- Un număr total de 91 CVE au fost detectate în timpul primei runde de actualizări Patch Tuesday din 2021.
- CVE-urile variază ca severitate, cele etichetate ca fiind critice fiind cele mai importante
- Aceste vulnerabilități afectează atât produsele Adobe, cât și produsele Microsoft, așa că încercați să actualizați imediat.
- Dacă găsiți că un serviciu pe care îl utilizați este listat mai jos, actualizați-vă computerul imediat!
2020 a fost un an stâncos pentru utilizatorii de Windows 10 și Adobe, cu un număr record de CVE descoperite în fiecare lună.
Pentru comparație, 2020 a descoperit mai multe CVE decât întregul 2019 până la sfârșitul lunii august, cifrele arătând în sfârșit o scădere în decembrie.
Apropo, iată un scurt rezumat al numărului de CVE detectate în fiecare lună:
- Ianuarie: 58 CVE
- Februarie: 99 CVE
- Martie: 115 CVE
- Aprilie: 118 CVE
- Mai: 147 CVE
- Iunie: 139 CVE
- Iulie: 136 CVE
- August: 146 CVE
- Septembrie: 147 CVE
- Octombrie: 88 CVE
- Noiembrie: 126 CVE
- Decembrie: 62 CVE
2021 începe cu un total de 91 CVE descoperite în ianuarie
Vulnerabilități găsite în produsele Adobe
Luna aceasta au fost găsite doar 9 CVE-uri și au afectat următoarele produse Adobe:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate și Bridge.
Din fericire, singurul Critic CVE găsit în această lună a fost cel care a afectat Adobe Illustrator.
Vulnerabilități găsite în produsele Microsoft
Pe de altă parte, cea mai mare parte a CVE-urilor descoperite sunt compuse din cele care afectează produsele Microsoft, fiind găsite în următoarele:
Microsoft Windows, Edge (bazat pe EdgeHTML), ChakraCore, Office și Microsoft Office Services și aplicații web, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET și Azure
CVE-urile au fost clasificate în funcție de severitatea lor, după cum urmează:
- 10 au fost clasificate și Critic
- 73 au fost enumerate ca Important în severitate
Care au fost unele dintre cele mai severe CVE?
Ca întotdeauna, există CVE-uri care trebuie luate mult mai în serios decât celelalte și, în cazul actualizărilor din această lună, acestea sunt următoarele:
-
CVE-2021-1647
- Vulnerabilitate la executarea codului la distanță Microsoft Defender
-
CVE-2021-1648
- Microsoft splwow64 Vulnerabilitate de creștere a privilegiului
-
CVE-2021-1677
- Vulnerabilitate Azure Active Directory Pod Identity Spoofing
-
CVE-2021-1674
- Windows Remote Desktop Protocol Core Security Feature Bypass Vulnerability
2020 s-a încheiat cu 1250 de CVE-uri detectate în total și se pare că 2021 va urma tendința, cu aproape 100 din prima lună.
Amintiți-vă că dacă utilizați oricare dintre produsele afectate menționate mai sus, chiar dacă vulnerabilitatea este care nu este evaluat ca fiind critic sau important, vă recomandăm să primiți cele mai recente patch-uri imediat.
Apropo de asta, dacă nu ai idee cum Patch Marți funcționează, verificați acest ghid detaliat unde vă vom explica totul.
În plus, puteți chiar să descărcați actualizările direct din acest ghid detaliat și chiar să citiți toate modificările care au venit.
Ce părere aveți despre numărul de CVE detectate din această lună? Spuneți-ne totul în secțiunea de comentarii de mai jos.
