- Um total geral de 91 CVEs foi detectado durante a primeira rodada de atualizações de Patch Tuesday de 2021.
- Os CVEs variam em gravidade, sendo os rotulados como Críticos os mais importantes
- Essas vulnerabilidades afetam os produtos Adobe e Microsoft, portanto, tente atualizar imediatamente.
- Se você achar que um serviço que está usando está listado abaixo, atualize seu PC imediatamente!
2020 foi um ano difícil para os usuários do Windows 10 e da Adobe, com um número recorde de CVEs descobertos a cada mês.
Para comparação, 2020 teve mais CVEs descobertos do que todo o ano de 2019 até o final de agosto, com os números finalmente mostrando uma queda em dezembro.
Falando nisso, aqui está um breve resumo de quantos CVEs foram detectados a cada mês:
- Janeiro: 58 CVEs
- Fevereiro: 99 CVEs
- Março: 115 CVEs
- Abril: 118 CVEs
- Maio: 147 CVEs
- Junho: 139 CVEs
- Julho: 136 CVEs
- Agosto: 146 CVEs
- Setembro: 147 CVEs
- Outubro: 88 CVEs
- Novembro: 126 CVEs
- Dezembro: 62 CVEs
2021 começa com um total de 91 CVEs descobertos em janeiro
Vulnerabilidades encontradas em produtos Adobe
Este mês, apenas 9 CVEs foram encontrados, e eles afetaram os seguintes produtos da Adobe:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate e Bridge.
Felizmente, o único Crítico A CVE descobriu que este mês foi o que afetou o Adobe Illustrator.
Vulnerabilidades encontradas em produtos Microsoft
Por outro lado, a maior parte dos CVEs descobertos são compostos por aqueles que afetam os produtos da Microsoft, sendo encontrados no seguinte:
Microsoft Windows, Edge (baseado em EdgeHTML), ChakraCore, Office e Microsoft Office Services e Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET e Azure
Os CVEs foram classificados com base em sua gravidade, da seguinte forma:
- 10 foram classificados e Crítico
- 73 foram listados como Importante em gravidade
Quais foram alguns dos CVEs mais graves?
Como sempre, existem CVEs que devem ser levados muito mais a sério do que os outros e, no caso das atualizações deste mês, são os seguintes:
-
CVE-2021-1647
- Vulnerabilidade de execução remota de código do Microsoft Defender
-
CVE-2021-1648
- Vulnerabilidade de elevação de privilégio da Microsoft splwow64
-
CVE-2021-1677
- Vulnerabilidade de falsificação de identidade de pod do Azure Active Directory
-
CVE-2021-1674
- Vulnerabilidade de desvio do recurso de segurança principal do Windows Remote Desktop Protocol
2020 terminou com um total de 1250 CVEs detectados e parece que 2021 seguirá a tendência, com quase 100 desde o primeiro mês.
Lembre-se de que se você usar qualquer um dos produtos afetados mencionados acima, mesmo que a vulnerabilidade seja não classificado como crítico ou importante, é altamente recomendável que você obtenha os patches mais recentes imediatamente.
Falando nisso, se você não tem ideia de como Patch Tuesday funciona, confira este guia detalhado onde vamos explicar tudo para você.
Além disso, você pode até baixar as atualizações diretamente deste guia detalhado e até mesmo ler sobre todas as mudanças que ocorreram.
O que você acha sobre o número de CVEs detectados neste mês? Conte-nos tudo sobre isso na seção de comentários abaixo.
