- 106 forskjellige CVEer ble identifisert i henhold til rapportene som fulgte med denne oppdateringen tirsdag.
- 56 berørte Microsoft-produkter, mens 50 berørte Adobe-produkter.
- Disse CVE-ene varierer når det gjelder alvorlighetsgrad fra moderat til kritisk, men de ble håndtert.
- Ikke glem å få de siste oppdateringene fra Patch Tuesday for ytterligere å beskytte deg mot vanlige sårbarheter.
Nå som Patch tirsdag har endelig kommet, så har CVE-rapportene der brukere endelig kan se hvilke funksjoner og apper fra Microsoft og Adobe som ble målrettet av vanlige sårbarheter og angrep på skadelig programvare.
Forrige måned startet året 2021 med 91 CVEer, men heldigvis nok, var det veldig få som faktisk ble identifisert som alvorlige, og alle ble løst så snart de ble funnet.
Vel, CVE-er ble også identifisert denne måneden, og vi vil liste en kort oversikt over hvordan de oppfører seg, og hvilke tjenester de påvirket.
CVE-rapporten fra februar inneholder 106 identifiserte CVE-er
Sårbarheter som finnes i Adobe-produkter
Denne måneden var ganske rikelig når det gjelder Adobe-relaterte CVE-er, som 50 ble oppdaget med påvirkning av Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento og Reader.
Adobe Reader alene var målet for 23 CVE-er, hvorav 17 ble vurdert som Kritisk.
Magento kom på andreplass når det gjelder rene CVE-tall, med 18 oppdagede sårbarheter, selv om de var av mindre alvorlighetsgrad.
Sårbarheter som finnes i Microsoft-produkter
Som alltid har Microsoft-produkter ledelsen når det gjelder totale CVE-er oppdaget, men ikke med så stor margin denne måneden, med bare 6 flere sammenlignet med Adobe, totalt 56.
Disse CVE-ene dekket Microsoft Windows-komponenter, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge for Android, Exchange Server, Office og Office Services og Web Apps, Skype for Business og Lync og Windows Forsvarer.
Av de 56 ble 43 rangert som Viktig
Hvilke var noen av de mest alvorlige CVE-ene?
-
CVE-2021-1732
- Windows Win32k Sikkerhetsproblem med utvidelse av privilegier
-
CVE-2021-24078
- Sårbarhet i Windows DNS-server ekstern kjøring av kode
-
CVE-2021-24074
- Sårbarhet i Windows TCP / IP ekstern kjøring av kode
-
CVE-2021-26701
- NET-sårbarhet for ekstern kjøring av kode og Visual Studio
Alle andre identifiserte CVE-er er oppført i tabellen nedenfor:
CVE |
Tittel |
Alvorlighetsgrad |
| CVE-2021-1732 | Windows Win32k Sikkerhetsproblem med utvidelse av privilegier | Viktig |
| CVE-2021-26701 | NET-sårbarhet for ekstern kjøring av kode og Visual Studio | Kritisk |
| CVE-2021-1721 | .NET Sårbarhet i Denial of Service Denial of Service | Viktig |
| CVE-2021-1733 | Sysinternals PsExec Sikkerhetsproblem ved forhøyelse av privilegier | Viktig |
| CVE-2021-24098 | Sikkerhetsproblem i Windows Console Driver Denial of Service | Viktig |
| CVE-2021-24106 | Sårbarhet i Windows DirectX-informasjon | Viktig |
| CVE-2021-1727 | Windows Installer Utvidelse av sikkerhetsproblemet med privilegier | Viktig |
| CVE-2021-24112 | NET Core for sårbarhet for ekstern kjøring av kode i Linux | Kritisk |
| CVE-2021-24081 | Microsoft Windows Codecs Library Sikkerhetsproblem med ekstern kjøring av kode | Kritisk |
| CVE-2021-24091 | Windows Camera Codec Pack Sårbarhet for ekstern kjøring av kode | Kritisk |
| CVE-2021-24078 | Sårbarhet i Windows DNS-server ekstern kjøring av kode | Kritisk |
| CVE-2021-1722 | Sårbarhet for ekstern kjøring av kode i Windows Fax Service | Kritisk |
| CVE-2021-24077 | Sårbarhet for ekstern kjøring av kode i Windows Fax Service | Kritisk |
| CVE-2021-24093 | Windows-grafikkomponent Sikkerhetsproblem med ekstern kjøring av kode | Kritisk |
| CVE-2021-24088 | Sårbarhet i Windows Local Spooler ekstern kodeutførelse | Kritisk |
| CVE-2021-24074 | Sårbarhet i Windows TCP / IP ekstern kjøring av kode | Kritisk |
| CVE-2021-24094 | Sårbarhet i Windows TCP / IP ekstern kjøring av kode | Kritisk |
| CVE-2021-24111 | NET Framework Denial of Service Sårbarhet | Viktig |
| CVE-2021-24087 | Azure IoT CLI-utvidelse Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-24101 | Sårbarhet i Microsoft Datavers informasjon | Viktig |
| CVE-2021-24092 | Microsoft Defender Sikkerhetsproblem med utvidelse av privilegier | Viktig |
| CVE-2021-1724 | Microsoft Dynamics Business Central sikkerhetsproblem med skripter på tvers av nettsteder | Viktig |
| CVE-2021-24100 | Microsoft Edge for Android-informasjonssårbarhet | Viktig |
| CVE-2021-24067 | Sårbarhet i Microsoft Excel ekstern kjøring av kode | Viktig |
| CVE-2021-24068 | Sårbarhet i Microsoft Excel ekstern kjøring av kode | Viktig |
| CVE-2021-24069 | Sårbarhet i Microsoft Excel ekstern kjøring av kode | Viktig |
| CVE-2021-24070 | Sårbarhet i Microsoft Excel ekstern kjøring av kode | Viktig |
| CVE-2021-1730 | Sårbarhet i Microsoft Exchange Server Spoofing | Viktig |
| CVE-2021-24085 | Sårbarhet i Microsoft Exchange Server Spoofing | Viktig |
| CVE-2021-24071 | Sårbarhet i Microsoft SharePoint-informasjon | Viktig |
| CVE-2021-24066 | Sårbarhet i Microsoft SharePoint ekstern kjøring av kode | Viktig |
| CVE-2021-24072 | Sårbarhet i Microsoft SharePoint Server ekstern kjøring av kode | Viktig |
| CVE-2021-1726 | Sårbarhet i Microsoft SharePoint Spoofing | Viktig |
| CVE-2021-24114 | Microsoft Teams sikkerhetsproblem med avsløring av informasjon | Viktig |
| CVE-2021-24076 | Sårbarhet i Microsoft Windows VMSwitch-informasjon | Viktig |
| CVE-2021-24082 | Microsoft. Kraftskall. Utility Module WDAC Security Feature Bypass Sårbarhet | Viktig |
| CVE-2021-24105 | Pakkehåndteringskonfigurasjoner Sårbarhet for ekstern kjøring av kode | Viktig |
| CVE-2021-1731 | PFX-krypteringssikkerhetsfunksjon Bypass-sikkerhetsproblem | Viktig |
| CVE-2021-24099 | Sårbarhet i Skype for Business og Lync Denial of Service | Viktig |
| CVE-2021-24073 | Sårbarhet i Skype for Business og Lync Spoofing | Viktig |
| CVE-2021-1728 | System Center Operations Manager Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-26700 | Visual Studio Code npm-script Extension Ekstern kodeutføringsproblem | Viktig |
| CVE-2021-1639 | Sårbarhet i Visual Studio-kode ekstern kjøring av kode | Viktig |
| CVE-2021-24083 | Sårbarhet i ekstern kjøring av kode i Windows adressebok | Viktig |
| CVE-2021-24079 | Sårbarhet ved avsløring av informasjon om Windows-sikkerhetskopimotor | Viktig |
| CVE-2021-24102 | Windows Event Tracing Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-24103 | Windows Event Tracing Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-24096 | Windows-sårbarhet ved forhøyelse av privilegier | Viktig |
| CVE-2021-24084 | Sårbarhet ved avsløring av informasjon om Windows Mobile Device Management | Viktig |
| CVE-2021-24075 | Sikkerhetsproblem i Windows Network File System Denial of Service | Viktig |
| CVE-2021-25195 | Windows PKU2U Sikkerhetsproblem med utvidelse av privilegier | Viktig |
| CVE-2021-1734 | Sårbarhet ved avsløring av Windows-prosedyre | Viktig |
| CVE-2021-24086 | Windows TCP / IP Denial of Service-sikkerhetsproblem | Viktig |
| CVE-2021-1698 | Windows Win32k Sikkerhetsproblem med utvidelse av privilegier | Viktig |
| CVE-2021-24109 | Microsoft Azure Kubernetes Service Sikkerhetsproblemer med privilegium | Moderat |
| CVE-2021-24080 | Windows Trust Verification API Denial of Service Sårbarhet | Moderat |
Mens januar startet med et ganske stort antall CVE, ser det ut til at februar har toppet det ganske mye, og det ser ut til at det er en sjanse for at 2021 kan ha flere CVEer sammenlignet med 2020.
Husk at hvis du tilfeldigvis bruker noen av de berørte produktene som er nevnt ovenfor, kan du ha utsatt deg for slike sårbarheter, så sørg for at du tar passende tiltak.
Et første skritt i å gjøre det er å sørge for at du får de siste oppdateringene som kommer med oppdateringen tirsdag, siden hovedfokuset er å forbedre sikkerheten.
Du kan laste ned de siste kumulative oppdateringene fra Patch Tuesday fra denne detaljerte artikkelen der vi også har oppført den komplette endringsloggen for hver av dem.
Forventet du færre eller flere CVEer denne måneden? Gi oss beskjed om hva du synes ved å gi oss en melding i kommentarfeltet nedenfor.
