- En gang i måneden utgis en rapport over alle CVE-er sammen med oppdateringen av oppdateringen.
- CVE står for Vanlige sårbarheter og eksponeringer, og de gjelder for Microsoft og Adobe-produkter.
- CVE varierer i vanskeligheter, og noen blir vurdert som Viktig, mens andre er kritiske.
- Når du har lest CVE-rapporten vår, vil du sikkert bruke de siste sikkerhetsoppdateringene.
Samtidig som Patch tirsdag er kjent som at en gang i måneden Microsoft fikser og oppdaterer Windows OS, kan det hende at mange også vet at det også er når de månedlige CVE-rapportene kommer ut.
Vel, dette skjer tilfeldigvis i dag siden oppdateringene av april Patch Tuesday er nå også live.
Så langt har 2021 vært ganske rikelig i CVE-er, og følgende tall ble oppdaget hver måned:
- Januar: 91
- Februar: 106
- Mars: 97
April CVE-rapporten inkluderer 124 identifiserte CVEer
Sårbarheter som finnes i Adobe-produkter
Så langt det gjelder Adobe-produkter, ble totalt 10 CVEer identifisert som påvirket Adobe Photoshop, Digital Editions, RoboHelp og Bridge.
Bridge-oppdateringen løste alene 6 av disse CVE-ene, så hvis du bruker programmet, er det nesten obligatorisk å få den siste oppdateringen.
Så langt som alvorlighetsgrad, ble de 10 Adobe-spesifikke CVE-ene vurdert som følgende:
- 6 CVEer ble vurdert som Kritisk
- 4 CVE-er var Brorelatert
- 2 CVE-er var Photoshop-relatert
- 4 CVEer ble vurdert som Viktig
Sårbarheter som finnes i Microsoft-produkter
Som alltid tok Microsoft-produktene mesteparten av de oppdagede CVE-ene, med tallene alene som passerte 100-merket.
Disse CVE-ene berørte programmer som Microsoft Windows, Edge (Chromium-basert), Azure og Azure DevOps Server, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio og Exchange Server.
Så langt som det er mange, er dette det høyeste antallet CVEer som ble funnet i 2021, og når nivåer som er sammenlignbare med de i 2020.
Når det gjelder alvorlighetsgraden av disse 114 feilene, ble de vurdert som følger:
- 19 er rangert som Kritisk
- 88 er rangert Viktig
- En er rangert Moderat i alvorlighetsgrad.
Hvilke var noen av de mest alvorlige CVE-ene?
Som alltid skiller noen CVE seg ut fra resten på grunn av alvorlighetsgraden, måten de kan utnyttes på, eller rett og slett av hvor vanskelig de er å håndtere når de blir utnyttet.
-
CVE-2021-28480/28481
- Sårbarhet i Microsoft Exchange Server ekstern kjøring av kode
-
CVE-2021-28329
- Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime
-
CVE-2021-28444
- Windows Hyper-V-sikkerhetsfunksjon Bypass-sikkerhetsproblem
For en komplett liste over CVE-er, sjekk ut tabellen nedenfor:
CVE |
Tittel |
Alvorlighetsgrad |
| CVE-2021-28310 | Win32k Sikkerhetsproblem med forhøyelse av privilegier | Viktig |
| CVE-2021-28458 | Azure ms-rest-nodeauth Library Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-27091 | RPC Endpoint Mapper Service Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-28437 | Sårbarhet ved avsløring av Windows Installer-informasjon | Viktig |
| CVE-2021-28312 | Sårbarhet i Windows NTFS Denial of Service | Moderat |
| CVE-2021-28460 | Sårbarhet i Azure Sphere usignert kodeutførelse | Kritisk |
| CVE-2021-28480 | Sårbarhet i Microsoft Exchange Server ekstern kjøring av kode | Kritisk |
| CVE-2021-28481 | Sårbarhet i Microsoft Exchange Server ekstern kjøring av kode | Kritisk |
| CVE-2021-28482 | Sårbarhet i Microsoft Exchange Server ekstern kjøring av kode | Kritisk |
| CVE-2021-28483 | Sårbarhet i Microsoft Exchange Server ekstern kjøring av kode | Kritisk |
| CVE-2021-28329 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Kritisk |
| CVE-2021-28330 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Kritisk |
| CVE-2021-28331 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Kritisk |
| CVE-2021-28332 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Kritisk |
| CVE-2021-28333 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Kritisk |
| CVE-2021-28334 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Kritisk |
| CVE-2021-28335 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Kritisk |
| CVE-2021-28336 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Kritisk |
| CVE-2021-28337 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Kritisk |
| CVE-2021-28338 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Kritisk |
| CVE-2021-28339 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Kritisk |
| CVE-2021-28343 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Kritisk |
| CVE-2021-27095 | Windows Media Video Decoder Sikkerhetsproblem med ekstern kjøring av kode | Kritisk |
| CVE-2021-28315 | Windows Media Video Decoder Sikkerhetsproblem med ekstern kjøring av kode | Kritisk |
| CVE-2021-27092 | Azure AD-påloggingssikkerhetsfunksjon Bypass-sikkerhetsproblem | Viktig |
| CVE-2021-27067 | Sårbarhet i Azure DevOps-server og Team Foundation-serverinformasjon | Viktig |
| CVE-2021-28459 | Sårbarhet i Azure DevOps Server og Team Foundation Services Spoofing | Viktig |
| CVE-2021-28313 | Diagnostics Hub Standard Collector Service Utvidelse av sårbarhet i privilegier | Viktig |
| CVE-2021-28321 | Diagnostics Hub Standard Collector Service Utvidelse av sårbarhet i privilegier | Viktig |
| CVE-2021-28322 | Diagnostics Hub Standard Collector Service Utvidelse av sårbarhet i privilegier | Viktig |
| CVE-2021-28456 | Sårbarhet i Microsoft Excel-informasjon | Viktig |
| CVE-2021-28451 | Sårbarhet i Microsoft Excel ekstern kjøring av kode | Viktig |
| CVE-2021-28454 | Sårbarhet i Microsoft Excel ekstern kjøring av kode | Viktig |
| CVE-2021-27089 | Microsoft Internet Messaging API-sikkerhetsproblem med ekstern kodeutførelse | Viktig |
| CVE-2021-28449 | Sårbarhet i Microsoft Office ekstern kjøring av kode | Viktig |
| CVE-2021-28452 | Sårbarhet i Microsoft Outlook-minnekorrupsjon | Viktig |
| CVE-2021-28450 | Microsoft SharePoint Denial of Service Update | Viktig |
| CVE-2021-28317 | Sårbarhet i Microsoft Windows Codecs Library Information Disclosure | Viktig |
| CVE-2021-28453 | Sårbarhet i Microsoft Word ekstern kjøring av kode | Viktig |
| CVE-2021-27096 | NTFS Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-28466 | Sårbarhet for ekstern kjøring av kodeutvidelse for rå bilder | Viktig |
| CVE-2021-28468 | Sårbarhet for ekstern kjøring av kodeutvidelse for rå bilder | Viktig |
| CVE-2021-28471 | Ekstern utviklingsutvidelse for sårbarhet i Visual Studio-kode ekstern kjøring av kode | Viktig |
| CVE-2021-28327 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28340 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28341 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28342 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28344 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28345 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28346 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28352 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28353 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28354 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28355 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28356 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28357 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28358 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28434 | Fjernprosedyre Sårbarhet i forbindelse med ekstern kjøring av kode Runtime | Viktig |
| CVE-2021-28470 | Visual Studio-kode GitHub Pull-forespørsler og problemer Ekstensjon av kodeutførelsesutvidelse | Viktig |
| CVE-2021-28448 | Visual Studio Code Kubernetes Verktøy Sårbarhet for ekstern kjøring av kode | Viktig |
| CVE-2021-28472 | Visual Studio Code Maven for sårbarhet med ekstern kjøring av Java-utvidelse | Viktig |
| CVE-2021-28457 | Sårbarhet i Visual Studio-kode ekstern kjøring av kode | Viktig |
| CVE-2021-28469 | Sårbarhet i Visual Studio-kode ekstern kjøring av kode | Viktig |
| CVE-2021-28473 | Sårbarhet i Visual Studio-kode ekstern kjøring av kode | Viktig |
| CVE-2021-28475 | Sårbarhet i Visual Studio-kode ekstern kjøring av kode | Viktig |
| CVE-2021-28477 | Sårbarhet i Visual Studio-kode ekstern kjøring av kode | Viktig |
| CVE-2021-27064 | Visual Studio Installer Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-28464 | VP9 Videoutvidelser Eksternt kodeutførelsesproblem | Viktig |
| CVE-2021-27072 | Win32k Sikkerhetsproblem med forhøyelse av privilegier | Viktig |
| CVE-2021-28311 | Sårbarhet i Windows Application Compatibility Cache Denial of Service | Viktig |
| CVE-2021-28326 | Windows AppX-sårbarhet for tjenestenekt av tjenestenekt | Viktig |
| CVE-2021-28438 | Sikkerhetsproblem i Windows Console Driver Denial of Service | Viktig |
| CVE-2021-28443 | Sikkerhetsproblem i Windows Console Driver Denial of Service | Viktig |
| CVE-2021-28323 | Sårbarhet i Windows DNS-informasjon | Viktig |
| CVE-2021-28328 | Sårbarhet i Windows DNS-informasjon | Viktig |
| CVE-2021-27094 | Windows Early Launch Antimalware Driver Security Feature Bypass Sårbarhet | Viktig |
| CVE-2021-28447 | Windows Early Launch Antimalware Driver Security Feature Bypass Sårbarhet | Viktig |
| CVE-2021-27088 | Windows Event Tracing Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-28435 | Sårbarhet ved avsløring av informasjon om Windows-hendelsessporing | Viktig |
| CVE-2021-28318 | Sårbarhet i Windows GDI + -informasjon | Viktig |
| CVE-2021-28348 | Sårbarhet i Windows GDI + ekstern kjøring av kode | Viktig |
| CVE-2021-28349 | Sårbarhet i Windows GDI + ekstern kjøring av kode | Viktig |
| CVE-2021-28350 | Sårbarhet i Windows GDI + ekstern kjøring av kode | Viktig |
| CVE-2021-26416 | Sårbarhet i Windows Hyper-V Denial of Service | Viktig |
| CVE-2021-28314 | Windows Hyper-V Utvidelse av sikkerhetsproblemet med privilegier | Viktig |
| CVE-2021-28441 | Sårbarhet i Windows Hyper-V-informasjon | Viktig |
| CVE-2021-28444 | Windows Hyper-V-sikkerhetsfunksjon Bypass-sikkerhetsproblem | Viktig |
| CVE-2021-26415 | Windows Installer Utvidelse av sikkerhetsproblemet med privilegier | Viktig |
| CVE-2021-28440 | Windows Installer Utvidelse av sikkerhetsproblemet med privilegier | Viktig |
| CVE-2021-26413 | Sårbarhet i Windows Installer Spoofing | Viktig |
| CVE-2021-27093 | Sårbarhet ved avsløring av informasjon om Windows-kjernen | Viktig |
| CVE-2021-28309 | Sårbarhet ved avsløring av informasjon om Windows-kjernen | Viktig |
| CVE-2021-27079 | Sårbarhet i Windows Media Photo Codec-informasjon | Viktig |
| CVE-2021-28445 | Sårbarhet i ekstern kjøring av kode i Windows-nettverksfilsystemet | Viktig |
| CVE-2021-26417 | Sårbarhet ved avsløring av informasjon om Windows-overfilter | Viktig |
| CVE-2021-28446 | Sårbarhet ved avsløring av informasjon om Windows-kartlegging | Viktig |
| CVE-2021-28320 | Windows Resource Manager PSM Service Extension Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-27090 | Windows Secure Kernel Mode Forhøyelse av sikkerhetsproblemet i privilegier | Viktig |
| CVE-2021-27086 | Windows-tjenester og kontroller-app Utvidelse av sikkerhetsproblemet med privilegier | Viktig |
| CVE-2021-28324 | Sårbarhet i Windows SMB-informasjon | Viktig |
| CVE-2021-28325 | Sårbarhet i Windows SMB-informasjon | Viktig |
| CVE-2021-28347 | Windows Speech Runtime Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-28351 | Windows Speech Runtime Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-28436 | Windows Speech Runtime Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-28319 | Windows TCP / IP-sårbarhet for tjenestenekt av tjenesten | Viktig |
| CVE-2021-28439 | Windows TCP / IP-sårbarhet for tjenestenekt av tjenesten | Viktig |
| CVE-2021-28442 | Sårbarhet i Windows TCP / IP-informasjon | Viktig |
| CVE-2021-28316 | Windows WLAN AutoConfig Service Security Feature Bypass Sårbarhet | Viktig |
Dette avslutter vår orientering om denne månedens CVE-rapport, og som du ser er tallene ganske konstante, så hvis du bruker noen av de nevnte produktene, prøv å enten oppdatere så snart som mulig eller installere et tredjeparts antivirusverktøy for å hjelpe deg ute.
Husk at disse CVE-ene kan være ganske farlige, spesielt når oppdateringene ikke blir brukt og du blir stående som et mål for hendelser som den månedlige Utnytt onsdag, som er et nedsettende begrep gitt dagen etter lappetirsdag.
Hva synes du om denne månedens CVE-rapport ved å legge igjen din tilbakemelding i kommentarfeltet nedenfor.
