- 106 różnych CVE zostało zidentyfikowanych zgodnie z raportami, które pojawiły się wraz z tym wtorkowym patchem.
- 56 dotyczyło produktów Microsoft, a 50 dotyczyło produktów Adobe.
- Te CVE wahają się pod względem dotkliwości od umiarkowanego do krytycznego, ale zostały rozwiązane.
- Nie zapomnij pobrać najnowszych aktualizacji wtorkowych poprawek, aby jeszcze bardziej chronić się przed typowymi lukami w zabezpieczeniach.
Teraz to Patch wtorek w końcu dotarły, podobnie jak raporty CVE, w których użytkownicy mogą wreszcie zobaczyć, które funkcje i aplikacje Microsoft i Adobe były celem typowych luk w zabezpieczeniach i ataków złośliwego oprogramowania.
W zeszłym miesiącu rozpoczął rok 2021 z 91 CVE, ale na szczęście bardzo niewiele zostało zidentyfikowanych jako poważne, a wszystkie zostały naprawione, gdy tylko zostały znalezione.
Cóż, CVE zostały zidentyfikowane również w tym miesiącu, a my przedstawimy krótki przegląd ich zachowania i usług, których dotyczyły.
Raport CVE z lutego zawiera 106 zidentyfikowanych CVE
Luki wykryte w produktach Adobe
Ten miesiąc był dość obfity pod względem CVE związanych z Adobe, ponieważ 50 zostały odkryte z wpływami na Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento i Reader.
Sam Adobe Reader był celem 23 CVE, z których 17 zostało ocenionych jako Krytyczny.
Magento zajęło drugie miejsce pod względem samych liczb CVE, z odkrytymi 18 lukami, chociaż miały one mniejszą wagę.
Luki wykryte w produktach Microsoft
Jak zawsze, produkty Microsoftu są liderem pod względem całkowitej liczby odkrytych CVE, choć nie z tak dużą marżą w tym miesiącu, tylko o 6 więcej w porównaniu z Adobe, łącznie 56.
Te CVE obejmowały komponenty Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge dla Androida, Exchange Server, Office i Office Services oraz Web Apps, Skype for Business i Lync oraz Windows Obrońca.
Spośród 56, 43 oceniono jako Ważny
Jakie były jedne z najcięższych CVE?
-
CVE-2021-1732
- Luka w zabezpieczeniach systemu Windows Win32k dotycząca podniesienia uprawnień
-
CVE-2021-24078
- Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu serwera DNS systemu Windows
-
CVE-2021-24074
- Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu TCP/IP w systemie Windows
-
CVE-2021-26701
- Luka umożliwiająca zdalne wykonanie kodu .NET Core i Visual Studio
Wszystkie inne zidentyfikowane CVE są wymienione w poniższej tabeli:
CVE |
Tytuł |
Surowość |
| CVE-2021-1732 | Luka w zabezpieczeniach systemu Windows Win32k dotycząca podniesienia uprawnień | Ważny |
| CVE-2021-26701 | Luka umożliwiająca zdalne wykonanie kodu .NET Core i Visual Studio | Krytyczny |
| CVE-2021-1721 | Luka w zabezpieczeniach platform .NET Core i Visual Studio typu „odmowa usługi” | Ważny |
| CVE-2021-1733 | Sysinternals PsExec podniesienie poziomu uprawnień | Ważny |
| CVE-2021-24098 | Luka w zabezpieczeniach sterownika konsoli systemu Windows polegająca na odmowie usługi | Ważny |
| CVE-2021-24106 | Luka w zabezpieczeniach systemu Windows DirectX umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-1727 | Luka dotycząca podniesienia uprawnień Instalatora Windows | Ważny |
| CVE-2021-24112 | Luka w zabezpieczeniach platformy .NET Core dla systemu Linux umożliwiająca zdalne wykonanie kodu | Krytyczny |
| CVE-2021-24081 | Luka w zabezpieczeniach biblioteki kodeków systemu Microsoft Windows umożliwiająca zdalne wykonanie kodu | Krytyczny |
| CVE-2021-24091 | Luka w zabezpieczeniach pakietu kodeków aparatu systemu Windows umożliwiająca zdalne wykonanie kodu | Krytyczny |
| CVE-2021-24078 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu serwera DNS systemu Windows | Krytyczny |
| CVE-2021-1722 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu usługi faksowania w systemie Windows | Krytyczny |
| CVE-2021-24077 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu usługi faksowania w systemie Windows | Krytyczny |
| CVE-2021-24093 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu składnika graficznego systemu Windows | Krytyczny |
| CVE-2021-24088 | Luka w zabezpieczeniach lokalnego bufora systemu Windows umożliwiająca zdalne wykonanie kodu | Krytyczny |
| CVE-2021-24074 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu TCP/IP w systemie Windows | Krytyczny |
| CVE-2021-24094 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu TCP/IP w systemie Windows | Krytyczny |
| CVE-2021-24111 | Luka w zabezpieczeniach platformy .NET Framework polegająca na odmowie usługi | Ważny |
| CVE-2021-24087 | Rozszerzenie interfejsu wiersza polecenia usługi Azure IoT w zakresie podniesienia uprawnień | Ważny |
| CVE-2021-24101 | Luka w zabezpieczeniach Microsoft Dataverse umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-24092 | Luka dotycząca podniesienia uprawnień w programie Microsoft Defender | Ważny |
| CVE-2021-1724 | Luka w zabezpieczeniach Microsoft Dynamics Business Central związana z wykonywaniem skryptów międzylokacyjnych | Ważny |
| CVE-2021-24100 | Luka w zabezpieczeniach Microsoft Edge dla systemu Android umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-24067 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Excel | Ważny |
| CVE-2021-24068 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Excel | Ważny |
| CVE-2021-24069 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Excel | Ważny |
| CVE-2021-24070 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Excel | Ważny |
| CVE-2021-1730 | Luka w zabezpieczeniach serwera Microsoft Exchange umożliwiająca fałszowanie | Ważny |
| CVE-2021-24085 | Luka w zabezpieczeniach serwera Microsoft Exchange umożliwiająca fałszowanie | Ważny |
| CVE-2021-24071 | Luka w zabezpieczeniach programu Microsoft SharePoint umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-24066 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft SharePoint | Ważny |
| CVE-2021-24072 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft SharePoint Server | Ważny |
| CVE-2021-1726 | Luka w zabezpieczeniach Microsoft SharePoint Spoofing | Ważny |
| CVE-2021-24114 | Luka w zabezpieczeniach Microsoft Teams iOS umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-24076 | Luka w zabezpieczeniach systemu Microsoft Windows VMSwitch umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-24082 | Microsoft. PowerShell. Usterka dotycząca obejścia funkcji zabezpieczeń modułu narzędziowego WDAC | Ważny |
| CVE-2021-24105 | Konfiguracje menedżerów pakietów Luka umożliwiająca zdalne wykonanie kodu | Ważny |
| CVE-2021-1731 | Luka umożliwiająca obejście funkcji zabezpieczeń szyfrowania PFX | Ważny |
| CVE-2021-24099 | Luka w zabezpieczeniach programu Skype dla firm i programu Lync powodująca odmowę usługi . | Ważny |
| CVE-2021-24073 | Luka w zabezpieczeniach programu Skype dla firm i Lync umożliwiająca fałszowanie | Ważny |
| CVE-2021-1728 | Podatność na podniesienie uprawnień programu System Center Operations Manager | Ważny |
| CVE-2021-26700 | Visual Studio Code npm-script Extension Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu | Ważny |
| CVE-2021-1639 | Luka umożliwiająca zdalne wykonanie kodu programu Visual Studio Code | Ważny |
| CVE-2021-24083 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w książce adresowej systemu Windows | Ważny |
| CVE-2021-24079 | Luka w zabezpieczeniach mechanizmu kopii zapasowej systemu Windows umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-24102 | Luka w zabezpieczeniach związana ze śledzeniem zdarzeń systemu Windows w zakresie podniesienia uprawnień | Ważny |
| CVE-2021-24103 | Luka w zabezpieczeniach związana ze śledzeniem zdarzeń systemu Windows w zakresie podniesienia uprawnień | Ważny |
| CVE-2021-24096 | Luka dotycząca podniesienia uprawnień jądra systemu Windows | Ważny |
| CVE-2021-24084 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji zarządzania urządzeniami z systemem Windows Mobile | Ważny |
| CVE-2021-24075 | Luka w zabezpieczeniach sieciowego systemu plików Windows umożliwiająca atak typu „odmowa usługi” | Ważny |
| CVE-2021-25195 | Luka w zabezpieczeniach systemu Windows PKU2U umożliwiająca podniesienie uprawnień | Ważny |
| CVE-2021-1734 | Luka umożliwiająca ujawnienie informacji o procedurze zdalnej w systemie Windows | Ważny |
| CVE-2021-24086 | Luka w zabezpieczeniach protokołu TCP/IP w systemie Windows umożliwiająca odmowę usługi . | Ważny |
| CVE-2021-1698 | Luka w zabezpieczeniach systemu Windows Win32k dotycząca podniesienia uprawnień | Ważny |
| CVE-2021-24109 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień w usłudze Microsoft Azure Kubernetes | Umiarkowany |
| CVE-2021-24080 | Luka w zabezpieczeniach interfejsu API weryfikacji zaufania systemu Windows umożliwiająca odmowę usługi | Umiarkowany |
Podczas gdy styczeń rozpoczął się od dość dużej liczby CVE, wydaje się, że luty nieco go zwieńczył i wydaje się, że istnieje szansa, że 2021 może mieć więcej CVE w porównaniu do 2020.
Pamiętaj, że jeśli zdarzy ci się użyć któregokolwiek z wymienionych powyżej produktów, których dotyczy problem, możesz narazić się na takie luki, więc upewnij się, że podejmujesz odpowiednie środki.
Pierwszym krokiem w tym kierunku jest upewnienie się, że otrzymujesz najnowsze aktualizacje, które są dostarczane z wtorkową łatą, ponieważ ich głównym celem jest poprawa bezpieczeństwa.
Najnowsze zbiorcze aktualizacje wtorkowej łatki można pobrać ze strony ten szczegółowy artykuł gdzie wymieniliśmy również pełny dziennik zmian dla każdego z nich.
Czy spodziewałeś się mniej lub więcej CVE w tym miesiącu? Daj nam znać, co myślisz, zostawiając nam wiadomość w sekcji komentarzy poniżej.
