- Raz w miesiącu, wraz z wtorkową aktualizacją patcha, publikowany jest raport o wszystkich CVE.
- CVE oznaczają Typowe podatności i ekspozycjei dotyczą produktów Microsoft i Adobe.
- CVE różnią się stopniem trudności, niektóre są oceniane jako Ważne, a inne jako Krytyczne.
- Po przeczytaniu naszego raportu CVE z pewnością zechcesz zastosować najnowsze aktualizacje zabezpieczeń.
Podczas Patch wtorek jest dobrze znany z tego, że raz w miesiącu Microsoft naprawia i łata swój system operacyjny Windows, wiele osób może również wiedzieć, że jest to również wtedy, gdy pojawiają się comiesięczne raporty CVE.
Cóż, dzieje się tak dzisiaj, ponieważ wtorkowe aktualizacje kwietniowej łatki również są już dostępne.
Jak dotąd rok 2021 był dość obfity w CVE, a co miesiąc odkrywane są następujące liczby:
- Styczeń: 91
- Luty: 106
- Marsz: 97
Kwietniowy raport CVE zawiera 124 zidentyfikowane CVE
Luki wykryte w produktach Adobe
Jeśli chodzi o produkty Adobe, zidentyfikowano łącznie 10 CVE, które miały wpływ na Adobe Photoshop, Digital Editions, RoboHelp i Bridge.
Sama aktualizacja Bridge naprawiła 6 z tych CVE, więc jeśli korzystasz z programu, pobranie najnowszej aktualizacji jest prawie obowiązkowe.
Jeśli chodzi o ważność, 10 CVE specyficznych dla Adobe zostało ocenionych w następujący sposób:
- 6 CVE zostało ocenionych jako Krytyczny
- 4 CVE były Związane z mostami
- 2 CVE były Związane z Photoshopem
- 4 CVE zostały ocenione jako Ważny
Luki wykryte w produktach Microsoft
Jak zawsze, większość wykrytych CVE przejęły produkty Microsoftu, a ich liczba przekroczyła 100.
Te CVE dotyczyły programów, takich jak Microsoft Windows, Edge (oparte na Chromium), Azure i Azure DevOps Serwer, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio i Exchange Serwer.
Jeśli chodzi o same liczby, jest to najwyższa liczba CVE znaleziona w 2021 r., osiągając poziomy porównywalne z tymi z 2020 r.
Jeśli chodzi o wagę tych 114 błędów, zostały one ocenione w następujący sposób:
- 19 są oceniane jako Krytyczny
- 88 są oceniane Ważny
- Jeden jest oceniany Umiarkowany w surowości.
Jakie były jedne z najcięższych CVE?
Jak zawsze, niektóre CVE wyróżniają się na tle innych ze względu na ich powagę, sposób, w jaki można je wykorzystać, lub po prostu przez to, jak trudno jest sobie z nimi poradzić, gdy zostaną wykorzystane.
-
CVE-2021-28480/28481
- Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Exchange Server
-
CVE-2021-28329
- Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu
-
CVE-2021-28444
- Luka umożliwiająca obejście funkcji zabezpieczeń funkcji Windows Hyper-V
Pełną listę CVE znajdziesz w poniższej tabeli:
CVE |
Tytuł |
Surowość |
| CVE-2021-28310 | Podatność Win32k na podniesienie uprawnień | Ważny |
| CVE-2021-28458 | Azure ms-rest-nodeauth Library – podatność na podniesienie uprawnień | Ważny |
| CVE-2021-27091 | Luka dotycząca podniesienia uprawnień usługi mapowania punktów końcowych RPCPC | Ważny |
| CVE-2021-28437 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji Instalatora Windows | Ważny |
| CVE-2021-28312 | Luka w zabezpieczeniach systemu Windows NTFS polegająca na odmowie usługi | Umiarkowany |
| CVE-2021-28460 | Luka w zabezpieczeniach Azure Sphere umożliwiająca wykonanie niepodpisanego kodu | Krytyczny |
| CVE-2021-28480 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Exchange Server | Krytyczny |
| CVE-2021-28481 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Exchange Server | Krytyczny |
| CVE-2021-28482 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Exchange Server | Krytyczny |
| CVE-2021-28483 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Exchange Server | Krytyczny |
| CVE-2021-28329 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Krytyczny |
| CVE-2021-28330 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Krytyczny |
| CVE-2021-28331 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Krytyczny |
| CVE-2021-28332 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Krytyczny |
| CVE-2021-28333 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Krytyczny |
| CVE-2021-28334 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Krytyczny |
| CVE-2021-28335 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Krytyczny |
| CVE-2021-28336 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Krytyczny |
| CVE-2021-28337 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Krytyczny |
| CVE-2021-28338 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Krytyczny |
| CVE-2021-28339 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Krytyczny |
| CVE-2021-28343 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Krytyczny |
| CVE-2021-27095 | Luka w zabezpieczeniach dekodera Windows Media Video umożliwiająca zdalne wykonanie kodu | Krytyczny |
| CVE-2021-28315 | Luka w zabezpieczeniach dekodera Windows Media Video umożliwiająca zdalne wykonanie kodu | Krytyczny |
| CVE-2021-27092 | Luka umożliwiająca obejście funkcji zabezpieczeń logowania w usłudze Azure AD w sieci Web | Ważny |
| CVE-2021-27067 | Luka w zabezpieczeniach serwera Azure DevOps Server i Team Foundation Server umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-28459 | Luka umożliwiająca fałszowanie usług Azure DevOps Server i Team Foundation Services | Ważny |
| CVE-2021-28313 | Diagnostics Hub Standardowa podatność na podniesienie uprawnień w ramach usługi kolektora | Ważny |
| CVE-2021-28321 | Diagnostics Hub Standardowa podatność na podniesienie uprawnień w ramach usługi kolektora | Ważny |
| CVE-2021-28322 | Diagnostics Hub Standardowa podatność na podniesienie uprawnień w ramach usługi kolektora | Ważny |
| CVE-2021-28456 | Luka w zabezpieczeniach programu Microsoft Excel umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-28451 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Excel | Ważny |
| CVE-2021-28454 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Excel | Ważny |
| CVE-2021-27089 | Luka umożliwiająca zdalne wykonanie kodu w interfejsie Microsoft Internet Messaging API | Ważny |
| CVE-2021-28449 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w pakiecie Microsoft Office | Ważny |
| CVE-2021-28452 | Luka w zabezpieczeniach związana z uszkodzeniem pamięci programu Microsoft Outlook | Ważny |
| CVE-2021-28450 | Aktualizacja dotycząca odmowy usługi Microsoft SharePoint | Ważny |
| CVE-2021-28317 | Luka w zabezpieczeniach biblioteki kodeków systemu Microsoft Windows umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-28453 | Luka umożliwiająca zdalne wykonanie kodu w programie Microsoft Word | Ważny |
| CVE-2021-27096 | Podatność systemu NTFS na podniesienie uprawnień | Ważny |
| CVE-2021-28466 | Luka w zabezpieczeniach rozszerzenia obrazu surowego umożliwiająca zdalne wykonanie kodu | Ważny |
| CVE-2021-28468 | Luka w zabezpieczeniach rozszerzenia obrazu surowego umożliwiająca zdalne wykonanie kodu | Ważny |
| CVE-2021-28471 | Rozszerzenie do programowania zdalnego dla luki w zabezpieczeniach kodu Visual Studio Code umożliwiającej zdalne wykonanie kodu | Ważny |
| CVE-2021-28327 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28340 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28341 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28342 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28344 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28345 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28346 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28352 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28353 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28354 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28355 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28356 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28357 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28358 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28434 | Luka umożliwiająca zdalne wywołanie procedury w czasie wykonywania kodu | Ważny |
| CVE-2021-28470 | Visual Studio Code GitHub żądania ściągnięcia i problemy z rozszerzeniem Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu | Ważny |
| CVE-2021-28448 | Visual Studio Code Kubernetes Tools Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu | Ważny |
| CVE-2021-28472 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w programie Visual Studio Code Maven dla rozszerzenia Java | Ważny |
| CVE-2021-28457 | Luka umożliwiająca zdalne wykonanie kodu programu Visual Studio Code | Ważny |
| CVE-2021-28469 | Luka umożliwiająca zdalne wykonanie kodu programu Visual Studio Code | Ważny |
| CVE-2021-28473 | Luka umożliwiająca zdalne wykonanie kodu programu Visual Studio Code | Ważny |
| CVE-2021-28475 | Luka umożliwiająca zdalne wykonanie kodu programu Visual Studio Code | Ważny |
| CVE-2021-28477 | Luka umożliwiająca zdalne wykonanie kodu programu Visual Studio Code | Ważny |
| CVE-2021-27064 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień Instalatora programu Visual Studio | Ważny |
| CVE-2021-28464 | Luka w zabezpieczeniach rozszerzeń wideo VP9 umożliwiająca zdalne wykonanie kodu | Ważny |
| CVE-2021-27072 | Podatność Win32k na podniesienie uprawnień | Ważny |
| CVE-2021-28311 | Luka w zabezpieczeniach pamięci podręcznej związanej z odmową usługi w systemie Windows | Ważny |
| CVE-2021-28326 | Luka w zabezpieczeniach serwera wdrażania usługi Windows AppX typu „odmowa usługi” | Ważny |
| CVE-2021-28438 | Luka w zabezpieczeniach sterownika konsoli systemu Windows polegająca na odmowie usługi | Ważny |
| CVE-2021-28443 | Luka w zabezpieczeniach sterownika konsoli systemu Windows polegająca na odmowie usługi | Ważny |
| CVE-2021-28323 | Luka w zabezpieczeniach systemu Windows DNS umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-28328 | Luka w zabezpieczeniach systemu Windows DNS umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-27094 | Luka umożliwiająca obejście funkcji zabezpieczenia sterownika przed złośliwym oprogramowaniem w systemie Windows podczas wczesnego uruchamiania | Ważny |
| CVE-2021-28447 | Luka umożliwiająca obejście funkcji zabezpieczenia sterownika przed złośliwym oprogramowaniem w systemie Windows podczas wczesnego uruchamiania | Ważny |
| CVE-2021-27088 | Luka w zabezpieczeniach związana ze śledzeniem zdarzeń systemu Windows w zakresie podniesienia uprawnień | Ważny |
| CVE-2021-28435 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji śledzenia zdarzeń systemu Windows | Ważny |
| CVE-2021-28318 | Luka w zabezpieczeniach systemu Windows GDI+ umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-28348 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w systemie Windows GDI+ | Ważny |
| CVE-2021-28349 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w systemie Windows GDI+ | Ważny |
| CVE-2021-28350 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w systemie Windows GDI+ | Ważny |
| CVE-2021-26416 | Luka w zabezpieczeniach funkcji Windows Hyper-V typu „odmowa usługi” | Ważny |
| CVE-2021-28314 | Luka w zabezpieczeniach systemu Windows Hyper-V polegająca na podnoszeniu uprawnień . | Ważny |
| CVE-2021-28441 | Luka w zabezpieczeniach funkcji Windows Hyper-V umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-28444 | Luka umożliwiająca obejście funkcji zabezpieczeń funkcji Windows Hyper-V | Ważny |
| CVE-2021-26415 | Luka dotycząca podniesienia uprawnień Instalatora Windows | Ważny |
| CVE-2021-28440 | Luka dotycząca podniesienia uprawnień Instalatora Windows | Ważny |
| CVE-2021-26413 | Luka w zabezpieczeniach Instalatora Windows umożliwiająca fałszowanie | Ważny |
| CVE-2021-27093 | Luka w zabezpieczeniach jądra systemu Windows umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-28309 | Luka w zabezpieczeniach jądra systemu Windows umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-27079 | Luka w zabezpieczeniach kodeku fotograficznego Windows Media umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-28445 | Luka w zabezpieczeniach systemu plików systemu Windows umożliwiająca zdalne wykonanie kodu | Ważny |
| CVE-2021-26417 | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji filtru nakładki systemu Windows | Ważny |
| CVE-2021-28446 | Luka w zabezpieczeniach systemu Windows Portmapping umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-28320 | Rozszerzenie usługi Windows Resource Manager PSM pod kątem luki w zabezpieczeniach związanej z podniesieniem uprawnień | Ważny |
| CVE-2021-27090 | Luka dotycząca podniesienia uprawnień w trybie bezpiecznego jądra systemu Windows | Ważny |
| CVE-2021-27086 | Luka w zabezpieczeniach związana z podniesieniem uprawnień w usługach systemu Windows i aplikacjach kontrolera . | Ważny |
| CVE-2021-28324 | Luka w zabezpieczeniach systemu Windows SMB umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-28325 | Luka w zabezpieczeniach systemu Windows SMB umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-28347 | Luka umożliwiająca podniesienie uprawnień środowiska wykonawczego mowy w systemie Windows | Ważny |
| CVE-2021-28351 | Luka umożliwiająca podniesienie uprawnień środowiska wykonawczego mowy w systemie Windows | Ważny |
| CVE-2021-28436 | Luka umożliwiająca podniesienie uprawnień środowiska wykonawczego mowy w systemie Windows | Ważny |
| CVE-2021-28319 | Luka w zabezpieczeniach sterownika protokołu TCP/IP w systemie Windows umożliwiająca odmowę usługi . | Ważny |
| CVE-2021-28439 | Luka w zabezpieczeniach sterownika protokołu TCP/IP w systemie Windows umożliwiająca odmowę usługi . | Ważny |
| CVE-2021-28442 | Luka w zabezpieczeniach systemu Windows TCP/IP umożliwiająca ujawnienie informacji | Ważny |
| CVE-2021-28316 | Luka w zabezpieczeniach funkcji zabezpieczeń usługi autokonfiguracji sieci WLAN w systemie Windows umożliwiająca obejście luki w zabezpieczeniach | Ważny |
To kończy naszą odprawę dotyczącą raportu CVE z tego miesiąca, a jak widać, liczby są raczej stałe, więc jeśli używasz którykolwiek z wyżej wymienionych produktów, spróbuj jak najszybciej zaktualizować lub zainstalować narzędzie antywirusowe innej firmy, aby Ci pomóc na zewnątrz.
Pamiętaj, że te CVE mogą być dość niebezpieczne, zwłaszcza gdy aktualizacje nie są stosowane, a Ty pozostajesz celem wydarzeń takich jak comiesięczny Wykorzystaj środę, co jest obraźliwym określeniem nadawanym dzień po wtorkowym patchu.
Co sądzisz o raporcie CVE z tego miesiąca, zostawiając swoją opinię w sekcji komentarzy poniżej.
