- Eens per maand wordt naast de Patch Tuesday-update een rapport van alle CVE's uitgebracht.
- CVE's staan voor Veelvoorkomende kwetsbaarheden en blootstellingen, en ze zijn van toepassing op Microsoft- en Adobe-producten.
- CVE's variëren in moeilijkheidsgraad, waarbij sommige als belangrijk worden beoordeeld, terwijl andere kritiek zijn.
- Als je ons CVE-rapport eenmaal hebt gelezen, wil je zeker de nieuwste beveiligingsupdates toepassen.
Terwijl Patch dinsdag staat erom bekend dat Microsoft een keer in de maand zijn Windows-besturingssysteem repareert en opknapt, maar veel mensen weten misschien ook dat het ook de maand is waarop de maandelijkse CVE-rapporten verschijnen.
Welnu, dit is toevallig vandaag, aangezien de updates van Patch Tuesday van april nu ook live zijn.
Tot nu toe is 2021 vrij overvloedig geweest in CVE's, met de volgende aantallen die elke maand worden ontdekt:
- Januari: 91
- Februari: 106
- Maart: 97
Het CVE-rapport van april bevat 124 geïdentificeerde CVE's
Kwetsbaarheden gevonden in Adobe-producten
Wat Adobe-producten betreft, werden in totaal 10 CVE's geïdentificeerd die van invloed waren op Adobe Photoshop, Digital Editions, RoboHelp en Bridge.
Alleen de Bridge-update loste 6 van deze CVE's op, dus als je het programma gebruikt, is het bijna verplicht om de nieuwste update te krijgen.
Wat de ernst betreft, werden de 10 Adobe-specifieke CVE's als volgt beoordeeld:
- 6 CVE's werden beoordeeld als Kritiek
- 4 CVE's waren Bridge-gerelateerd
- 2 CVE's waren Photoshop-gerelateerd
- 4 CVE's werden beoordeeld als Belangrijk
Kwetsbaarheden gevonden in Microsoft-producten
Zoals altijd namen de Microsoft-producten het grootste deel van de gedetecteerde CVE's in beslag, waarbij alleen al hun aantal de 100 passeerde.
Deze CVE's waren van invloed op programma's zoals Microsoft Windows, Edge (op Chrome gebaseerd), Azure en Azure DevOps Server, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio en Exchange Server.
Wat de aantallen betreft, is dit het hoogste aantal CVE's dat in 2021 is gevonden, met een niveau dat vergelijkbaar is met dat van 2020.
Wat de ernst van deze 114 bugs betreft, werden ze als volgt beoordeeld:
- 19 worden beoordeeld als Kritiek
- 88 zijn beoordeeld Belangrijk
- Eén is beoordeeld Matig in ernst.
Welke waren enkele van de ernstigste CVE's?
Zoals altijd onderscheiden sommige CVE's zich van de rest door hun ernst, de manier waarop ze kunnen worden uitgebuit, of gewoon door hoe moeilijk ze te hanteren zijn als ze eenmaal zijn misbruikt.
-
CVE-2021-28480/28481
- Kwetsbaarheid voor uitvoering van externe code van Microsoft Exchange Server
-
CVE-2021-28329
- Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code
-
CVE-2021-28444
- Beveiligingsprobleem met omzeilen van Windows Hyper-V-beveiligingsfunctie
Bekijk de onderstaande tabel voor een volledige lijst met CVE's:
CVE |
Titel |
Ernst |
| CVE-2021-28310 | Win32k Elevation of Privilege Kwetsbaarheid | Belangrijk |
| CVE-2021-28458 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure ms-rest-nodeauth-bibliotheek | Belangrijk |
| CVE-2021-27091 | RPC Endpoint Mapper Service-uitbreiding van bevoegdheden Kwetsbaarheid | Belangrijk |
| CVE-2021-28437 | Kwetsbaarheid van openbaarmaking van informatie over Windows Installer | Belangrijk |
| CVE-2021-28312 | Windows NTFS Denial of Service-beveiligingslek | Matig |
| CVE-2021-28460 | Kwetsbaarheid bij uitvoering van niet-ondertekende code in Azure Sphere | Kritiek |
| CVE-2021-28480 | Kwetsbaarheid voor uitvoering van externe code van Microsoft Exchange Server | Kritiek |
| CVE-2021-28481 | Kwetsbaarheid voor uitvoering van externe code van Microsoft Exchange Server | Kritiek |
| CVE-2021-28482 | Kwetsbaarheid voor uitvoering van externe code van Microsoft Exchange Server | Kritiek |
| CVE-2021-28483 | Kwetsbaarheid voor uitvoering van externe code van Microsoft Exchange Server | Kritiek |
| CVE-2021-28329 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Kritiek |
| CVE-2021-28330 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Kritiek |
| CVE-2021-28331 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Kritiek |
| CVE-2021-28332 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Kritiek |
| CVE-2021-28333 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Kritiek |
| CVE-2021-28334 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Kritiek |
| CVE-2021-28335 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Kritiek |
| CVE-2021-28336 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Kritiek |
| CVE-2021-28337 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Kritiek |
| CVE-2021-28338 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Kritiek |
| CVE-2021-28339 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Kritiek |
| CVE-2021-28343 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Kritiek |
| CVE-2021-27095 | Windows Media Video Decoder Kwetsbaarheid voor uitvoering van externe code | Kritiek |
| CVE-2021-28315 | Windows Media Video Decoder Kwetsbaarheid voor uitvoering van externe code | Kritiek |
| CVE-2021-27092 | Azure AD Web Sign-in Security Feature Bypass Kwetsbaarheid | Belangrijk |
| CVE-2021-27067 | Azure DevOps Server en Team Foundation Server Information Disclosure Kwetsbaarheid | Belangrijk |
| CVE-2021-28459 | Azure DevOps Server en Team Foundation Services Spoofing-kwetsbaarheid | Belangrijk |
| CVE-2021-28313 | Diagnostics Hub Standaard Collector Service Verhoging van bevoegdheden Kwetsbaarheid | Belangrijk |
| CVE-2021-28321 | Diagnostics Hub Standaard Collector Service Verhoging van bevoegdheden Kwetsbaarheid | Belangrijk |
| CVE-2021-28322 | Diagnostics Hub Standaard Collector Service Verhoging van bevoegdheden Kwetsbaarheid | Belangrijk |
| CVE-2021-28456 | Beveiligingslek met betrekking tot openbaarmaking van Microsoft Excel | Belangrijk |
| CVE-2021-28451 | Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Excel | Belangrijk |
| CVE-2021-28454 | Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Excel | Belangrijk |
| CVE-2021-27089 | Microsoft Internet Messaging API Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-28449 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Office | Belangrijk |
| CVE-2021-28452 | Beveiligingslek met betrekking tot geheugenbeschadiging in Microsoft Outlook | Belangrijk |
| CVE-2021-28450 | Microsoft SharePoint Denial of Service-update | Belangrijk |
| CVE-2021-28317 | Kwetsbaarheid van openbaarmaking van informatie in Microsoft Windows Codecs-bibliotheek | Belangrijk |
| CVE-2021-28453 | Kwetsbaarheid voor uitvoering van externe code in Microsoft Word | Belangrijk |
| CVE-2021-27096 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in NTFS | Belangrijk |
| CVE-2021-28466 | Kwetsbaarheid voor uitvoering van externe code in Raw Image Extension Extension | Belangrijk |
| CVE-2021-28468 | Kwetsbaarheid voor uitvoering van externe code in Raw Image Extension Extension | Belangrijk |
| CVE-2021-28471 | Extensie voor externe ontwikkeling voor Visual Studio Code Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-28327 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28340 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28341 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28342 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28344 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28345 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28346 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28352 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28353 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28354 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28355 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28356 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28357 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28358 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28434 | Remote Procedure Call Runtime Kwetsbaarheid uitvoering van externe code | Belangrijk |
| CVE-2021-28470 | Visual Studio Code GitHub Pull-aanvragen en problemen Extensie Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-28448 | Visual Studio Code Kubernetes Tools Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-28472 | Visual Studio Code Maven voor Java-extensie Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-28457 | Beveiligingslek met betrekking tot uitvoering van externe code in Visual Studio Code | Belangrijk |
| CVE-2021-28469 | Beveiligingslek met betrekking tot uitvoering van externe code in Visual Studio Code | Belangrijk |
| CVE-2021-28473 | Beveiligingslek met betrekking tot uitvoering van externe code in Visual Studio Code | Belangrijk |
| CVE-2021-28475 | Beveiligingslek met betrekking tot uitvoering van externe code in Visual Studio Code | Belangrijk |
| CVE-2021-28477 | Beveiligingslek met betrekking tot uitvoering van externe code in Visual Studio Code | Belangrijk |
| CVE-2021-27064 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Visual Studio Installer | Belangrijk |
| CVE-2021-28464 | Kwetsbaarheid voor uitvoering van externe code voor VP9-video-extensies | Belangrijk |
| CVE-2021-27072 | Win32k Elevation of Privilege Kwetsbaarheid | Belangrijk |
| CVE-2021-28311 | Compatibiliteit van Windows-applicaties Cache Denial of Service Kwetsbaarheid | Belangrijk |
| CVE-2021-28326 | Beveiligingslek met betrekking tot denial-of-service voor Windows AppX-implementatie | Belangrijk |
| CVE-2021-28438 | Beveiligingslek met betrekking tot denial of service van Windows Console-stuurprogramma | Belangrijk |
| CVE-2021-28443 | Beveiligingslek met betrekking tot denial of service van Windows Console-stuurprogramma | Belangrijk |
| CVE-2021-28323 | Beveiligingslek met betrekking tot openbaarmaking van DNS-gegevens in Windows | Belangrijk |
| CVE-2021-28328 | Beveiligingslek met betrekking tot openbaarmaking van DNS-gegevens in Windows | Belangrijk |
| CVE-2021-27094 | Windows Early Launch Antimalware Driver Beveiligingsfunctie Bypass-kwetsbaarheid | Belangrijk |
| CVE-2021-28447 | Windows Early Launch Antimalware Driver Beveiligingsfunctie Bypass-kwetsbaarheid | Belangrijk |
| CVE-2021-27088 | Windows-gebeurtenistracering van misbruik van bevoegdheden Vul | Belangrijk |
| CVE-2021-28435 | Kwetsbaarheid van openbaarmaking van informatie over het traceren van Windows-gebeurtenissen | Belangrijk |
| CVE-2021-28318 | Beveiligingslek met betrekking tot openbaarmaking van informatie in Windows GDI+ | Belangrijk |
| CVE-2021-28348 | Kwetsbaarheid voor uitvoering van externe code in Windows GDI+ | Belangrijk |
| CVE-2021-28349 | Kwetsbaarheid voor uitvoering van externe code in Windows GDI+ | Belangrijk |
| CVE-2021-28350 | Kwetsbaarheid voor uitvoering van externe code in Windows GDI+ | Belangrijk |
| CVE-2021-26416 | Windows Hyper-V Denial of Service-beveiligingslek | Belangrijk |
| CVE-2021-28314 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Hyper-V | Belangrijk |
| CVE-2021-28441 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Hyper-V | Belangrijk |
| CVE-2021-28444 | Beveiligingsprobleem met omzeilen van Windows Hyper-V-beveiligingsfunctie | Belangrijk |
| CVE-2021-26415 | Beveiligingslek met betrekking tot misbruik van bevoegdheden door Windows Installer | Belangrijk |
| CVE-2021-28440 | Beveiligingslek met betrekking tot misbruik van bevoegdheden door Windows Installer | Belangrijk |
| CVE-2021-26413 | Kwetsbaarheid van Windows Installer-spoofing | Belangrijk |
| CVE-2021-27093 | Beveiligingslek met betrekking tot openbaarmaking van Windows-kernel | Belangrijk |
| CVE-2021-28309 | Beveiligingslek met betrekking tot openbaarmaking van Windows-kernel | Belangrijk |
| CVE-2021-27079 | Kwetsbaarheid van openbaarmaking van informatie in Windows Media Photo Codec | Belangrijk |
| CVE-2021-28445 | Kwetsbaarheid voor uitvoering van externe code in Windows-netwerkbestandssysteem | Belangrijk |
| CVE-2021-26417 | Kwetsbaarheid van openbaarmaking van informatie over Windows-overlayfilter | Belangrijk |
| CVE-2021-28446 | Kwetsbaarheid van openbaarmaking van Windows Portmapping-informatie | Belangrijk |
| CVE-2021-28320 | Beveiligingslek met betrekking tot misbruik van bevoegdheden voor Windows Resource Manager PSM-service-extensie | Belangrijk |
| CVE-2021-27090 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Secure Kernel Mode | Belangrijk |
| CVE-2021-27086 | Windows Services en Controller App misbruik van bevoegdheden Kwetsbaarheid | Belangrijk |
| CVE-2021-28324 | Kwetsbaarheid van openbaarmaking van informatie over Windows SMB | Belangrijk |
| CVE-2021-28325 | Kwetsbaarheid van openbaarmaking van informatie over Windows SMB | Belangrijk |
| CVE-2021-28347 | Windows Speech Runtime Elevation of Privilege Kwetsbaarheid | Belangrijk |
| CVE-2021-28351 | Windows Speech Runtime Elevation of Privilege Kwetsbaarheid | Belangrijk |
| CVE-2021-28436 | Windows Speech Runtime Elevation of Privilege Kwetsbaarheid | Belangrijk |
| CVE-2021-28319 | Beveiligingslek met betrekking tot denial of service van Windows TCP/IP-stuurprogramma | Belangrijk |
| CVE-2021-28439 | Beveiligingslek met betrekking tot denial of service van Windows TCP/IP-stuurprogramma | Belangrijk |
| CVE-2021-28442 | Beveiligingslek met betrekking tot het vrijgeven van TCP/IP-informatie in Windows | Belangrijk |
| CVE-2021-28316 | Windows WLAN AutoConfig Service Beveiligingsfunctie Bypass-kwetsbaarheid | Belangrijk |
Dit besluit onze briefing over het CVE-rapport van deze maand, en zoals u kunt zien, zijn de cijfers vrij constant, dus als u een van de bovengenoemde producten, probeer zo snel mogelijk bij te werken of installeer een antivirusprogramma van derden om u te helpen uit.
Houd er rekening mee dat deze CVE's behoorlijk gevaarlijk kunnen zijn, vooral wanneer de updates niet worden toegepast en u een doelwit blijft voor evenementen zoals de maandelijkse Exploit woensdag, wat een denigrerende term is voor de dag na Patch Tuesday.
Wat vindt u van het CVE-rapport van deze maand door uw feedback achter te laten in de opmerkingen hieronder.
