Au fost găsite 124 de CVE-uri în timpul actualizărilor de marți a patch-ului din aprilie

  • O dată pe lună este lansat un raport al tuturor CVE-urilor alături de actualizarea Patch Tuesday.
  • CVE reprezintă Vulnerabilități și expuneri comuneși se aplică produselor Microsoft și Adobe.
  • CVE diferă în dificultate, unele fiind considerate importante, în timp ce altele sunt critice.
  • După ce ați citit raportul CVE, veți dori cu siguranță să aplicați cele mai recente actualizări de securitate.

In timp ce Patch Marți este bine-cunoscut ca fiind o dată pe lună Microsoft remediază și corecționează sistemul său de operare Windows, mulți oameni pot ști, de asemenea, că este și atunci când apar rapoartele lunare CVE.

Ei bine, acest lucru se întâmplă astăzi, deoarece actualizările din April Patch Tuesday sunt acum și live.

Până în prezent, 2021 a fost destul de abundent în CVE-uri, următoarele numere fiind descoperite în fiecare lună:

  • Ianuarie: 91
  • Februarie: 106
  • Martie: 97

Raportul CVE din aprilie include 124 CVE identificate

Vulnerabilități găsite în produsele Adobe

În ceea ce privește produsele Adobe, au fost identificate un total de 10 CVE care au afectat Adobe Photoshop, Digital Editions, RoboHelp și Bridge.

Numai actualizarea Bridge a remediat 6 dintre aceste CVE, deci dacă utilizați programul, obținerea celei mai recente actualizări este aproape obligatorie.

În ceea ce privește greutățile de severitate, cele 10 CVE-uri specifice Adobe au fost clasificate după cum urmează:

  • 6 CVE au fost evaluate ca Critic
    • 4 CVE au fost Legat de pod
    • 2 CVE au fost Legat de Photoshop
  • 4 CVE au fost evaluate ca Important

Vulnerabilități găsite în produsele Microsoft

Ca întotdeauna, produsele Microsoft au preluat cea mai mare parte a CVE-urilor detectate, doar numerele lor trecând de 100.

Aceste CVE au afectat programe precum Microsoft Windows, Edge (bazat pe Chromium), Azure și Azure DevOps Server, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio și Exchange Server.

În ceea ce privește numărul total, acesta este cel mai mare număr de CVE găsite în 2021, atingând niveluri comparabile cu cele din 2020.

În ceea ce privește severitatea acestor 114 erori, acestea au fost evaluate astfel:

  • 19 sunt evaluate ca. Critic
  • 88 sunt evaluate Important
  • Unul este evaluat Moderat în severitate.

Care au fost unele dintre cele mai severe CVE?

Ca întotdeauna, unele CVE se deosebesc de restul datorită severității lor, modului în care pot fi exploatate sau pur și simplu prin cât de greu sunt de manevrat odată ce sunt profitate.

  • CVE-2021-28480/28481
    • Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server
  • CVE-2021-28329
    • Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță
  • CVE-2021-28444
    • Vulnerabilitate de ocolire a caracteristicii de securitate Windows Hyper-V

Pentru o listă completă a CVE-urilor, consultați tabelul de mai jos:

CVE

Titlu

Severitate
CVE-2021-28310 Vulnerabilitatea Win32k Elevation of Privilege Important
CVE-2021-28458 Azure ms-rest-nodeauth Biblioteca Elevation of Privilege Vulnerability Important
CVE-2021-27091 RPC Endpoint Mapper Service Vulnerabilitatea privilegiilor Important
CVE-2021-28437 Vulnerabilitatea divulgării informațiilor despre Windows Installer Important
CVE-2021-28312 Vulnerabilitatea refuzului de serviciu Windows NTFS Moderat
CVE-2021-28460 Vulnerabilitate la executarea codului nesemnat Azure Sphere Critic
CVE-2021-28480 Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server Critic
CVE-2021-28481 Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server Critic
CVE-2021-28482 Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server Critic
CVE-2021-28483 Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server Critic
CVE-2021-28329 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Critic
CVE-2021-28330 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Critic
CVE-2021-28331 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Critic
CVE-2021-28332 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Critic
CVE-2021-28333 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Critic
CVE-2021-28334 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Critic
CVE-2021-28335 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Critic
CVE-2021-28336 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Critic
CVE-2021-28337 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Critic
CVE-2021-28338 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Critic
CVE-2021-28339 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Critic
CVE-2021-28343 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Critic
CVE-2021-27095 Windows Media Video Decoder Vulnerabilitate la executarea codului la distanță Critic
CVE-2021-28315 Windows Media Video Decoder Vulnerabilitate la executarea codului la distanță Critic
CVE-2021-27092 Vulnerabilitate de ocolire a caracteristicilor de securitate de conectare web Azure AD Important
CVE-2021-27067 Vulnerabilitatea divulgării informațiilor despre serverul Azure DevOps și Team Foundation Server Important
CVE-2021-28459 Vulnerabilitate Spoofing pentru Azure DevOps Server și Team Foundation Services Important
CVE-2021-28313 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability Important
CVE-2021-28321 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability Important
CVE-2021-28322 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability Important
CVE-2021-28456 Vulnerabilitatea divulgării informațiilor Microsoft Excel Important
CVE-2021-28451 Vulnerabilitate la executarea codului la distanță Microsoft Excel Important
CVE-2021-28454 Vulnerabilitate la executarea codului la distanță Microsoft Excel Important
CVE-2021-27089 Vulnerabilitate Microsoft Remote Messaging API Remote Code Execution Code Important
CVE-2021-28449 Vulnerabilitate la executarea codului la distanță Microsoft Office Important
CVE-2021-28452 Vulnerabilitatea corupției de memorie Microsoft Outlook Important
CVE-2021-28450 Actualizare refuz de serviciu Microsoft SharePoint Important
CVE-2021-28317 Vulnerabilitatea divulgării informațiilor despre biblioteca codecurilor Microsoft Windows Important
CVE-2021-28453 Vulnerabilitate la executarea codului la distanță Microsoft Word Important
CVE-2021-27096 Vulnerabilitate a creșterii privilegiului NTFS Important
CVE-2021-28466 Vulnerabilitate la execuția codului la distanță de extensie de imagine brută Important
CVE-2021-28468 Vulnerabilitate la execuția codului la distanță de extensie de imagine brută Important
CVE-2021-28471 Extensie de dezvoltare la distanță pentru Visual Studio Code Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28327 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28340 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28341 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28342 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28344 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28345 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28346 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28352 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28353 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28354 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28355 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28356 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28357 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28358 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28434 Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28470 Visual Studio Code GitHub Pull Solicitări și probleme Extensie Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28448 Visual Studio Code Instrumente Kubernetes Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28472 Visual Studio Code Maven pentru extensia Java Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28457 Vulnerabilitate la Visual Studio Code Remote Code Execution Code Important
CVE-2021-28469 Vulnerabilitate la Visual Studio Code Remote Code Execution Code Important
CVE-2021-28473 Vulnerabilitate la Visual Studio Code Remote Code Execution Code Important
CVE-2021-28475 Vulnerabilitate la Visual Studio Code Remote Code Execution Code Important
CVE-2021-28477 Vulnerabilitate la Visual Studio Code Remote Code Execution Code Important
CVE-2021-27064 Instalator Visual Studio Vulnerabilitate ridicată a privilegiului Important
CVE-2021-28464 Vulnerabilitate la execuția codului de la distanță a extensiilor video VP9 Important
CVE-2021-27072 Vulnerabilitatea Win32k Elevation of Privilege Important
CVE-2021-28311 Compatibilitatea aplicației Windows Cache Vulnerabilitatea refuzului de serviciu Important
CVE-2021-28326 Vulnerabilitate de refuzare a serviciului Windows AppX Deployment Server Important
CVE-2021-28438 Vulnerabilitatea refuzului de serviciu al driverului consolei Windows Important
CVE-2021-28443 Vulnerabilitatea refuzului de serviciu al driverului consolei Windows Important
CVE-2021-28323 Vulnerabilitatea divulgării informațiilor DNS Windows Important
CVE-2021-28328 Vulnerabilitatea divulgării informațiilor DNS Windows Important
CVE-2021-27094 Windows Lansare timpurie Antimalware Driver Security Feature Bypass Vulnerability Important
CVE-2021-28447 Windows Lansare timpurie Antimalware Driver Security Feature Bypass Vulnerability Important
CVE-2021-27088 Urmărirea evenimentelor Windows Vulnerabilitatea privilegiului Important
CVE-2021-28435 Vulnerabilitatea divulgării informațiilor privind urmărirea evenimentelor Windows Important
CVE-2021-28318 Windows GDI + Vulnerabilitatea divulgării informațiilor Important
CVE-2021-28348 Windows GDI + Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28349 Windows GDI + Vulnerabilitate la executarea codului la distanță Important
CVE-2021-28350 Windows GDI + Vulnerabilitate la executarea codului la distanță Important
CVE-2021-26416 Vulnerabilitate de refuzare a serviciului Windows Hyper-V Important
CVE-2021-28314 Vulnerabilitatea Windows Hyper-V Elevation of Privilege Important
CVE-2021-28441 Vulnerabilitatea divulgării informațiilor Windows Hyper-V Important
CVE-2021-28444 Vulnerabilitate de ocolire a caracteristicii de securitate Windows Hyper-V Important
CVE-2021-26415 Vulnerabilitate pentru Windows Installer Elevation of Privilege Important
CVE-2021-28440 Vulnerabilitate pentru Windows Installer Elevation of Privilege Important
CVE-2021-26413 Vulnerabilitate în Windows Installer Spoofing Important
CVE-2021-27093 Vulnerabilitatea divulgării informațiilor despre nucleul Windows Important
CVE-2021-28309 Vulnerabilitatea divulgării informațiilor despre nucleul Windows Important
CVE-2021-27079 Vulnerabilitatea divulgării informațiilor despre codecul foto Windows Media Important
CVE-2021-28445 Vulnerabilitate la executarea codului la distanță a sistemului de fișiere de rețea Windows Important
CVE-2021-26417 Vulnerabilitate în divulgarea informațiilor despre filtrul de suprapunere Windows Important
CVE-2021-28446 Vulnerabilitate în divulgarea informațiilor despre portmapping Windows Important
CVE-2021-28320 Windows Resource Manager PSM Service Extension Extensie a vulnerabilității privilegiilor Important
CVE-2021-27090 Windows Secure Kernel Mode Vulnerabilitate de creștere a privilegiului Important
CVE-2021-27086 Serviciile Windows și controlerul Aplicație Vulnerabilitatea privilegiilor Important
CVE-2021-28324 Vulnerabilitatea divulgării informațiilor pentru IMM-urile Windows Important
CVE-2021-28325 Vulnerabilitatea divulgării informațiilor pentru IMM-urile Windows Important
CVE-2021-28347 Windows Speech Runtime Vulnerabilitate de creștere a privilegiului Important
CVE-2021-28351 Windows Speech Runtime Vulnerabilitate de creștere a privilegiului Important
CVE-2021-28436 Windows Speech Runtime Vulnerabilitate de creștere a privilegiului Important
CVE-2021-28319 Vulnerabilitate de refuzare a serviciului pentru driverul TCP / IP Windows Important
CVE-2021-28439 Vulnerabilitate de refuzare a serviciului pentru driverul TCP / IP Windows Important
CVE-2021-28442 Vulnerabilitate de divulgare a informațiilor Windows TCP / IP Important
CVE-2021-28316 Windows WLAN AutoConfig Service Security Feature Bypass Vulnerability Important

Aceasta încheie briefing-ul nostru cu privire la raportul CVE din această lună și, după cum puteți vedea, numerele sunt destul de constante, deci dacă utilizați oricare dintre produsele menționate mai sus, încercați fie să actualizați cât mai curând posibil sau să instalați un instrument antivirus terță parte pentru a vă ajuta afară.

Rețineți că aceste CVE pot fi destul de periculoase, mai ales atunci când actualizările nu sunt aplicate și sunteți lăsat ca țintă pentru evenimente precum cea lunară Exploatează miercuri, care este un termen derogatoriu acordat a doua zi după Patch Tuesday.

Ce părere aveți despre raportul CVE din această lună, lăsând feedback-ul dvs. în secțiunea de comentarii de mai jos.

Descărcați actualizările de marți ale corecțiilor din octombrie 2021

Descărcați actualizările de marți ale corecțiilor din octombrie 2021Patch Marți

După cum știți deja, actualizările Patch Tuesday îmbunătățesc și adaugă noi funcții sistemului de operare Windows.Numărul de actualizări, remedieri și îmbunătățiri este mai mare decât în ​​luna ant...

Citeste mai mult
Patru vulnerabilități zero-zile și 71 de defecte remediate prin intermediul Patch Tuesday din această lună

Patru vulnerabilități zero-zile și 71 de defecte remediate prin intermediul Patch Tuesday din această lunăPatch Marți

Oficialii de la Redmond au abordat o mulțime de probleme cu lansarea din această lună, mai mult decât se aștepta.The Vulnerabilitatea la execuția codului la distanță Microsoft Word a fost tratat ca...

Citeste mai mult
Actualizările Patch Tuesday din noiembrie sunt lansate astăzi

Actualizările Patch Tuesday din noiembrie sunt lansate astăziPatch Marți

Sperăm că sunteți pregătit pentru un alt lot de actualizări și remedieri importante.Microsoft va avea o lansare consistentă astăzi, ca parte a Patch Tuesday.Puteți prinde din urmă ceea ce a lansat ...

Citeste mai mult