- Uma vez por mês, um relatório de todos os CVEs é lançado junto com a atualização do Patch Tuesday.
- CVEs representam Vulnerabilidades e exposições comunse se aplicam aos produtos Microsoft e Adobe.
- Os CVEs variam em dificuldade, alguns sendo classificados como Importantes, enquanto outros são Críticos.
- Depois de ler nosso relatório CVE, você certamente desejará aplicar as atualizações de segurança mais recentes.
Enquanto Patch Tuesday é bem conhecido como sendo que uma vez do mês a Microsoft corrige e corrige seu sistema operacional Windows, muitas pessoas também podem saber que é também quando os relatórios mensais CVE são publicados.
Bem, isso acontece hoje, já que as atualizações de terça-feira do patch de abril também estão ativas.
Até agora, 2021 tem sido bastante abundante em CVEs, com os seguintes números sendo descobertos a cada mês:
- Janeiro: 91
- Fevereiro: 106
- Março: 97
O relatório CVE de abril inclui 124 CVEs identificados
Vulnerabilidades encontradas em produtos Adobe
No que diz respeito aos produtos da Adobe, um total de 10 CVEs foram identificados que afetaram o Adobe Photoshop, Digital Editions, RoboHelp e Bridge.
A atualização do Bridge sozinha corrigiu 6 desses CVE, então se você estiver usando o programa, obter a atualização mais recente é quase obrigatório.
No que diz respeito à gravidade, os 10 CVEs específicos da Adobe foram avaliados da seguinte forma:
- 6 CVEs foram classificados como Crítico
- 4 CVEs foram Relacionado à ponte
- 2 CVEs foram Relacionado ao Photoshop
- 4 CVEs foram classificados como Importante
Vulnerabilidades encontradas em produtos Microsoft
Como sempre, os produtos da Microsoft ocuparam a maior parte dos CVEs detectados, com seus números ultrapassando a marca de 100.
Esses CVEs afetaram programas como Microsoft Windows, Edge (baseado em Chromium), Azure e Azure DevOps Servidor, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio e Exchange Servidor.
Em números absolutos, este é o maior número de CVEs encontrados em 2021, atingindo níveis comparáveis aos de 2020.
No que diz respeito à gravidade desses 114 bugs, eles foram classificados da seguinte forma:
- 19 são classificados como Crítico
- 88 são avaliados Importante
- Um é avaliado Moderado em gravidade.
Quais foram alguns dos CVEs mais graves?
Como sempre, alguns CVEs se destacam dos demais pela gravidade, pela forma como podem ser explorados ou simplesmente pela dificuldade de manuseio quando aproveitados.
-
CVE-2021-28480/28481
- Vulnerabilidade de execução remota de código do Microsoft Exchange Server
-
CVE-2021-28329
- Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto
-
CVE-2021-28444
- Vulnerabilidade de desvio de recurso de segurança do Windows Hyper-V
Para uma lista completa de CVEs, verifique a tabela abaixo:
CVE |
Título |
Gravidade |
| CVE-2021-28310 | Vulnerabilidade de elevação de privilégio do Win32k | Importante |
| CVE-2021-28458 | Vulnerabilidade de elevação de privilégio da biblioteca Azure ms-rest-nodeauth | Importante |
| CVE-2021-27091 | Vulnerabilidade de elevação de privilégio do serviço mapeador de endpoint RPC | Importante |
| CVE-2021-28437 | Vulnerabilidade de divulgação de informações do Windows Installer | Importante |
| CVE-2021-28312 | Vulnerabilidade de negação de serviço do Windows NTFS | Moderado |
| CVE-2021-28460 | Vulnerabilidade de execução de código não assinado do Azure Sphere | Crítico |
| CVE-2021-28480 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server | Crítico |
| CVE-2021-28481 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server | Crítico |
| CVE-2021-28482 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server | Crítico |
| CVE-2021-28483 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server | Crítico |
| CVE-2021-28329 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Crítico |
| CVE-2021-28330 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Crítico |
| CVE-2021-28331 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Crítico |
| CVE-2021-28332 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Crítico |
| CVE-2021-28333 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Crítico |
| CVE-2021-28334 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Crítico |
| CVE-2021-28335 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Crítico |
| CVE-2021-28336 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Crítico |
| CVE-2021-28337 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Crítico |
| CVE-2021-28338 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Crítico |
| CVE-2021-28339 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Crítico |
| CVE-2021-28343 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Crítico |
| CVE-2021-27095 | Vulnerabilidade de execução remota de código do decodificador de vídeo do Windows Media | Crítico |
| CVE-2021-28315 | Vulnerabilidade de execução remota de código do decodificador de vídeo do Windows Media | Crítico |
| CVE-2021-27092 | Vulnerabilidade de desvio do recurso de segurança de logon da Web do Azure AD | Importante |
| CVE-2021-27067 | Vulnerabilidade de divulgação de informações do Azure DevOps Server e Team Foundation Server | Importante |
| CVE-2021-28459 | Vulnerabilidade de falsificação do Azure DevOps Server e Team Foundation Services | Importante |
| CVE-2021-28313 | Vulnerabilidade de elevação de privilégios do Diagnostics Hub Standard Collector Service | Importante |
| CVE-2021-28321 | Vulnerabilidade de elevação de privilégios do Diagnostics Hub Standard Collector Service | Importante |
| CVE-2021-28322 | Vulnerabilidade de elevação de privilégios do Diagnostics Hub Standard Collector Service | Importante |
| CVE-2021-28456 | Vulnerabilidade de divulgação de informações do Microsoft Excel | Importante |
| CVE-2021-28451 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| CVE-2021-28454 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| CVE-2021-27089 | Vulnerabilidade de execução remota de código da API de mensagens da Internet da Microsoft | Importante |
| CVE-2021-28449 | Vulnerabilidade de execução remota de código do Microsoft Office | Importante |
| CVE-2021-28452 | Vulnerabilidade de corrupção de memória do Microsoft Outlook | Importante |
| CVE-2021-28450 | Atualização de negação de serviço do Microsoft SharePoint | Importante |
| CVE-2021-28317 | Vulnerabilidade de divulgação de informações da biblioteca de codecs do Microsoft Windows | Importante |
| CVE-2021-28453 | Vulnerabilidade de execução remota de código do Microsoft Word | Importante |
| CVE-2021-27096 | Vulnerabilidade de elevação de privilégio de NTFS | Importante |
| CVE-2021-28466 | Vulnerabilidade de execução remota de código de extensão de imagem bruta | Importante |
| CVE-2021-28468 | Vulnerabilidade de execução remota de código de extensão de imagem bruta | Importante |
| CVE-2021-28471 | Extensão de desenvolvimento remoto para vulnerabilidade de execução remota de código do Visual Studio Code | Importante |
| CVE-2021-28327 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28340 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28341 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28342 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28344 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28345 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28346 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28352 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28353 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28354 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28355 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28356 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28357 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28358 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28434 | Vulnerabilidade de execução remota de código em tempo de execução de chamada de procedimento remoto | Importante |
| CVE-2021-28470 | Vulnerabilidade de execução remota de código de extensão de solicitações e problemas do Visual Studio Code GitHub | Importante |
| CVE-2021-28448 | Vulnerabilidade de execução remota de código do Visual Studio Code Kubernetes Tools | Importante |
| CVE-2021-28472 | Vulnerabilidade de execução remota de código de extensão do Visual Studio Code Maven para Java | Importante |
| CVE-2021-28457 | Vulnerabilidade de execução remota de código do Visual Studio | Importante |
| CVE-2021-28469 | Vulnerabilidade de execução remota de código do Visual Studio | Importante |
| CVE-2021-28473 | Vulnerabilidade de execução remota de código do Visual Studio | Importante |
| CVE-2021-28475 | Vulnerabilidade de execução remota de código do Visual Studio | Importante |
| CVE-2021-28477 | Vulnerabilidade de execução remota de código do Visual Studio | Importante |
| CVE-2021-27064 | Vulnerabilidade de elevação de privilégio do instalador do Visual Studio | Importante |
| CVE-2021-28464 | Vulnerabilidade de execução remota de código de extensões de vídeo VP9 | Importante |
| CVE-2021-27072 | Vulnerabilidade de elevação de privilégio do Win32k | Importante |
| CVE-2021-28311 | Vulnerabilidade de negação de serviço do cache de compatibilidade de aplicativos do Windows | Importante |
| CVE-2021-28326 | Vulnerabilidade de negação de serviço do Windows AppX Deployment Server | Importante |
| CVE-2021-28438 | Vulnerabilidade de negação de serviço do driver do console do Windows | Importante |
| CVE-2021-28443 | Vulnerabilidade de negação de serviço do driver do console do Windows | Importante |
| CVE-2021-28323 | Vulnerabilidade de divulgação de informações de DNS do Windows | Importante |
| CVE-2021-28328 | Vulnerabilidade de divulgação de informações de DNS do Windows | Importante |
| CVE-2021-27094 | Vulnerabilidade de desvio de recurso de segurança do driver antimalware de inicialização antecipada do Windows | Importante |
| CVE-2021-28447 | Vulnerabilidade de desvio de recurso de segurança do driver antimalware de inicialização antecipada do Windows | Importante |
| CVE-2021-27088 | Vulnerabilidade de elevação de privilégio de rastreamento de eventos do Windows | Importante |
| CVE-2021-28435 | Vulnerabilidade de divulgação de informações de rastreamento de eventos do Windows | Importante |
| CVE-2021-28318 | Vulnerabilidade de divulgação de informações do Windows GDI + | Importante |
| CVE-2021-28348 | Vulnerabilidade de execução remota de código do Windows GDI + | Importante |
| CVE-2021-28349 | Vulnerabilidade de execução remota de código do Windows GDI + | Importante |
| CVE-2021-28350 | Vulnerabilidade de execução remota de código do Windows GDI + | Importante |
| CVE-2021-26416 | Vulnerabilidade de negação de serviço do Windows Hyper-V | Importante |
| CVE-2021-28314 | Vulnerabilidade de elevação de privilégio do Windows Hyper-V | Importante |
| CVE-2021-28441 | Vulnerabilidade de divulgação de informações do Windows Hyper-V | Importante |
| CVE-2021-28444 | Vulnerabilidade de desvio de recurso de segurança do Windows Hyper-V | Importante |
| CVE-2021-26415 | Vulnerabilidade de elevação de privilégio do Windows Installer | Importante |
| CVE-2021-28440 | Vulnerabilidade de elevação de privilégio do Windows Installer | Importante |
| CVE-2021-26413 | Vulnerabilidade de falsificação do Windows Installer | Importante |
| CVE-2021-27093 | Vulnerabilidade de divulgação de informações do kernel do Windows | Importante |
| CVE-2021-28309 | Vulnerabilidade de divulgação de informações do kernel do Windows | Importante |
| CVE-2021-27079 | Vulnerabilidade de divulgação de informações do Windows Media Photo Codec | Importante |
| CVE-2021-28445 | Vulnerabilidade de execução remota de código do sistema de arquivos de rede do Windows | Importante |
| CVE-2021-26417 | Vulnerabilidade de divulgação de informações do filtro de sobreposição do Windows | Importante |
| CVE-2021-28446 | Vulnerabilidade de divulgação de informações de mapeamento de portas do Windows | Importante |
| CVE-2021-28320 | Vulnerabilidade de elevação de privilégio do Windows Resource Manager PSM Service Extension | Importante |
| CVE-2021-27090 | Vulnerabilidade de elevação de privilégio no modo Windows Secure Kernel | Importante |
| CVE-2021-27086 | Vulnerabilidade de elevação de privilégio de aplicativos de controle e serviços do Windows | Importante |
| CVE-2021-28324 | Vulnerabilidade de divulgação de informações do Windows SMB | Importante |
| CVE-2021-28325 | Vulnerabilidade de divulgação de informações do Windows SMB | Importante |
| CVE-2021-28347 | Vulnerabilidade de elevação de privilégios do Windows Speech Runtime | Importante |
| CVE-2021-28351 | Vulnerabilidade de elevação de privilégios do Windows Speech Runtime | Importante |
| CVE-2021-28436 | Vulnerabilidade de elevação de privilégios do Windows Speech Runtime | Importante |
| CVE-2021-28319 | Vulnerabilidade de negação de serviço do driver TCP / IP do Windows | Importante |
| CVE-2021-28439 | Vulnerabilidade de negação de serviço do driver TCP / IP do Windows | Importante |
| CVE-2021-28442 | Vulnerabilidade de divulgação de informações de TCP / IP do Windows | Importante |
| CVE-2021-28316 | Vulnerabilidade de desvio do recurso de segurança do serviço Windows WLAN AutoConfig | Importante |
Isso conclui nosso briefing sobre o relatório CVE deste mês e, como você pode ver, os números são bastante constantes, então se você estiver usando qualquer um dos produtos mencionados acima, tente atualizar o mais rápido possível ou instale uma ferramenta antivírus de terceiros para ajudá-lo Fora.
Lembre-se de que esses CVEs podem ser bastante perigosos, especialmente quando as atualizações não são aplicadas e você é deixado como um alvo para eventos como o mensal Explorar quarta-feira, que é um termo depreciativo dado para um dia após a Patch Tuesday.
O que você acha do relatório CVE deste mês, deixando seus comentários na seção de comentários abaixo.
