- 106 verschillende CVE's werden geïdentificeerd volgens de rapporten die bij deze Patch Tuesday kwamen.
- 56 hadden betrekking op Microsoft-producten, terwijl 50 betrekking hadden op Adobe-producten.
- Deze CVE's variëren in ernst van matig tot kritiek, maar ze werden aangepakt.
- Vergeet niet om de nieuwste Patch Tuesday-updates te downloaden om jezelf verder te beschermen tegen veelvoorkomende kwetsbaarheden.
Dat Patch dinsdag is eindelijk gearriveerd, net als de CVE-rapporten waarin gebruikers eindelijk kunnen zien welke Microsoft- en Adobe-functies en -apps het doelwit waren van veelvoorkomende kwetsbaarheden en malware-aanvallen.
Vorige maand begon het jaar 2021 met 91 CVE's, maar gelukkig werden er maar heel weinig echt als ernstig geïdentificeerd, en ze werden allemaal gerepareerd zodra ze werden gevonden.
Welnu, deze maand zijn ook CVE's geïdentificeerd en we zullen een kort overzicht geven van hoe ze zich gedragen en welke services ze beïnvloedden.
Het CVE-rapport van februari bevat 106 geïdentificeerde CVE's
Kwetsbaarheden gevonden in Adobe-producten
Deze maand was vrij overvloedig in termen van Adobe-gerelateerde CVE's, zoals: 50 werden ontdekt met gevolgen voor Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento en Reader.
Alleen Adobe Reader was het doelwit van 23 CVE's, waarvan er 17 werden beoordeeld als Kritiek.
Magento kwam op de tweede plaats in termen van pure CVE-nummers, met 18 ontdekte kwetsbaarheden, hoewel ze van mindere ernst waren.
Kwetsbaarheden gevonden in Microsoft-producten
Zoals altijd hebben Microsoft-producten de leiding wat betreft het totale aantal ontdekte CVE's, hoewel niet met zo'n grote marge deze maand, met slechts 6 meer in vergelijking met Adobe, in totaal 56.
Deze CVE's hadden betrekking op Microsoft Windows-componenten, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge voor Android, Exchange Server, Office en Office Services en Web Apps, Skype voor Bedrijven en Lync, en Windows Verdediger.
Van de 56 werden 43 beoordeeld als Belangrijk
Welke waren enkele van de ernstigste CVE's?
-
CVE-2021-1732
- Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Win32k
-
CVE-2021-24078
- Kwetsbaarheid voor uitvoering van externe code in Windows DNS Server
-
CVE-2021-24074
- Windows TCP/IP Remote Code Execution Kwetsbaarheid
-
CVE-2021-26701
- Kwetsbaarheid voor uitvoering van externe code in .NET Core en Visual Studio
Alle andere geïdentificeerde CVE's staan vermeld in de onderstaande tabel:
CVE |
Titel |
Ernst |
| CVE-2021-1732 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Win32k | Belangrijk |
| CVE-2021-26701 | Kwetsbaarheid voor uitvoering van externe code in .NET Core en Visual Studio | Kritiek |
| CVE-2021-1721 | .NET Core en Visual Studio Denial of Service-beveiligingslek | Belangrijk |
| CVE-2021-1733 | Sysinternals PsExec beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk |
| CVE-2021-24098 | Beveiligingslek met betrekking tot denial of service van Windows Console-stuurprogramma | Belangrijk |
| CVE-2021-24106 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows DirectX | Belangrijk |
| CVE-2021-1727 | Beveiligingslek met betrekking tot misbruik van bevoegdheden door Windows Installer | Belangrijk |
| CVE-2021-24112 | Kwetsbaarheid voor uitvoering van externe code in .NET Core voor Linux | Kritiek |
| CVE-2021-24081 | Microsoft Windows Codecs Library Kwetsbaarheid voor uitvoering van externe code | Kritiek |
| CVE-2021-24091 | Windows Camera Codec Pack Kwetsbaarheid voor uitvoering van externe code | Kritiek |
| CVE-2021-24078 | Kwetsbaarheid voor uitvoering van externe code in Windows DNS Server | Kritiek |
| CVE-2021-1722 | Kwetsbaarheid bij uitvoering van externe code in Windows Fax Service | Kritiek |
| CVE-2021-24077 | Kwetsbaarheid bij uitvoering van externe code in Windows Fax Service | Kritiek |
| CVE-2021-24093 | Kwetsbaarheid voor uitvoering van externe code in Windows Graphics Component | Kritiek |
| CVE-2021-24088 | Kwetsbaarheid voor uitvoering van externe code in Windows Local Spooler | Kritiek |
| CVE-2021-24074 | Windows TCP/IP Remote Code Execution Kwetsbaarheid | Kritiek |
| CVE-2021-24094 | Windows TCP/IP Remote Code Execution Kwetsbaarheid | Kritiek |
| CVE-2021-24111 | .NET Framework Denial of Service-kwetsbaarheid | Belangrijk |
| CVE-2021-24087 | Azure IoT CLI-extensie Elevation of Privilege Vulnerability | Belangrijk |
| CVE-2021-24101 | Beveiligingslek met betrekking tot openbaarmaking van gegevens in Microsoft Dataverse | Belangrijk |
| CVE-2021-24092 | Microsoft Defender misbruik van bevoegdheden kwetsbaarheid | Belangrijk |
| CVE-2021-1724 | Microsoft Dynamics Business Central Cross-site Scripting Kwetsbaarheid | Belangrijk |
| CVE-2021-24100 | Beveiligingslek met betrekking tot openbaarmaking van informatie in Microsoft Edge voor Android | Belangrijk |
| CVE-2021-24067 | Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Excel | Belangrijk |
| CVE-2021-24068 | Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Excel | Belangrijk |
| CVE-2021-24069 | Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Excel | Belangrijk |
| CVE-2021-24070 | Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Excel | Belangrijk |
| CVE-2021-1730 | Kwetsbaarheid van Microsoft Exchange Server-spoofing | Belangrijk |
| CVE-2021-24085 | Kwetsbaarheid van Microsoft Exchange Server-spoofing | Belangrijk |
| CVE-2021-24071 | Kwetsbaarheid van openbaarmaking van informatie in Microsoft SharePoint | Belangrijk |
| CVE-2021-24066 | Kwetsbaarheid voor uitvoering van externe code in Microsoft SharePoint | Belangrijk |
| CVE-2021-24072 | Kwetsbaarheid voor uitvoering van externe code in Microsoft SharePoint Server | Belangrijk |
| CVE-2021-1726 | Kwetsbaarheid van Microsoft SharePoint-spoofing | Belangrijk |
| CVE-2021-24114 | Beveiligingslek met betrekking tot openbaarmaking van iOS-informatie in Microsoft Teams | Belangrijk |
| CVE-2021-24076 | Kwetsbaarheid van de openbaarmaking van informatie in Microsoft Windows VMSwitch | Belangrijk |
| CVE-2021-24082 | Microsoft. Power shell. Utility Module WDAC Beveiligingsfunctie Bypass Kwetsbaarheid | Belangrijk |
| CVE-2021-24105 | Configuraties van pakketbeheerders Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-1731 | PFX-codering Beveiligingsfunctie Bypass-kwetsbaarheid | Belangrijk |
| CVE-2021-24099 | Skype voor Bedrijven en Lync Denial of Service Kwetsbaarheid | Belangrijk |
| CVE-2021-24073 | Kwetsbaarheid van Skype voor Bedrijven en Lync-spoofing | Belangrijk |
| CVE-2021-1728 | System Center Operations Manager kwetsbaarheid voor misbruik van bevoegdheden | Belangrijk |
| CVE-2021-26700 | Visual Studio Code npm-script-extensie Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-1639 | Kwetsbaarheid voor uitvoering van externe code in Visual Studio Code | Belangrijk |
| CVE-2021-24083 | Kwetsbaarheid voor uitvoering van externe code in Windows-adresboek | Belangrijk |
| CVE-2021-24079 | Kwetsbaarheid van openbaarmaking van informatie in Windows Backup Engine | Belangrijk |
| CVE-2021-24102 | Windows-gebeurtenistracering van misbruik van bevoegdheden Vul | Belangrijk |
| CVE-2021-24103 | Windows-gebeurtenistracering van misbruik van bevoegdheden Vul | Belangrijk |
| CVE-2021-24096 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows-kernel | Belangrijk |
| CVE-2021-24084 | Beveiligingslek met betrekking tot openbaarmaking van informatie over Windows Mobile-apparaatbeheer | Belangrijk |
| CVE-2021-24075 | Beveiligingslek met betrekking tot denial of service in Windows-netwerkbestandssysteem | Belangrijk |
| CVE-2021-25195 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows PKU2U | Belangrijk |
| CVE-2021-1734 | Kwetsbaarheid van openbaarmaking van informatie over procedureoproep op afstand in Windows | Belangrijk |
| CVE-2021-24086 | Windows TCP/IP Denial of Service Kwetsbaarheid | Belangrijk |
| CVE-2021-1698 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Win32k | Belangrijk |
| CVE-2021-24109 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Microsoft Azure Kubernetes-service | Matig |
| CVE-2021-24080 | Windows Trust Verification API Kwetsbaarheid van denial of Service | Matig |
Terwijl januari begon met een behoorlijk groot aantal CVE's, lijkt februari het behoorlijk te hebben afgerond, en het lijkt erop dat er een kans is dat 2021 meer CVE's heeft in vergelijking met 2020.
Houd er rekening mee dat als u een van de hierboven genoemde getroffen producten gebruikt, u mogelijk bent blootgesteld aan dergelijke kwetsbaarheden, dus zorg ervoor dat u de juiste maatregelen neemt.
Een eerste stap daarbij is ervoor te zorgen dat u de nieuwste updates krijgt die bij patch Tuesday worden geleverd, aangezien hun belangrijkste focus het verbeteren van de beveiliging is.
U kunt de laatste cumulatieve updates van Patch Tuesday downloaden van dit gedetailleerde artikel waar we ook de volledige changelog voor elk van hen hebben vermeld.
Verwachtte u deze maand minder of meer CVE's? Laat ons weten wat je ervan vindt door een bericht achter te laten in de comments hieronder.
