- Een totaal van 91 CVE's werden gedetecteerd tijdens de eerste ronde van Patch Tuesday-updates in 2021.
- De CVE's variëren in ernst, waarbij degenen die als kritiek worden bestempeld het belangrijkst zijn
- Deze kwetsbaarheden zijn van invloed op zowel Adobe- als Microsoft-producten, dus probeer onmiddellijk te updaten.
- Als u merkt dat een service die u gebruikt hieronder wordt vermeld, update dan uw pc onmiddellijk!
2020 is een rotsachtig jaar geweest voor gebruikers van Windows 10 en Adobe, met een recordaantal CVE's dat elke maand wordt ontdekt.
Ter vergelijking, Eind augustus had 2020 meer CVE's ontdekt dan heel 2019, waarbij de cijfers in december eindelijk een daling lieten zien.
Daarover gesproken, hier is een korte samenvatting van het aantal CVE's dat elke maand werd gedetecteerd:
- Januari: 58 CVE's
- Februari: 99 CVE's
- Maart: 115 CVE's
- April: 118 CVE's
- Mei: 147 CVE's
- Juni: 139 CVE's
- Juli: 136 CVE's
- Augustus: 146 CVE's
- September: 147 CVE's
- Oktober: 88 CVE's
- november: 126 CVE's
- December: 62 CVE's
2021 begint met in totaal 91 CVE's ontdekt in januari
Kwetsbaarheden gevonden in Adobe-producten
Deze maand zijn er slechts 9 CVE's gevonden, die betrekking hadden op de volgende Adobe-producten:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate en Bridge.
Gelukkig is de enige Kritiek CVE ontdekte dat deze maand van invloed was op Adobe Illustrator.
Kwetsbaarheden gevonden in Microsoft-producten
Aan de andere kant bestaat het grootste deel van de ontdekte CVE's uit de CVE's die van invloed zijn op Microsoft-producten, te vinden in de volgende:
Microsoft Windows, Edge (EdgeHTML-gebaseerd), ChakraCore, Office en Microsoft Office Services en Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET en Azure
De CVE's werden als volgt geclassificeerd op basis van hun ernst:
- 10 werden geclassificeerd en Kritiek
- 73 werden vermeld als Belangrijk in ernst
Welke waren enkele van de meest ernstige CVE's?
Zoals altijd zijn er CVE's die veel serieuzer moeten worden genomen dan de andere, en in het geval van de updates van deze maand zijn dat de volgende:
-
CVE-2021-1647
- Microsoft Defender kwetsbaarheid voor uitvoering van externe code
-
CVE-2021-1648
- Microsoft splwow64 beveiligingslek met betrekking tot misbruik van bevoegdheden
-
CVE-2021-1677
- Kwetsbaarheid van Azure Active Directory Pod-identiteitsspoofing
-
CVE-2021-1674
- Windows Remote Desktop Protocol Core Beveiligingsfunctie Bypass-kwetsbaarheid
2020 eindigde met 1250 gedetecteerde CVE's en het ziet ernaar uit dat 2021 de trend zal volgen, met bijna 100 vanaf de allereerste maand.
Onthoud dat als u een van de hierboven genoemde getroffen producten gebruikt, zelfs als de kwetsbaarheid: niet beoordeeld als kritiek of belangrijk, het wordt ten zeerste aangeraden om de nieuwste patches te downloaden direct.
Daarover gesproken, als je geen idee hebt hoe? Patch dinsdag werkt, check out deze gedetailleerde gids waar we je alles zullen uitleggen.
Bovendien kunt u de updates zelfs rechtstreeks vanuit deze gedetailleerde gids downloaden en zelfs alle wijzigingen lezen.
Wat vindt u van het aantal gedetecteerde CVE's deze maand? Vertel ons er alles over in de comments hieronder.
