- 97 verschillende CVE's werden geïdentificeerd volgens de rapporten die bij deze Patch Tuesday kwamen.
- 89 waren van invloed op Microsoft-producten, terwijl slechts 8 van invloed waren op Adobe-producten.
- Hoewel sommige CVE's inderdaad als kritiek werden beoordeeld, werden de meeste als belangrijk beoordeeld.
- Lees meer over wat elke CVE beïnvloedt en hoe het zich manifesteert.
De digitale wereld is in een voortdurende wapenwedloop tussen software, malware en de tools die worden gebruikt om ons te beschermen tegen malware.
Welnu, een nieuwe ronde van deze oorlog is afgesloten nu de... Maart Patch dinsdag updates zijn hier, omdat er nieuwe rapporten van ontdekte CVE's aan het licht zijn gebracht.
Tot nu toe is 2021 vrij overvloedig geweest in CVE's, met de volgende aantallen die elke maand worden ontdekt:
- Januari: 91
- Februari: 106
Welnu, het lijkt erop dat de maand maart ook behoorlijk overvloedig is, met 97 CVE's ontdekt, die allemaal in meer detail zullen worden besproken in het onderstaande artikel:
Het CVE-rapport van maart bevat 97 geïdentificeerde CVE's
Kwetsbaarheden gevonden in Adobe-producten
Van de 97 CVE's die deze maand werden gevonden, behoorden er slechts 8 tot Adobe-programma's, meer bepaald Adobe Connect, Creative Cloud Desktop en Framemaker.
Van de 8 geïdentificeerde CVE's werden er 4 beoordeeld als Kritiek terwijl de andere 4 werden beoordeeld als Belangrijk.
Kwetsbaarheden gevonden in Microsoft-producten
Zoals altijd bevatten Microsoft-producten het grootste deel van de geïdentificeerde CVE's, met alleen al deze maand 89 gevonden.
Deze cv's hadden invloed op meerdere Microsoft-services, waaronder Microsoft Windows-componenten, Azure en Azure DevOps, Azure Sphere, Internet Explorer en Edge (EdgeHTML), Exchange Server, Office en meer.
4 van deze kwetsbaarheden werden beschouwd als actief aangevallen, dus een kleinere patch om ze meteen te repareren werd uitgebracht vóór het normale Patch Tuesday-schema.
Van deze 89 bugs werden ze als volgt beoordeeld:
- 14 worden vermeld als Kritiek
- 75 staan vermeld als Belangrijk in ernst.
Welke waren enkele van de ernstigste CVE's?
Hoewel alle CVE's als opmerkelijk moeten worden beschouwd, waren er enkele die opvielen vanwege hun ernst of de manier waarop ze zich gedroegen:
-
CVE-2021-26897
- Kwetsbaarheid voor uitvoering van externe code in Windows DNS Server
-
CVE-2021-26867
- Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Hyper-V
-
CVE-2021-27076
- Kwetsbaarheid voor uitvoering van externe code in Microsoft SharePoint Server
-
CVE-2021-26411
- Beveiligingslek met betrekking tot geheugenbeschadiging in Internet Explorer
Alle andere geïdentificeerde CVE's staan vermeld in de onderstaande tabel:
CVE |
Titel |
Ernst |
| CVE-2021-26411 | Beveiligingslek met betrekking tot geheugenbeschadiging in Internet Explorer | Kritiek |
| CVE-2021-26855 | Kwetsbaarheid voor uitvoering van externe code van Microsoft Exchange Server | Kritiek |
| CVE-2021-26857 | Kwetsbaarheid voor uitvoering van externe code van Microsoft Exchange Server | Kritiek |
| CVE-2021-27065 | Kwetsbaarheid voor uitvoering van externe code van Microsoft Exchange Server | Kritiek |
| CVE-2021-26858 | Kwetsbaarheid voor uitvoering van externe code van Microsoft Exchange Server | Belangrijk |
| CVE-2021-27077 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Win32k | Belangrijk |
| CVE-2021-27074 | Kwetsbaarheid bij uitvoering van niet-ondertekende code in Azure Sphere | Kritiek |
| CVE-2021-27080 | Kwetsbaarheid bij uitvoering van niet-ondertekende code in Azure Sphere | Kritiek |
| CVE-2021-21300 | Git voor het beveiligingslek met betrekking tot de uitvoering van externe code in Visual Studio | Kritiek |
| CVE-2021-24089 | HEVC-video-extensies Kwetsbaarheid voor uitvoering van externe code | Kritiek |
| CVE-2021-26902 | HEVC-video-extensies Kwetsbaarheid voor uitvoering van externe code | Kritiek |
| CVE-2021-27061 | HEVC-video-extensies Kwetsbaarheid voor uitvoering van externe code | Kritiek |
| CVE-2021-26412 | Kwetsbaarheid voor uitvoering van externe code van Microsoft Exchange Server | Kritiek |
| CVE-2021-26876 | OpenType-lettertype-parsering Kwetsbaarheid bij uitvoering van externe code | Kritiek |
| CVE-2021-26897 | Kwetsbaarheid voor uitvoering van externe code in Windows DNS Server | Kritiek |
| CVE-2021-26867 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Hyper-V | Kritiek |
| CVE-2021-26890 | Applicatievirtualisatie Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-27075 | Beveiligingslek met betrekking tot openbaarmaking van informatie over Azure Virtual Machine | Belangrijk |
| CVE-2021-24095 | DirectX misbruik van bevoegdheden kwetsbaarheid | Belangrijk |
| CVE-2021-24110 | HEVC-video-extensies Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-27047 | HEVC-video-extensies Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-27048 | HEVC-video-extensies Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-27049 | HEVC-video-extensies Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-27050 | HEVC-video-extensies Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-27051 | HEVC-video-extensies Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-27062 | HEVC-video-extensies Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-27085 | Kwetsbaarheid voor uitvoering van externe code in Internet Explorer | Belangrijk |
| CVE-2021-27053 | Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Excel | Belangrijk |
| CVE-2021-27054 | Kwetsbaarheid bij het uitvoeren van externe code in Microsoft Excel | Belangrijk |
| CVE-2021-26854 | Kwetsbaarheid voor uitvoering van externe code van Microsoft Exchange Server | Belangrijk |
| CVE-2021-27078 | Kwetsbaarheid voor uitvoering van externe code van Microsoft Exchange Server | Belangrijk |
| CVE-2021-27058 | Microsoft Office ClickToRun-beveiligingslek bij het uitvoeren van externe code | Belangrijk |
| CVE-2021-24108 | Kwetsbaarheid voor uitvoering van externe code in Microsoft Office | Belangrijk |
| CVE-2021-27057 | Kwetsbaarheid voor uitvoering van externe code in Microsoft Office | Belangrijk |
| CVE-2021-27059 | Kwetsbaarheid voor uitvoering van externe code in Microsoft Office | Belangrijk |
| CVE-2021-26859 | Beveiligingslek met betrekking tot openbaarmaking van informatie in Microsoft Power BI | Belangrijk |
| CVE-2021-27056 | Kwetsbaarheid voor uitvoering van externe code in Microsoft PowerPoint | Belangrijk |
| CVE-2021-27052 | Kwetsbaarheid van openbaarmaking van informatie op Microsoft SharePoint-server | Belangrijk |
| CVE-2021-27076 | Kwetsbaarheid voor uitvoering van externe code in Microsoft SharePoint Server | Belangrijk |
| CVE-2021-24104 | Kwetsbaarheid van Microsoft SharePoint-spoofing | Belangrijk |
| CVE-2021-27055 | Beveiligingsprobleem in Microsoft Visio-beveiligingsfunctie By | Belangrijk |
| CVE-2021-26887 | Microsoft Windows Folder Redirection Elevation of Privilege Kwetsbaarheid | Belangrijk |
| CVE-2021-26881 | Microsoft Windows Media Foundation kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-27082 | Quantum Development Kit voor kwetsbaarheid voor uitvoering van externe code in Visual Studio Code | Belangrijk |
| CVE-2021-26882 | Remote Access API misbruik van bevoegdheden kwetsbaarheid | Belangrijk |
| CVE-2021-27083 | Extensie voor externe ontwikkeling voor Visual Studio Code Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-26880 | Opslagruimten Controller misbruik van bevoegdheden Kwetsbaarheid | Belangrijk |
| CVE-2021-26886 | Gebruikersprofiel Service Denial of Service Kwetsbaarheid | Belangrijk |
| CVE-2021-27081 | Kwetsbaarheid voor uitvoering van externe code in Visual Studio Code ESLint-extensie | Belangrijk |
| CVE-2021-27084 | Visual Studio Code Java Extension Pack Kwetsbaarheid voor uitvoering van externe code | Belangrijk |
| CVE-2021-27060 | Beveiligingslek met betrekking tot uitvoering van externe code in Visual Studio Code | Belangrijk |
| CVE-2021-27070 | Beveiligingslek met betrekking tot misbruik van bevoegdheden voor Windows 10 Update Assistant | Belangrijk |
| CVE-2021-26869 | Kwetsbaarheid van openbaarmaking van informatie over Windows ActiveX Installer-service | Belangrijk |
| CVE-2021-27066 | Beveiligingsprobleem voor omzeilen van beveiligingsfunctie in Windows Admin Center | Belangrijk |
| CVE-2021-26860 | Windows App-V Overlay Filter misbruik van bevoegdheden beveiligingslek | Belangrijk |
| CVE-2021-26865 | Beveiligingslek met betrekking tot misbruik van bevoegdheden door Windows-containeruitvoeringsagent | Belangrijk |
| CVE-2021-26891 | Beveiligingslek met betrekking tot misbruik van bevoegdheden door Windows-containeruitvoeringsagent | Belangrijk |
| CVE-2021-26896 | Beveiligingslek met betrekking tot denial of service van Windows DNS-server | Belangrijk |
| CVE-2021-27063 | Beveiligingslek met betrekking tot denial of service van Windows DNS-server | Belangrijk |
| CVE-2021-26877 | Kwetsbaarheid voor uitvoering van externe code in Windows DNS Server | Belangrijk |
| CVE-2021-26893 | Kwetsbaarheid voor uitvoering van externe code in Windows DNS Server | Belangrijk |
| CVE-2021-26894 | Kwetsbaarheid voor uitvoering van externe code in Windows DNS Server | Belangrijk |
| CVE-2021-26895 | Kwetsbaarheid voor uitvoering van externe code in Windows DNS Server | Belangrijk |
| CVE-2021-24090 | Windows Foutrapportage misbruik van bevoegdheden kwetsbaarheid | Belangrijk |
| CVE-2021-26872 | Windows-gebeurtenistracering van misbruik van bevoegdheden Vul | Belangrijk |
| CVE-2021-26898 | Windows-gebeurtenistracering van misbruik van bevoegdheden Vul | Belangrijk |
| CVE-2021-26901 | Windows-gebeurtenistracering van misbruik van bevoegdheden Vul | Belangrijk |
| CVE-2021-24107 | Kwetsbaarheid van openbaarmaking van informatie over Windows Event Tracing Windows | Belangrijk |
| CVE-2021-26892 | Windows Extensible Firmware Interface Beveiligingsfunctie Bypass-kwetsbaarheid | Belangrijk |
| CVE-2021-26868 | Beveiligingslek met betrekking tot misbruik van bevoegdheden van Windows Graphics | Belangrijk |
| CVE-2021-26861 | Kwetsbaarheid voor uitvoering van externe code in Windows Graphics Component | Belangrijk |
| CVE-2021-26862 | Beveiligingslek met betrekking tot misbruik van bevoegdheden door Windows Installer | Belangrijk |
| CVE-2021-26884 | Kwetsbaarheid van openbaarmaking van informatie in Windows Media Photo Codec | Belangrijk |
| CVE-2021-26879 | Windows NAT Denial of Service-beveiligingslek | Belangrijk |
| CVE-2021-26874 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows-overlayfilter | Belangrijk |
| CVE-2021-1640 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk |
| CVE-2021-26878 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk |
| CVE-2021-26870 | Windows Projected File System Elevation of Privilege Kwetsbaarheid | Belangrijk |
| CVE-2021-26866 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Update-service | Belangrijk |
| CVE-2021-26889 | Windows Update Stack-uitbreiding van bevoegdheden Kwetsbaarheid | Belangrijk |
| CVE-2021-1729 | Windows Update Stack-configuratie beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk |
| CVE-2021-26899 | Beveiligingslek met betrekking tot misbruik van bevoegdheden door Windows UPnP-apparaat | Belangrijk |
| CVE-2021-26873 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows-gebruikersprofiel | Belangrijk |
| CVE-2021-26864 | Beveiligingslek met betrekking tot misbruik van bevoegdheden door Windows Virtual Registry Provider | Belangrijk |
| CVE-2021-26871 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows WalletService | Belangrijk |
| CVE-2021-26885 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows WalletService | Belangrijk |
| CVE-2021-26863 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Win32k | Belangrijk |
| CVE-2021-26875 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Win32k | Belangrijk |
| CVE-2021-26900 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Win32k | Belangrijk |
Januari en februari 2021 begonnen al met een stijgende lijn qua aantal CVE's, maar maart lijkt voor de verandering minder te hebben gebracht.
Onthoud dat als u een van de hierboven genoemde Microsoft- of Adobe-producten en -services gebruikt, u een grotere risico vanwege de bovengenoemde kwetsbaarheden, dus vergeet niet de nieuwste Patch Tuesday te downloaden en te installeren updates.
Het kan ook helpen om antivirusprogramma's van derden te gebruiken, maar dat betekent dat je wat meer moet uitgeven, terwijl de updates van Patch Tuesday altijd gratis zijn en zullen blijven.
Wat is uw mening over het CVE-rapport van deze maand?
Laat ons weten of CVE's een zorg voor het grote publiek moeten zijn door ons uw feedback te geven in de opmerkingen hieronder.
