir izlaidis kopumā 12 ielāpus, kas domāti 43 identificētu CVE novēršanai, kas ietekmēja pieredzes pārvaldnieku InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat un Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium un Animēt.
No 43 kopējiem Adobe CVE 14 mērķauditorija bija Adobe Acrobat Reader, no kurām viena joprojām nav atrisināta, un tās var izmantot, lai izmantotu lietotāju datus, izmantojot modificētus PDF failus, kas atvērti Acrobat.
Microsoft produktos atrastās ievainojamības
Lielākā daļa šī mēneša CVE pārskata, kā vienmēr, ir ar Microsoft saistītie CVE, un to kopsumma ir 55.
Šīs CVE mērķauditorija ir Microsoft Windows, .NET Core un Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, atvērtā pirmkoda programmatūra, Hyper-V, Skype darbam un Microsoft Lync un Exchange Serveris.
Kas attiecas uz šo 55 kļūdu smagumu, tās tika novērtētas šādi:
- 4 ir novērtēti kā Kritisks
- 50 ir novērtēti Svarīgs
- Viens ir novērtēts Mērens smaguma pakāpē.
Kuras bija smagākās CVE?
Daži CVE šajā ziņojumā izceļas vai nu tāpēc, cik viegli tās bija jāizmanto, vai arī mērķētās programmas popularitātes dēļ, un tie ir šādi:
-
CVE-2021-31166
- HTTP protokola kaudzes attālās koda izpildes ievainojamība
-
CVE-2021-28476
- Hyper-V attālās koda izpildes ievainojamība
-
CVE-2021-27068
- Visual Studio attālās koda izpildes ievainojamība
-
CVE-2020-24587
- Windows bezvadu tīkla informācijas atklāšanas ievainojamība
Šeit ir pilns visu šī mēneša pārskatā iekļauto CVE saraksts:
CVE |
Nosaukums |
Smagums |
| CVE-2021-31204 | .NET Core un Visual Studio privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-31200 | Bieži izmantojamo pakalpojumu attālā koda izpildes ievainojamība | Svarīgs |
| CVE-2021-31207 | Microsoft Exchange Server drošības funkciju apiet ievainojamība | Mērens |
| CVE-2021-31166 | HTTP protokola kaudzes attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-28476 | Hyper-V attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-31194 | OLE automatizācijas attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-26419 | Scripting Engine atmiņas bojājuma ievainojamība | Kritisks |
| CVE-2021-28461 | Dynamics Finance and Operations vairāku vietņu skriptu ievainojamība | Svarīgs |
| CVE-2021-31936 | Microsoft pieejamības ieskats tīmekļa informācijas atklāšanas ievainojamībai | Svarīgs |
| CVE-2021-31182 | Microsoft Bluetooth draivera izkrāpšanas ievainojamība | Svarīgs |
| CVE-2021-31174 | Microsoft Excel informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-31195 | Microsoft Exchange Server attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-31198 | Microsoft Exchange Server attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-31209 | Microsoft Exchange Server spoofing ievainojamība | Svarīgs |
| CVE-2021-28455 | Microsoft Jet Red datu bāzes dzinēja un piekļuves savienojamības motora attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-31180 | Microsoft Office Graphics attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-31178 | Microsoft Office informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-31175 | Microsoft Office attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-31176 | Microsoft Office attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-31177 | Microsoft Office attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-31179 | Microsoft Office attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-31171 | Microsoft SharePoint informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-31181 | Microsoft SharePoint attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-31173 | Microsoft SharePoint Server informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-28474 | Microsoft SharePoint Server attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-26418 | Microsoft SharePoint spoofing ievainojamība | Svarīgs |
| CVE-2021-28478 | Microsoft SharePoint spoofing ievainojamība | Svarīgs |
| CVE-2021-31172 | Microsoft SharePoint spoofing ievainojamība | Svarīgs |
| CVE-2021-31184 | Microsoft Windows infrasarkano datu asociācijas (IrDA) informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-26422 | Skype uzņēmējdarbībai un Lync attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-26421 | Skype uzņēmējdarbībai un Lync spoofing ievainojamība | Svarīgs |
| CVE-2021-31214 | Visual Studio koda attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-31211 | Visual Studio koda attālās izstrādes paplašinājuma attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-31213 | Visual Studio koda attālās izstrādes paplašinājuma attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27068 | Visual Studio attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-28465 | Web Media Extensions attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-31190 | Windows konteineru izolācijas FS filtra draivera privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-31165 | Windows konteineru pārvaldnieka pakalpojuma privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-31167 | Windows konteineru pārvaldnieka pakalpojuma privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-31168 | Windows konteineru pārvaldnieka pakalpojuma privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-31169 | Windows konteineru pārvaldnieka pakalpojuma privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-31208 | Windows konteineru pārvaldnieka pakalpojuma privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-28479 | Windows CSC pakalpojuma informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-31185 | Windows darbvirsmas tilta pakalpojuma atteikuma ievainojamība | Svarīgs |
| CVE-2021-31170 | Windows grafikas komponenta privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-31188 | Windows grafikas komponenta privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-31192 | Windows Media Foundation koda attālās izpildes galvenā ievainojamība | Svarīgs |
| CVE-2021-31191 | Windows projicēto failu sistēmas FS filtra draivera informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-31186 | Windows attālās darbvirsmas protokola (RDP) informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-31205 | Windows SMB klienta drošības funkciju apiet ievainojamība | Svarīgs |
| CVE-2021-31193 | Windows SSDP pakalpojuma privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-31187 | Windows WalletService privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2020-24587 | Windows bezvadu tīkla informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2020-24588 | Windows bezvadu tīkla spoofing ievainojamība | Svarīgs |
| CVE-2020-26144 | Windows bezvadu tīkla spoofing ievainojamība | Svarīgs |
To sakot, mēs pabeigsim šī mēneša CVE pārskata pārskatu un iesakām ikvienam izmantojot kādu no ietekmētajiem Adobe vai Microsoft produktiem, tiklīdz lietojiet jaunākos ielāpu otrdienas atjauninājumus iespējams.
No otras puses, lietotāji vienmēr varēja mēģināt trešo personu antivīrusiem lai palīdzētu drošībā, jo tie darbojas tikpat labi, ja ne labāk, nekā atjauninot datoru.
Informējiet mūs, ko jūs domājat par šī mēneša CVE ziņojumu, atstājot mums atsauksmes zemāk esošajā komentāru sadaļā.
