- Totalt 91 CVE-er ble oppdaget i løpet av 2021s første runde med oppdateringer om oppdateringen.
- CVE-ene varierer i alvorlighetsgrad, og de som er merket som kritiske er de viktigste
- Disse sårbarhetene påvirker både Adobe og Microsoft-produkter, så prøv å oppdatere umiddelbart.
- Hvis du finner ut at en tjeneste du bruker, er oppført nedenfor, oppdater PCen din med en gang!
2020 har vært et steinete år for brukere av Windows 10 og Adobe, med et rekordstort antall CVE-er som oppdages hver måned.
Til sammenligning, 2020 hadde mer oppdagede CVE-er enn hele 2019 innen utgangen av august, med tall som endelig viser en nedgang i desember.
Når det er snakk om, her er et kort sammendrag av hvor mange CVEer som ble oppdaget hver måned:
- Januar: 58 CVEer
- Februar: 99 CVEer
- Mars: 115 CVEer
- April: 118 CVEer
- Kan: 147 CVEer
- Juni: 139 CVEer
- Juli: 136 CVEer
- August: 146 CVEer
- September: 147 CVEer
- Oktober: 88 CVEer
- November: 126 CVEer
- Desember: 62 CVEer
2021 starter med totalt 91 CVEer oppdaget i januar
Sårbarheter som finnes i Adobe-produkter
Denne måneden ble det bare funnet 9 CVE-er, og de påvirket følgende Adobe-produkter:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate og Bridge.
Heldigvis den eneste Kritisk CVE funnet denne måneden var den som påvirket Adobe Illustrator.
Sårbarheter som finnes i Microsoft-produkter
På den annen side består hoveddelen av de oppdagede CVE-ene av de som påvirker Microsoft-produkter, og finnes i følgende:
Microsoft Windows, Edge (EdgeHTML-basert), ChakraCore, Office og Microsoft Office Services og Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET og Azure
CVE-ene ble klassifisert basert på alvorlighetsgraden, som følger:
- 10 ble klassifisert og Kritisk
- 73 ble oppført som Viktig i alvorlighetsgrad
Hvilke var noen av de mest alvorlige CVE-ene?
Som alltid er det CVE-er som skal tas mye mer seriøst enn de andre, og når det gjelder oppdateringer fra denne måneden, er de følgende:
-
CVE-2021-1647
- Sårbarhet i Microsoft Defender ekstern kjøring av kode
-
CVE-2021-1648
- Microsoft splwow64 Utvidelse av sikkerhetsproblemet med privilegier
-
CVE-2021-1677
- Sårbarhet i Azure Active Directory Pod Identity Spoofing
-
CVE-2021-1674
- Windows Remote Desktop Protocol Core Security Feature Bypass Sårbarhet
2020 avsluttet med 1250 totale oppdagede CVEer, og det ser ut til at 2021 vil følge trenden, med nesten 100 fra den aller første måneden.
Husk at hvis du bruker noen av de berørte produktene nevnt ovenfor, selv om sårbarheten er ikke vurdert som kritisk eller viktig, anbefales det på det sterkeste at du får de nyeste oppdateringene umiddelbart.
Apropos det, hvis du ikke aner hvordan Patch tirsdag fungerer, sjekk ut denne detaljerte guiden hvor vi vil forklare deg alt.
I tillegg kan du til og med laste ned oppdateringene direkte fra denne detaljerte guiden, og til og med lese deg opp på alle endringene som har kommet.
Hva synes du om denne månedens antall oppdagede CVE-er? Fortell oss alt om det i kommentarfeltet nedenfor.
