- Saskaņā ar ziņojumiem, kas tika iesniegti ar šo ielāpu otrdienu, tika identificēti 97 dažādi CVE.
- 89 ietekmēja Microsoft produktus, bet tikai 8 ietekmēja Adobe produktus.
- Kaut arī daži CVE patiešām tika novērtēti kā kritiski, lielākā daļa no tiem tika novērtēti kā svarīgi.
- Uzziniet vairāk par to, ko katrs CVE ietekmē un kā tas izpaužas.
Digitālā pasaule turpinās ieroču sacīkstēs starp programmatūru, ļaunprātīgu programmatūru un rīkiem, kas izmantoti, lai mūs pasargātu no ļaunprātīgas programmatūras.
Nu, tagad ir pabeigta vēl viena šī kara kārta, kad Marta plāksteris otrdien atjauninājumi ir šeit, jo ir parādījušies jauni ziņojumi par atklātajiem CVE.
Līdz šim 2021. gadā CVE ir bijis diezgan daudz, katru mēnesi atklājot šādus skaitļus:
- Janvāris: 91
- Februāris: 106
Šķiet, ka arī marta mēnesis ir diezgan bagātīgs, jo tika atklāti 97 CVE, par kuriem visi sīkāk tiks aplūkoti zemāk esošajā rakstā:
Marta CVE ziņojumā ir 97 identificēti CVE
Adobe produktos atrastās ievainojamības
No 97 šomēnes atrastajiem CVE tikai 8 piederēja Adobe programmām, precīzāk Adobe Connect, Creative Cloud Desktop un Framemaker.
No 8 identificētajiem CVE 4 tika novērtēti kā Kritisks savukārt pārējie 4 tika novērtēti kā Svarīgs.
Microsoft produktos atrastās ievainojamības
Kā vienmēr, Microsoft produktos ietilpst lielākā daļa identificēto CVE, un 89 tika atrasti tikai šajā mēnesī.
Šie CV bija ietekmējuši vairākus Microsoft pakalpojumus, tostarp Microsoft Windows komponentus, Azure un Azure DevOps, Azure Sphere, Internet Explorer un Edge (EdgeHTML), Exchange Server, Office un citus.
4 no šīm ievainojamībām tika uzskatītas par aktīvu uzbrukumu, tāpēc pirms parastā plākstera otrdienas grafika tika izlaists mazāks plāksteris, lai tos nekavējoties novērstu.
No šīm 89 kļūdām tās tika novērtētas šādi:
- 14 ir uzskaitīti kā Kritisks
- 75 ir uzskaitīti kā Svarīgs smaguma pakāpē.
Kuras bija smagākās CVE?
Kaut arī visi CVE jāuzskata par ievērības cienīgiem, bija daži, kas izcēlās smaguma vai izturēšanās dēļ:
-
CVE-2021-26897
- Windows DNS servera koda attālās izpildes ievainojamība
-
CVE-2021-26867
- Windows Hyper-V attālās koda izpildes ievainojamība
-
CVE-2021-27076
- Microsoft SharePoint Server attālās koda izpildes ievainojamība
-
CVE-2021-26411
- Internet Explorer atmiņas bojājumu ievainojamība
Visi pārējie identificētie CVE ir uzskaitīti zemāk esošajā tabulā:
CVE |
Nosaukums |
Smagums |
| CVE-2021-26411 | Internet Explorer atmiņas bojājumu ievainojamība | Kritisks |
| CVE-2021-26855 | Microsoft Exchange Server attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-26857 | Microsoft Exchange Server attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-27065 | Microsoft Exchange Server attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-26858 | Microsoft Exchange Server attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27077 | Windows Win32k privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-27074 | Azure Sphere neparakstītā koda izpildes ievainojamība | Kritisks |
| CVE-2021-27080 | Azure Sphere neparakstītā koda izpildes ievainojamība | Kritisks |
| CVE-2021-21300 | Git Visual Studio attālās koda izpildes ievainojamībai | Kritisks |
| CVE-2021-24089 | HEVC video paplašinājumu attālā koda izpildes ievainojamība | Kritisks |
| CVE-2021-26902 | HEVC video paplašinājumu attālā koda izpildes ievainojamība | Kritisks |
| CVE-2021-27061 | HEVC video paplašinājumu attālā koda izpildes ievainojamība | Kritisks |
| CVE-2021-26412 | Microsoft Exchange Server attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-26876 | OpenType fontu parsēšanas attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-26897 | Windows DNS servera koda attālās izpildes ievainojamība | Kritisks |
| CVE-2021-26867 | Windows Hyper-V attālās koda izpildes ievainojamība | Kritisks |
| CVE-2021-26890 | Lietojumprogrammu virtualizācijas attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27075 | Azure virtuālās mašīnas informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-24095 | DirectX privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-24110 | HEVC video paplašinājumu attālā koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27047 | HEVC video paplašinājumu attālā koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27048 | HEVC video paplašinājumu attālā koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27049 | HEVC video paplašinājumu attālā koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27050 | HEVC video paplašinājumu attālā koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27051 | HEVC video paplašinājumu attālā koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27062 | HEVC video paplašinājumu attālā koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27085 | Internet Explorer attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27053 | Microsoft Excel attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27054 | Microsoft Excel attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-26854 | Microsoft Exchange Server attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27078 | Microsoft Exchange Server attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27058 | Microsoft Office ClickToRun attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-24108 | Microsoft Office attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27057 | Microsoft Office attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27059 | Microsoft Office attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-26859 | Microsoft Power BI informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-27056 | Microsoft PowerPoint attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27052 | Microsoft SharePoint Server informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-27076 | Microsoft SharePoint Server attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-24104 | Microsoft SharePoint spoofing ievainojamība | Svarīgs |
| CVE-2021-27055 | Microsoft Visio drošības funkciju apiet ievainojamība | Svarīgs |
| CVE-2021-26887 | Microsoft Windows mapju novirzīšana Privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26881 | Microsoft Windows Media Foundation attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27082 | Kvantu izstrādes komplekts Visual Studio koda attālās koda izpildes ievainojamībai | Svarīgs |
| CVE-2021-26882 | Attālās piekļuves API privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-27083 | Attālās izstrādes paplašinājums Visual Studio koda attālās koda izpildes ievainojamībai | Svarīgs |
| CVE-2021-26880 | Krātuves vietu kontroliera privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26886 | Lietotāja profila pakalpojuma pakalpojuma lieguma ievainojamība | Svarīgs |
| CVE-2021-27081 | Visual Studio Code ESLint paplašinājuma attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27084 | Visual Studio Code Java paplašinājumu pakotnes koda attālās izpildes ievainojamība | Svarīgs |
| CVE-2021-27060 | Visual Studio koda attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-27070 | Windows 10 atjaunināšanas palīga privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26869 | Windows ActiveX Installer pakalpojuma informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-27066 | Windows administrēšanas centra drošības funkciju apiet ievainojamība | Svarīgs |
| CVE-2021-26860 | Windows App-V pārklājuma filtra privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26865 | Windows konteineru izpildes aģenta privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26891 | Windows konteineru izpildes aģenta privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26896 | Windows DNS servera pakalpojuma atteikuma ievainojamība | Svarīgs |
| CVE-2021-27063 | Windows DNS servera pakalpojuma atteikuma ievainojamība | Svarīgs |
| CVE-2021-26877 | Windows DNS servera koda attālās izpildes ievainojamība | Svarīgs |
| CVE-2021-26893 | Windows DNS servera koda attālās izpildes ievainojamība | Svarīgs |
| CVE-2021-26894 | Windows DNS servera koda attālās izpildes ievainojamība | Svarīgs |
| CVE-2021-26895 | Windows DNS servera koda attālās izpildes ievainojamība | Svarīgs |
| CVE-2021-24090 | Windows kļūda, ziņojot par privilēģiju ievainojamības līmeņa paaugstināšanos | Svarīgs |
| CVE-2021-26872 | Windows notikumu izsekošanas privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26898 | Windows notikumu izsekošanas privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26901 | Windows notikumu izsekošanas privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-24107 | Windows notikumu izsekošanas informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-26892 | Windows paplašināmās programmaparatūras saskarnes drošības funkciju apiet ievainojamību | Svarīgs |
| CVE-2021-26868 | Windows grafikas komponenta privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26861 | Windows grafikas komponentu attālās koda izpildes ievainojamība | Svarīgs |
| CVE-2021-26862 | Windows Installer paaugstināta privilēģiju ievainojamība | Svarīgs |
| CVE-2021-26884 | Windows Media Photo Codec informācijas atklāšanas ievainojamība | Svarīgs |
| CVE-2021-26879 | Windows NAT pakalpojuma atteikuma ievainojamība | Svarīgs |
| CVE-2021-26874 | Windows pārklājuma filtra privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-1640 | Windows drukas spolētāja privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26878 | Windows drukas spolētāja privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26870 | Windows projicētā failu sistēmas privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26866 | Windows atjaunināšanas pakalpojuma privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26889 | Windows atjaunināšanas kaudzes privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-1729 | Windows atjaunināšanas kaudzes iestatīšana Privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26899 | Windows UPnP ierīces resursdatora privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26873 | Windows lietotāja profila pakalpojuma privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26864 | Windows virtuālā reģistra nodrošinātāja privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26871 | Windows WalletService privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26885 | Windows WalletService privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26863 | Windows Win32k privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26875 | Windows Win32k privilēģiju ievainojamības paaugstināšana | Svarīgs |
| CVE-2021-26900 | Windows Win32k privilēģiju ievainojamības paaugstināšana | Svarīgs |
2021. gada janvāris un februāris jau sākās ar augšupejošu tendenci attiecībā uz CVE skaitu, taču marts, šķiet, ir devis mazāk pārmaiņu.
Atcerieties, ka, ja izmantojat kādu no iepriekš minētajiem Microsoft vai Adobe produktiem un pakalpojumiem, jūs esat lielāks risks iepriekšminēto ievainojamību dēļ, tāpēc atcerieties lejupielādēt un instalēt jaunāko ielāpu otrdienu atjauninājumi.
Tas varētu arī palīdzēt izmantot trešo pušu antivīrusu rīkus, taču tas nozīmē tērēt vēl vairāk, kamēr Patch Tuesday atjauninājumi ir un vienmēr būs bez maksas.
Kāds ir jūsu viedoklis par šī mēneša CVE ziņojumu?
Informējiet mūs, vai CVE būtu jāuztraucas plašākai sabiedrībai, atstājot mums atsauksmes komentāru sadaļā zemāk.
