- 106 CVEs diferentes foram identificados de acordo com os relatórios que vieram com esta terça-feira de patch.
- 56 produtos da Microsoft afetados, enquanto 50 produtos da Adobe afetados.
- Esses CVEs variam em termos de gravidade de Moderado a Crítico, mas foram tratados.
- Não se esqueça de obter as atualizações mais recentes do Patch Tuesday para se proteger ainda mais de vulnerabilidades comuns.
Agora isso Patch Tuesday finalmente chegou, assim como os relatórios CVE, onde os usuários podem finalmente ver quais recursos e aplicativos da Microsoft e da Adobe foram alvos de vulnerabilidades comuns e ataques de malware.
Mês passado começou o ano de 2021 com 91 CVEs, mas felizmente, muito poucos foram realmente identificados como sérios, com todos eles sendo corrigidos assim que foram encontrados.
Bem, os CVEs também foram identificados este mês, e estaremos listando um breve resumo de como eles se comportam e quais serviços afetaram.
O relatório CVE de fevereiro inclui 106 CVEs identificados
Vulnerabilidades encontradas em produtos Adobe
Este mês foi bastante abundante em termos de CVEs relacionados à Adobe, como 50 foram descobertos afetando Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento e Reader.
O Adobe Reader sozinho foi o alvo de 23 CVEs, 17 dos quais foram classificados como Crítico.
Magento ficou em segundo lugar em termos de números absolutos de CVE, com 18 vulnerabilidades descobertas, embora fossem de menor gravidade.
Vulnerabilidades encontradas em produtos Microsoft
Como sempre, os produtos da Microsoft mantêm a liderança em termos de CVEs totais descobertos, embora não por uma margem tão grande neste mês, com apenas 6 a mais em comparação com a Adobe, totalizando 56.
Esses CVEs abrangiam componentes do Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge para Android, Exchange Server, Office e Office Services e Web Apps, Skype for Business e Lync e Windows Defensor.
Dos 56, 43 foram classificados como Importante
Quais foram alguns dos CVEs mais graves?
-
CVE-2021-1732
- Vulnerabilidade de elevação de privilégio do Windows Win32k
-
CVE-2021-24078
- Vulnerabilidade de execução remota de código do servidor DNS do Windows
-
CVE-2021-24074
- Vulnerabilidade de execução remota de código de TCP / IP do Windows
-
CVE-2021-26701
- Vulnerabilidade de execução remota de código do .NET Core e Visual Studio
Todos os outros CVEs identificados estão listados na tabela abaixo:
CVE |
Título |
Gravidade |
| CVE-2021-1732 | Vulnerabilidade de elevação de privilégio do Windows Win32k | Importante |
| CVE-2021-26701 | Vulnerabilidade de execução remota de código do .NET Core e Visual Studio | Crítico |
| CVE-2021-1721 | Vulnerabilidade de negação de serviço do .NET Core e Visual Studio | Importante |
| CVE-2021-1733 | Vulnerabilidade de elevação de privilégio do Sysinternals PsExec | Importante |
| CVE-2021-24098 | Vulnerabilidade de negação de serviço do driver do console do Windows | Importante |
| CVE-2021-24106 | Vulnerabilidade de divulgação de informações do Windows DirectX | Importante |
| CVE-2021-1727 | Vulnerabilidade de elevação de privilégio do Windows Installer | Importante |
| CVE-2021-24112 | Vulnerabilidade de execução remota de código do .NET Core para Linux | Crítico |
| CVE-2021-24081 | Vulnerabilidade de execução remota de código da biblioteca de codecs do Microsoft Windows | Crítico |
| CVE-2021-24091 | Vulnerabilidade de execução remota de código do Windows Camera Codec Pack | Crítico |
| CVE-2021-24078 | Vulnerabilidade de execução remota de código do servidor DNS do Windows | Crítico |
| CVE-2021-1722 | Vulnerabilidade de execução remota de código do serviço de fax do Windows | Crítico |
| CVE-2021-24077 | Vulnerabilidade de execução remota de código do serviço de fax do Windows | Crítico |
| CVE-2021-24093 | Vulnerabilidade de execução remota de código do componente gráfico do Windows | Crítico |
| CVE-2021-24088 | Vulnerabilidade de execução remota de código do Windows Local Spooler | Crítico |
| CVE-2021-24074 | Vulnerabilidade de execução remota de código de TCP / IP do Windows | Crítico |
| CVE-2021-24094 | Vulnerabilidade de execução remota de código de TCP / IP do Windows | Crítico |
| CVE-2021-24111 | Vulnerabilidade de negação de serviço do .NET Framework | Importante |
| CVE-2021-24087 | Vulnerabilidade de elevação de privilégio da extensão CLI do Azure IoT | Importante |
| CVE-2021-24101 | Vulnerabilidade de divulgação de informações do Microsoft Dataverse | Importante |
| CVE-2021-24092 | Vulnerabilidade de elevação de privilégio do Microsoft Defender | Importante |
| CVE-2021-1724 | Vulnerabilidade de script entre sites do Microsoft Dynamics Business Central | Importante |
| CVE-2021-24100 | Vulnerabilidade de divulgação de informações do Microsoft Edge para Android | Importante |
| CVE-2021-24067 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| CVE-2021-24068 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| CVE-2021-24069 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| CVE-2021-24070 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| CVE-2021-1730 | Vulnerabilidade de falsificação do Microsoft Exchange Server | Importante |
| CVE-2021-24085 | Vulnerabilidade de falsificação do Microsoft Exchange Server | Importante |
| CVE-2021-24071 | Vulnerabilidade de divulgação de informações do Microsoft SharePoint | Importante |
| CVE-2021-24066 | Vulnerabilidade de execução remota de código do Microsoft SharePoint | Importante |
| CVE-2021-24072 | Vulnerabilidade de execução remota de código do Microsoft SharePoint Server | Importante |
| CVE-2021-1726 | Vulnerabilidade de falsificação do Microsoft SharePoint | Importante |
| CVE-2021-24114 | Vulnerabilidade de divulgação de informações do Microsoft Teams iOS | Importante |
| CVE-2021-24076 | Vulnerabilidade de divulgação de informações do Microsoft Windows VMSwitch | Importante |
| CVE-2021-24082 | Microsoft. PowerShell. Vulnerabilidade de desvio do recurso de segurança WDAC do módulo utilitário | Importante |
| CVE-2021-24105 | Vulnerabilidade de execução remota de código de configurações de gerenciadores de pacotes | Importante |
| CVE-2021-1731 | Vulnerabilidade de desvio de recurso de segurança de criptografia PFX | Importante |
| CVE-2021-24099 | Vulnerabilidade de negação de serviço do Skype for Business e Lync | Importante |
| CVE-2021-24073 | Vulnerabilidade de spoofing do Skype for Business e Lync | Importante |
| CVE-2021-1728 | Vulnerabilidade de elevação de privilégio do System Center Operations Manager | Importante |
| CVE-2021-26700 | Vulnerabilidade de execução remota de código de extensão npm-script de código do Visual Studio | Importante |
| CVE-2021-1639 | Vulnerabilidade de execução remota de código do Visual Studio | Importante |
| CVE-2021-24083 | Vulnerabilidade de execução remota de código do catálogo de endereços do Windows | Importante |
| CVE-2021-24079 | Vulnerabilidade de divulgação de informações do mecanismo de backup do Windows | Importante |
| CVE-2021-24102 | Vulnerabilidade de elevação de privilégio de rastreamento de eventos do Windows | Importante |
| CVE-2021-24103 | Vulnerabilidade de elevação de privilégio de rastreamento de eventos do Windows | Importante |
| CVE-2021-24096 | Vulnerabilidade de elevação de privilégio do kernel do Windows | Importante |
| CVE-2021-24084 | Vulnerabilidade de divulgação de informações de gerenciamento de dispositivos Windows Mobile | Importante |
| CVE-2021-24075 | Vulnerabilidade de negação de serviço do sistema de arquivos de rede do Windows | Importante |
| CVE-2021-25195 | Vulnerabilidade de elevação de privilégio do Windows PKU2U | Importante |
| CVE-2021-1734 | Vulnerabilidade de divulgação de informações de chamada de procedimento remoto do Windows | Importante |
| CVE-2021-24086 | Vulnerabilidade de negação de serviço de TCP / IP do Windows | Importante |
| CVE-2021-1698 | Vulnerabilidade de elevação de privilégio do Windows Win32k | Importante |
| CVE-2021-24109 | Vulnerabilidade de elevação de privilégio do serviço Microsoft Azure Kubernetes | Moderado |
| CVE-2021-24080 | Vulnerabilidade de negação de serviço da Windows Trust Verification API | Moderado |
Enquanto janeiro começou com um número bastante grande de CVEs, fevereiro parece ter completado um pouco, e parece que há uma chance de que 2021 possa ter mais CVEs em comparação com 2020.
Lembre-se de que, se por acaso usar qualquer um dos produtos afetados mencionados acima, você pode ter se exposto a tais vulnerabilidades, portanto, certifique-se de tomar as medidas adequadas.
Um primeiro passo para fazer isso é certificar-se de obter as atualizações mais recentes que vêm com o patch terça-feira, uma vez que o foco principal é melhorar a segurança.
Você pode baixar as últimas atualizações cumulativas do Patch Tuesday em este artigo detalhado onde também listamos o changelog completo para cada um deles.
Você esperava menos ou mais CVEs este mês? Deixe-nos saber o que você pensa, deixando uma mensagem na seção de comentários abaixo.
