- 106 CVE-uri diferite au fost identificate conform rapoartelor care au venit cu acest patch marți.
- 56 au afectat produsele Microsoft, în timp ce 50 au afectat produsele Adobe.
- Aceste CVE variază în termeni de severitate de la moderat la critic, dar au fost tratate.
- Nu uitați să obțineți cele mai recente actualizări Patch Tuesday pentru a vă proteja în continuare de vulnerabilitățile comune.
Acum că Patch Marți a sosit în sfârșit, la fel și rapoartele CVE în care utilizatorii pot vedea în cele din urmă ce funcții și aplicații Microsoft și Adobe au fost vizate de vulnerabilități comune și atacuri malware.
Luna trecuta a început anul 2021 cu 91 CVE, dar din fericire, foarte puțini au fost de fapt identificați ca fiind serioși, toate fiind reparate imediat ce au fost găsite.
Ei bine, CVE-urile au fost identificate și în această lună și vom enumera o scurtă descriere a modului în care se comportă și a serviciilor pe care le-au afectat.
Raportul CVE din februarie include 106 CVE identificate
Vulnerabilități găsite în produsele Adobe
Luna aceasta a fost destul de abundentă în ceea ce privește CVE-urile legate de Adobe, precum 50 au fost descoperite cu afectarea Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento și Reader.
Numai Adobe Reader a fost ținta a 23 de CVE-uri, dintre care 17 au fost evaluate ca fiind Critic.
Magento a ocupat locul al doilea în ceea ce privește numărul CVE, cu 18 vulnerabilități descoperite, deși erau de o severitate mai mică.
Vulnerabilități găsite în produsele Microsoft
Ca întotdeauna, produsele Microsoft dețin poziția de lider în ceea ce privește CVE-urile totale descoperite, deși nu cu o marjă atât de mare în această lună, cu doar 6 mai multe în comparație cu Adobe, totalizând 56.
Aceste CVE au acoperit componentele Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge pentru Android, Exchange Server, Office și Office Services și aplicații Web, Skype for Business și Lync și Windows Apărător.
Dintre cele 56, 43 au fost evaluate ca. Important
Care au fost unele dintre cele mai severe CVE?
-
CVE-2021-1732
- Vulnerabilitatea Windows Win32k Elevation of Privilege
-
CVE-2021-24078
- Vulnerabilitate la executarea codului la distanță al serverului DNS Windows
-
CVE-2021-24074
- Vulnerabilitate de execuție a codului la distanță Windows TCP / IP
-
CVE-2021-26701
- Vulnerabilitate la .NET Core și Visual Studio Remote Code Execution Code
Toate celelalte CVE identificate sunt listate în tabelul de mai jos:
CVE |
Titlu |
Severitate |
| CVE-2021-1732 | Vulnerabilitatea Windows Win32k Elevation of Privilege | Important |
| CVE-2021-26701 | Vulnerabilitate la .NET Core și Visual Studio Remote Code Execution Code | Critic |
| CVE-2021-1721 | Vulnerabilitatea refuzului de serviciu .NET Core și Visual Studio | Important |
| CVE-2021-1733 | Sysinternals PsExec Vulnerabilitatea creșterii privilegiului | Important |
| CVE-2021-24098 | Vulnerabilitate de refuzare a serviciului pentru driverul consolei Windows | Important |
| CVE-2021-24106 | Vulnerabilitatea divulgării informațiilor Windows DirectX | Important |
| CVE-2021-1727 | Vulnerabilitate pentru Windows Installer Elevation of Privilege | Important |
| CVE-2021-24112 | Vulnerabilitate la .NET Core for Linux Remote Execution Code | Critic |
| CVE-2021-24081 | Vulnerabilitate la executare cod la distanță a bibliotecii codecs Microsoft Windows | Critic |
| CVE-2021-24091 | Windows Camera Codec Pack Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-24078 | Vulnerabilitate la executarea codului la distanță al serverului DNS Windows | Critic |
| CVE-2021-1722 | Vulnerabilitate la executarea codului la distanță a serviciului de fax Windows | Critic |
| CVE-2021-24077 | Vulnerabilitate la executarea codului la distanță a serviciului de fax Windows | Critic |
| CVE-2021-24093 | Componenta grafică Windows Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-24088 | Vulnerabilitate de execuție a codului la distanță Windows Spooler local | Critic |
| CVE-2021-24074 | Vulnerabilitate de execuție a codului la distanță Windows TCP / IP | Critic |
| CVE-2021-24094 | Vulnerabilitate de execuție a codului la distanță Windows TCP / IP | Critic |
| CVE-2021-24111 | Vulnerabilitatea refuzului de serviciu .NET Framework | Important |
| CVE-2021-24087 | Extensie Azure IoT CLI Vulnerabilitate pentru creșterea privilegiului | Important |
| CVE-2021-24101 | Vulnerabilitatea Microsoft Dataverse Information Disclosure | Important |
| CVE-2021-24092 | Vulnerabilitatea Microsoft Defender Elevation of Privilege | Important |
| CVE-2021-1724 | Vulnerabilitate Microsoft Dynamics Business Central Cross-site Scripting | Important |
| CVE-2021-24100 | Vulnerabilitate la divulgarea informațiilor Microsoft Edge pentru Android | Important |
| CVE-2021-24067 | Vulnerabilitate la executare cod la distanță Microsoft Excel | Important |
| CVE-2021-24068 | Vulnerabilitate la executare cod la distanță Microsoft Excel | Important |
| CVE-2021-24069 | Vulnerabilitate la executare cod la distanță Microsoft Excel | Important |
| CVE-2021-24070 | Vulnerabilitate la executare cod la distanță Microsoft Excel | Important |
| CVE-2021-1730 | Vulnerabilitate de falsificare a Microsoft Exchange Server | Important |
| CVE-2021-24085 | Vulnerabilitate de falsificare a Microsoft Exchange Server | Important |
| CVE-2021-24071 | Vulnerabilitatea divulgării informațiilor Microsoft SharePoint | Important |
| CVE-2021-24066 | Vulnerabilitate la executarea codului la distanță Microsoft SharePoint | Important |
| CVE-2021-24072 | Vulnerabilitate la executarea codului la distanță Microsoft SharePoint Server | Important |
| CVE-2021-1726 | Vulnerabilitatea Microsoft SharePoint Spoofing | Important |
| CVE-2021-24114 | Vulnerabilitate de divulgare a informațiilor iOS pentru echipele Microsoft | Important |
| CVE-2021-24076 | Vulnerabilitate de divulgare a informațiilor Microsoft Windows VMSwitch | Important |
| CVE-2021-24082 | Microsoft. PowerShell. Modulul de utilitate Vulnerabilitatea de ocolire a caracteristicii de securitate WDAC | Important |
| CVE-2021-24105 | Configurări ale managerilor de pachete Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-1731 | Vulnerabilitate la ocolirea caracteristicii de securitate a criptării PFX | Important |
| CVE-2021-24099 | Skype for Business și Vulnerabilitate Lync Denial of Service | Important |
| CVE-2021-24073 | Vulnerabilitate Skype for Business și Lync Spoofing | Important |
| CVE-2021-1728 | System Center Operations Manager Elevation of Privilege Vulnerability | Important |
| CVE-2021-26700 | Visual Studio Code npm-script Extensie Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-1639 | Vulnerabilitate la Visual Studio Code Remote Code Execution Code | Important |
| CVE-2021-24083 | Vulnerabilitate la executarea codului la distanță din agenda de adrese Windows | Important |
| CVE-2021-24079 | Vulnerabilitatea divulgării informațiilor despre motorul de rezervă Windows | Important |
| CVE-2021-24102 | Urmărirea evenimentelor Windows Vulnerabilitatea privilegiului | Important |
| CVE-2021-24103 | Urmărirea evenimentelor Windows Vulnerabilitatea privilegiului | Important |
| CVE-2021-24096 | Vulnerabilitatea de creștere a privilegiului din nucleul Windows | Important |
| CVE-2021-24084 | Vulnerabilitatea divulgării informațiilor despre gestionarea dispozitivelor Windows Mobile | Important |
| CVE-2021-24075 | Vulnerabilitatea refuzului de serviciu al sistemului de fișiere de rețea Windows | Important |
| CVE-2021-25195 | Windows PKU2U Vulnerabilitate de creștere a privilegiului | Important |
| CVE-2021-1734 | Vulnerabilitate la dezvăluirea informațiilor despre apeluri de la distanță Windows | Important |
| CVE-2021-24086 | Vulnerabilitate de refuzare a serviciului Windows TCP / IP | Important |
| CVE-2021-1698 | Vulnerabilitatea Windows Win32k Elevation of Privilege | Important |
| CVE-2021-24109 | Serviciul Microsoft Azure Kubernetes Vulnerabilitate pentru creșterea privilegiului | Moderat |
| CVE-2021-24080 | Windows Trust Verification API Vulnerabilitatea refuzului de serviciu | Moderat |
În timp ce ianuarie a început cu un număr destul de mare de CVE, februarie pare să fi depășit-o destul de mult și se pare că există șansa ca 2021 să aibă mai multe CVE comparativ cu 2020.
Rețineți că, dacă se întâmplă să utilizați oricare dintre produsele afectate menționate mai sus, este posibil să vă fi expus la astfel de vulnerabilități, deci asigurați-vă că luați măsurile corespunzătoare.
Un prim pas în acest sens este să vă asigurați că veți primi cele mai recente actualizări care vin cu patch-ul marți, deoarece accentul lor principal este îmbunătățirea securității.
Puteți descărca cele mai recente actualizări cumulate Patch Tuesday de la acest articol detaliat unde am listat și jurnalul de schimbare complet pentru fiecare dintre ele.
Vă așteptați mai puține sau mai multe CVE în această lună? Spuneți-ne ce părere aveți, lăsându-ne un mesaj în secțiunea de comentarii de mai jos.
