- 97 CVEs diferentes foram identificados de acordo com os relatórios que vieram com esta terça-feira de atualização.
- 89 produtos da Microsoft afetados, enquanto apenas 8 produtos da Adobe afetados.
- Enquanto alguns CVEs foram realmente classificados como Críticos, a maioria deles foi classificada como Importante.
- Leia mais sobre o que cada CVE afeta e como ele se manifesta.
O mundo digital está em uma corrida armamentista contínua entre software, malware e as ferramentas usadas para nos manter protegidos contra malware.
Bem, outra rodada desta guerra foi concluída agora que o Patch de março terça-feira as atualizações estão aqui, à medida que novos relatórios de CVEs descobertos foram trazidos à luz.
Até agora, 2021 tem sido bastante abundante em CVEs, com os seguintes números sendo descobertos a cada mês:
- Janeiro: 91
- Fevereiro: 106
Bem, parece que o mês de março também é bastante abundante, com 97 CVEs descobertos, todos os quais serão discutidos em maiores detalhes no artigo abaixo:
O relatório CVE de março inclui 97 CVEs identificados
Vulnerabilidades encontradas em produtos Adobe
Dos 97 CVEs encontrados este mês, apenas 8 pertenciam a programas Adobe, mais precisamente Adobe Connect, Creative Cloud Desktop e Framemaker.
Dos 8 CVEs identificados, 4 foram classificados como sendo Crítico enquanto os outros 4 foram avaliados como Importante.
Vulnerabilidades encontradas em produtos Microsoft
Como sempre, os produtos da Microsoft detêm a maior parte dos CVEs identificados, com 89 encontrados apenas neste mês.
Esses CVes afetaram vários serviços da Microsoft, incluindo componentes do Microsoft Windows, Azure e Azure DevOps, Azure Sphere, Internet Explorer e Edge (EdgeHTML), Exchange Server, Office e muito mais.
Quatro dessas vulnerabilidades foram consideradas sob ataque ativo, portanto, um patch menor para corrigi-las imediatamente foi lançado antes do cronograma regular de Patch Tuesday.
Destes 89 bugs, eles foram classificados da seguinte forma:
- 14 estão listados como Crítico
- 75 estão listados como Importante em gravidade.
Quais foram alguns dos CVEs mais graves?
Embora todos os CVEs devam ser considerados dignos de nota, alguns se destacaram pela gravidade ou pela forma como se comportaram:
-
CVE-2021-26897
- Vulnerabilidade de execução remota de código do servidor DNS do Windows
-
CVE-2021-26867
- Vulnerabilidade de execução remota de código do Windows Hyper-V
-
CVE-2021-27076
- Vulnerabilidade de execução remota de código do Microsoft SharePoint Server
-
CVE-2021-26411
- Vulnerabilidade de corrupção de memória do Internet Explorer
Todos os outros CVEs identificados estão listados na tabela abaixo:
CVE |
Título |
Gravidade |
| CVE-2021-26411 | Vulnerabilidade de corrupção de memória do Internet Explorer | Crítico |
| CVE-2021-26855 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server | Crítico |
| CVE-2021-26857 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server | Crítico |
| CVE-2021-27065 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server | Crítico |
| CVE-2021-26858 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server | Importante |
| CVE-2021-27077 | Vulnerabilidade de elevação de privilégio do Windows Win32k | Importante |
| CVE-2021-27074 | Vulnerabilidade de execução de código não assinado do Azure Sphere | Crítico |
| CVE-2021-27080 | Vulnerabilidade de execução de código não assinado do Azure Sphere | Crítico |
| CVE-2021-21300 | Vulnerabilidade de execução remota de código do Git para Visual Studio | Crítico |
| CVE-2021-24089 | Vulnerabilidade de execução remota de código de extensões de vídeo HEVC | Crítico |
| CVE-2021-26902 | Vulnerabilidade de execução remota de código de extensões de vídeo HEVC | Crítico |
| CVE-2021-27061 | Vulnerabilidade de execução remota de código de extensões de vídeo HEVC | Crítico |
| CVE-2021-26412 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server | Crítico |
| CVE-2021-26876 | Vulnerabilidade de execução remota de código de análise de fonte OpenType | Crítico |
| CVE-2021-26897 | Vulnerabilidade de execução remota de código do servidor DNS do Windows | Crítico |
| CVE-2021-26867 | Vulnerabilidade de execução remota de código do Windows Hyper-V | Crítico |
| CVE-2021-26890 | Vulnerabilidade de execução remota de código do Application Virtualization | Importante |
| CVE-2021-27075 | Vulnerabilidade de divulgação de informações da máquina virtual do Azure | Importante |
| CVE-2021-24095 | Vulnerabilidade de elevação de privilégio do DirectX | Importante |
| CVE-2021-24110 | Vulnerabilidade de execução remota de código de extensões de vídeo HEVC | Importante |
| CVE-2021-27047 | Vulnerabilidade de execução remota de código de extensões de vídeo HEVC | Importante |
| CVE-2021-27048 | Vulnerabilidade de execução remota de código de extensões de vídeo HEVC | Importante |
| CVE-2021-27049 | Vulnerabilidade de execução remota de código de extensões de vídeo HEVC | Importante |
| CVE-2021-27050 | Vulnerabilidade de execução remota de código de extensões de vídeo HEVC | Importante |
| CVE-2021-27051 | Vulnerabilidade de execução remota de código de extensões de vídeo HEVC | Importante |
| CVE-2021-27062 | Vulnerabilidade de execução remota de código de extensões de vídeo HEVC | Importante |
| CVE-2021-27085 | Vulnerabilidade de execução remota de código do Internet Explorer | Importante |
| CVE-2021-27053 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| CVE-2021-27054 | Vulnerabilidade de execução remota de código do Microsoft Excel | Importante |
| CVE-2021-26854 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server | Importante |
| CVE-2021-27078 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server | Importante |
| CVE-2021-27058 | Vulnerabilidade de execução remota de código do Microsoft Office ClickToRun | Importante |
| CVE-2021-24108 | Vulnerabilidade de execução remota de código do Microsoft Office | Importante |
| CVE-2021-27057 | Vulnerabilidade de execução remota de código do Microsoft Office | Importante |
| CVE-2021-27059 | Vulnerabilidade de execução remota de código do Microsoft Office | Importante |
| CVE-2021-26859 | Vulnerabilidade de divulgação de informações do Microsoft Power BI | Importante |
| CVE-2021-27056 | Vulnerabilidade de execução remota de código do Microsoft PowerPoint | Importante |
| CVE-2021-27052 | Vulnerabilidade de divulgação de informações do Microsoft SharePoint Server | Importante |
| CVE-2021-27076 | Vulnerabilidade de execução remota de código do Microsoft SharePoint Server | Importante |
| CVE-2021-24104 | Vulnerabilidade de falsificação do Microsoft SharePoint | Importante |
| CVE-2021-27055 | Vulnerabilidade de desvio de recurso de segurança do Microsoft Visio | Importante |
| CVE-2021-26887 | Vulnerabilidade de elevação de privilégio de redirecionamento de pasta do Microsoft Windows | Importante |
| CVE-2021-26881 | Vulnerabilidade de execução remota de código do Microsoft Windows Media Foundation | Importante |
| CVE-2021-27082 | Quantum Development Kit para a vulnerabilidade de execução remota de código do Visual Studio Code | Importante |
| CVE-2021-26882 | Vulnerabilidade de elevação de privilégio da API de acesso remoto | Importante |
| CVE-2021-27083 | Extensão de desenvolvimento remoto para vulnerabilidade de execução remota de código do Visual Studio Code | Importante |
| CVE-2021-26880 | Vulnerabilidade de elevação de privilégio do controlador de espaços de armazenamento | Importante |
| CVE-2021-26886 | Vulnerabilidade de negação de serviço do serviço de perfil de usuário | Importante |
| CVE-2021-27081 | Vulnerabilidade de execução remota de código de extensão ESLint de código do Visual Studio | Importante |
| CVE-2021-27084 | Vulnerabilidade de execução remota de código do Visual Studio Code Java Extension Pack | Importante |
| CVE-2021-27060 | Vulnerabilidade de execução remota de código do Visual Studio | Importante |
| CVE-2021-27070 | Vulnerabilidade de elevação de privilégio do assistente de atualização do Windows 10 | Importante |
| CVE-2021-26869 | Vulnerabilidade de divulgação de informações do serviço Windows ActiveX Installer | Importante |
| CVE-2021-27066 | Vulnerabilidade de desvio de recurso de segurança do Windows Admin Center | Importante |
| CVE-2021-26860 | Vulnerabilidade de elevação de privilégio do filtro de sobreposição do Windows App-V | Importante |
| CVE-2021-26865 | Vulnerabilidade de elevação de privilégio do Windows Container Execution Agent | Importante |
| CVE-2021-26891 | Vulnerabilidade de elevação de privilégio do Windows Container Execution Agent | Importante |
| CVE-2021-26896 | Vulnerabilidade de negação de serviço do Windows DNS Server | Importante |
| CVE-2021-27063 | Vulnerabilidade de negação de serviço do Windows DNS Server | Importante |
| CVE-2021-26877 | Vulnerabilidade de execução remota de código do servidor DNS do Windows | Importante |
| CVE-2021-26893 | Vulnerabilidade de execução remota de código do servidor DNS do Windows | Importante |
| CVE-2021-26894 | Vulnerabilidade de execução remota de código do servidor DNS do Windows | Importante |
| CVE-2021-26895 | Vulnerabilidade de execução remota de código do servidor DNS do Windows | Importante |
| CVE-2021-24090 | Vulnerabilidade de elevação de privilégio do relatório de erros do Windows | Importante |
| CVE-2021-26872 | Vulnerabilidade de elevação de privilégio de rastreamento de eventos do Windows | Importante |
| CVE-2021-26898 | Vulnerabilidade de elevação de privilégio de rastreamento de eventos do Windows | Importante |
| CVE-2021-26901 | Vulnerabilidade de elevação de privilégio de rastreamento de eventos do Windows | Importante |
| CVE-2021-24107 | Vulnerabilidade de divulgação de informações de rastreamento de eventos do Windows | Importante |
| CVE-2021-26892 | Vulnerabilidade de desvio de recurso de segurança de interface de firmware extensível do Windows | Importante |
| CVE-2021-26868 | Vulnerabilidade de elevação de privilégio do componente gráfico do Windows | Importante |
| CVE-2021-26861 | Vulnerabilidade de execução remota de código do componente gráfico do Windows | Importante |
| CVE-2021-26862 | Vulnerabilidade de elevação de privilégio do Windows Installer | Importante |
| CVE-2021-26884 | Vulnerabilidade de divulgação de informações do Windows Media Photo Codec | Importante |
| CVE-2021-26879 | Vulnerabilidade de negação de serviço do Windows NAT | Importante |
| CVE-2021-26874 | Vulnerabilidade de elevação de privilégio do filtro de sobreposição do Windows | Importante |
| CVE-2021-1640 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante |
| CVE-2021-26878 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante |
| CVE-2021-26870 | Vulnerabilidade de elevação de privilégio do sistema de arquivos projetado do Windows | Importante |
| CVE-2021-26866 | Vulnerabilidade de elevação de privilégio do serviço Windows Update | Importante |
| CVE-2021-26889 | Vulnerabilidade de elevação de privilégio da pilha do Windows Update | Importante |
| CVE-2021-1729 | Vulnerabilidade de elevação de privilégio na configuração da pilha do Windows Update | Importante |
| CVE-2021-26899 | Vulnerabilidade de elevação de privilégio de host de dispositivo Windows UPnP | Importante |
| CVE-2021-26873 | Vulnerabilidade de elevação de privilégio do serviço de perfil de usuário do Windows | Importante |
| CVE-2021-26864 | Vulnerabilidade de elevação de privilégio do provedor de registro virtual do Windows | Importante |
| CVE-2021-26871 | Vulnerabilidade de elevação de privilégio do Windows WalletService | Importante |
| CVE-2021-26885 | Vulnerabilidade de elevação de privilégio do Windows WalletService | Importante |
| CVE-2021-26863 | Vulnerabilidade de elevação de privilégio do Windows Win32k | Importante |
| CVE-2021-26875 | Vulnerabilidade de elevação de privilégio do Windows Win32k | Importante |
| CVE-2021-26900 | Vulnerabilidade de elevação de privilégio do Windows Win32k | Importante |
Janeiro e fevereiro de 2021 já começaram com uma tendência ascendente em termos de número de CVEs, mas março parece ter trazido menos, para variar.
Lembre-se de que se você usar qualquer um dos produtos e serviços da Microsoft ou Adobe mencionados acima, terá uma risco por causa das vulnerabilidades mencionadas, então lembre-se de baixar e instalar o Patch Tuesday mais recente atualizações.
Também poderia ajudar usar ferramentas antivírus de terceiros, mas isso significa gastar um pouco mais, enquanto as atualizações do Patch Tuesday são, e sempre serão gratuitas.
Qual é a sua opinião sobre o relatório CVE deste mês?
Informe-nos se os CVEs devem ser uma preocupação para o público em geral, deixando seus comentários na seção de comentários abaixo.
