- Łącznie 91 CVE zostało wykrytych podczas pierwszej rundy wtorkowych aktualizacji łatek w 2021 roku.
- CVE różnią się pod względem nasilenia, przy czym te oznaczone jako Krytyczne są najważniejsze .
- Te luki dotyczą zarówno produktów Adobe, jak i Microsoft, więc spróbuj natychmiast zaktualizować.
- Jeśli zauważysz, że usługa, z której korzystasz, jest wymieniona poniżej, natychmiast zaktualizuj swój komputer!
Rok 2020 był trudnym rokiem dla użytkowników Windows 10 i Adobe, z rekordową liczbą wykrytych CVE każdego miesiąca.
Dla porownania, Do końca sierpnia 2020 r. miał więcej odkrytych CVE niż cały 2019 r., przy czym dane liczbowe ostatecznie wykazywały spadek w grudniu.
Skoro o tym mowa, oto krótkie podsumowanie tego, ile CVE zostało wykrytych każdego miesiąca:
- Styczeń: 58 CVE
- Luty: 99 CVE
- Marsz: 115 CVE
- Kwiecień: 118 CVE
- Może: 147 CVE
- Czerwiec: 139 CVE
- Lipiec: 136 CVE
- Sierpień: 146 CVE
- Wrzesień: 147 CVE
- Październik: 88 CVE
- Listopad: 126 CVE
- Grudzień: 62 CVE
2021 zaczyna się od odkrycia w styczniu 91 CVE
Luki wykryte w produktach Adobe
W tym miesiącu znaleziono tylko 9 CVE, które dotyczyły następujących produktów Adobe:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate i Bridge.
Na szczęście jedyny Krytyczny CVE odkrył, że ten miesiąc był tym, który wpłynął na Adobe Illustrator.
Luki wykryte w produktach Microsoft
Z drugiej strony większość wykrytych CVE składa się z tych, które wpływają na produkty firmy Microsoft, które można znaleźć w następujących miejscach:
Microsoft Windows, Edge (oparty na EdgeHTML), ChakraCore, Office i Microsoft Office Usługi i aplikacje internetowe, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET i Azure
CVE zostały sklasyfikowane na podstawie ich ciężkości w następujący sposób:
- 10 zostało sklasyfikowanych i Krytyczny
- 73 zostały wymienione jako Ważny w surowości
Jakie były jedne z najcięższych CVE?
Jak zawsze, istnieją CVE, które należy traktować znacznie poważniej niż inne, a w przypadku aktualizacji z tego miesiąca są to:
-
CVE-2021-1647
- Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w programie Microsoft Defender
-
CVE-2021-1648
- Microsoft splwow64 Podatność na podniesienie uprawnień
-
CVE-2021-1677
- Luka w zabezpieczeniach pod kątem fałszowania tożsamości w usłudze Azure Active Directory.
-
CVE-2021-1674
- Luka w zabezpieczeniach związana z obejściem podstawowej funkcji zabezpieczeń protokołu pulpitu zdalnego systemu Windows
Rok 2020 zakończył się łącznie 1250 wykrytymi CVE i wygląda na to, że 2021 będzie podążał za trendem, z prawie 100 od pierwszego miesiąca.
Pamiętaj, że jeśli używasz któregokolwiek z produktów, których dotyczy problem, wymienionych powyżej, nawet jeśli luka jest nie są oceniane jako krytyczne lub ważne, zdecydowanie zaleca się, abyś pobrał najnowsze łatki natychmiast.
Skoro o tym mowa, jeśli nie masz pojęcia jak Patch wtorek działa, sprawdź ten szczegółowy przewodnik gdzie wszystko ci wyjaśnimy.
Dodatkowo możesz nawet pobrać aktualizacje bezpośrednio z tego szczegółowego przewodnika, a nawet przeczytać o wszystkich nadchodzących zmianach.
Co sądzisz o liczbie wykrytych CVE w tym miesiącu? Opowiedz nam o tym w komentarzach poniżej.
