- O dată pe lună este lansat un raport al tuturor CVE-urilor alături de actualizarea Patch Tuesday.
- CVE reprezintă Vulnerabilități și expuneri comuneși se aplică produselor Microsoft și Adobe.
- CVE diferă în dificultate, unele fiind considerate importante, în timp ce altele sunt critice.
- După ce ați citit raportul CVE, veți dori cu siguranță să aplicați cele mai recente actualizări de securitate.
In timp ce Patch Marți este bine-cunoscut ca fiind o dată pe lună Microsoft remediază și corecționează sistemul său de operare Windows, mulți oameni pot ști, de asemenea, că este și atunci când apar rapoartele lunare CVE.
Ei bine, acest lucru se întâmplă astăzi, deoarece actualizările din April Patch Tuesday sunt acum și live.
Până în prezent, 2021 a fost destul de abundent în CVE-uri, următoarele numere fiind descoperite în fiecare lună:
- Ianuarie: 91
- Februarie: 106
- Martie: 97
Raportul CVE din aprilie include 124 CVE identificate
Vulnerabilități găsite în produsele Adobe
În ceea ce privește produsele Adobe, au fost identificate un total de 10 CVE care au afectat Adobe Photoshop, Digital Editions, RoboHelp și Bridge.
Numai actualizarea Bridge a remediat 6 dintre aceste CVE, deci dacă utilizați programul, obținerea celei mai recente actualizări este aproape obligatorie.
În ceea ce privește greutățile de severitate, cele 10 CVE-uri specifice Adobe au fost clasificate după cum urmează:
- 6 CVE au fost evaluate ca Critic
- 4 CVE au fost Legat de pod
- 2 CVE au fost Legat de Photoshop
- 4 CVE au fost evaluate ca Important
Vulnerabilități găsite în produsele Microsoft
Ca întotdeauna, produsele Microsoft au preluat cea mai mare parte a CVE-urilor detectate, doar numerele lor trecând de 100.
Aceste CVE au afectat programe precum Microsoft Windows, Edge (bazat pe Chromium), Azure și Azure DevOps Server, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio și Exchange Server.
În ceea ce privește numărul total, acesta este cel mai mare număr de CVE găsite în 2021, atingând niveluri comparabile cu cele din 2020.
În ceea ce privește severitatea acestor 114 erori, acestea au fost evaluate astfel:
- 19 sunt evaluate ca. Critic
- 88 sunt evaluate Important
- Unul este evaluat Moderat în severitate.
Care au fost unele dintre cele mai severe CVE?
Ca întotdeauna, unele CVE se deosebesc de restul datorită severității lor, modului în care pot fi exploatate sau pur și simplu prin cât de greu sunt de manevrat odată ce sunt profitate.
-
CVE-2021-28480/28481
- Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server
-
CVE-2021-28329
- Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță
-
CVE-2021-28444
- Vulnerabilitate de ocolire a caracteristicii de securitate Windows Hyper-V
Pentru o listă completă a CVE-urilor, consultați tabelul de mai jos:
CVE |
Titlu |
Severitate |
| CVE-2021-28310 | Vulnerabilitatea Win32k Elevation of Privilege | Important |
| CVE-2021-28458 | Azure ms-rest-nodeauth Biblioteca Elevation of Privilege Vulnerability | Important |
| CVE-2021-27091 | RPC Endpoint Mapper Service Vulnerabilitatea privilegiilor | Important |
| CVE-2021-28437 | Vulnerabilitatea divulgării informațiilor despre Windows Installer | Important |
| CVE-2021-28312 | Vulnerabilitatea refuzului de serviciu Windows NTFS | Moderat |
| CVE-2021-28460 | Vulnerabilitate la executarea codului nesemnat Azure Sphere | Critic |
| CVE-2021-28480 | Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server | Critic |
| CVE-2021-28481 | Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server | Critic |
| CVE-2021-28482 | Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server | Critic |
| CVE-2021-28483 | Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server | Critic |
| CVE-2021-28329 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-28330 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-28331 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-28332 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-28333 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-28334 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-28335 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-28336 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-28337 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-28338 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-28339 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-28343 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-27095 | Windows Media Video Decoder Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-28315 | Windows Media Video Decoder Vulnerabilitate la executarea codului la distanță | Critic |
| CVE-2021-27092 | Vulnerabilitate de ocolire a caracteristicilor de securitate de conectare web Azure AD | Important |
| CVE-2021-27067 | Vulnerabilitatea divulgării informațiilor despre serverul Azure DevOps și Team Foundation Server | Important |
| CVE-2021-28459 | Vulnerabilitate Spoofing pentru Azure DevOps Server și Team Foundation Services | Important |
| CVE-2021-28313 | Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability | Important |
| CVE-2021-28321 | Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability | Important |
| CVE-2021-28322 | Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability | Important |
| CVE-2021-28456 | Vulnerabilitatea divulgării informațiilor Microsoft Excel | Important |
| CVE-2021-28451 | Vulnerabilitate la executarea codului la distanță Microsoft Excel | Important |
| CVE-2021-28454 | Vulnerabilitate la executarea codului la distanță Microsoft Excel | Important |
| CVE-2021-27089 | Vulnerabilitate Microsoft Remote Messaging API Remote Code Execution Code | Important |
| CVE-2021-28449 | Vulnerabilitate la executarea codului la distanță Microsoft Office | Important |
| CVE-2021-28452 | Vulnerabilitatea corupției de memorie Microsoft Outlook | Important |
| CVE-2021-28450 | Actualizare refuz de serviciu Microsoft SharePoint | Important |
| CVE-2021-28317 | Vulnerabilitatea divulgării informațiilor despre biblioteca codecurilor Microsoft Windows | Important |
| CVE-2021-28453 | Vulnerabilitate la executarea codului la distanță Microsoft Word | Important |
| CVE-2021-27096 | Vulnerabilitate a creșterii privilegiului NTFS | Important |
| CVE-2021-28466 | Vulnerabilitate la execuția codului la distanță de extensie de imagine brută | Important |
| CVE-2021-28468 | Vulnerabilitate la execuția codului la distanță de extensie de imagine brută | Important |
| CVE-2021-28471 | Extensie de dezvoltare la distanță pentru Visual Studio Code Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28327 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28340 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28341 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28342 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28344 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28345 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28346 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28352 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28353 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28354 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28355 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28356 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28357 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28358 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28434 | Procedură la distanță Apel Runtime Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28470 | Visual Studio Code GitHub Pull Solicitări și probleme Extensie Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28448 | Visual Studio Code Instrumente Kubernetes Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28472 | Visual Studio Code Maven pentru extensia Java Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28457 | Vulnerabilitate la Visual Studio Code Remote Code Execution Code | Important |
| CVE-2021-28469 | Vulnerabilitate la Visual Studio Code Remote Code Execution Code | Important |
| CVE-2021-28473 | Vulnerabilitate la Visual Studio Code Remote Code Execution Code | Important |
| CVE-2021-28475 | Vulnerabilitate la Visual Studio Code Remote Code Execution Code | Important |
| CVE-2021-28477 | Vulnerabilitate la Visual Studio Code Remote Code Execution Code | Important |
| CVE-2021-27064 | Instalator Visual Studio Vulnerabilitate ridicată a privilegiului | Important |
| CVE-2021-28464 | Vulnerabilitate la execuția codului de la distanță a extensiilor video VP9 | Important |
| CVE-2021-27072 | Vulnerabilitatea Win32k Elevation of Privilege | Important |
| CVE-2021-28311 | Compatibilitatea aplicației Windows Cache Vulnerabilitatea refuzului de serviciu | Important |
| CVE-2021-28326 | Vulnerabilitate de refuzare a serviciului Windows AppX Deployment Server | Important |
| CVE-2021-28438 | Vulnerabilitatea refuzului de serviciu al driverului consolei Windows | Important |
| CVE-2021-28443 | Vulnerabilitatea refuzului de serviciu al driverului consolei Windows | Important |
| CVE-2021-28323 | Vulnerabilitatea divulgării informațiilor DNS Windows | Important |
| CVE-2021-28328 | Vulnerabilitatea divulgării informațiilor DNS Windows | Important |
| CVE-2021-27094 | Windows Lansare timpurie Antimalware Driver Security Feature Bypass Vulnerability | Important |
| CVE-2021-28447 | Windows Lansare timpurie Antimalware Driver Security Feature Bypass Vulnerability | Important |
| CVE-2021-27088 | Urmărirea evenimentelor Windows Vulnerabilitatea privilegiului | Important |
| CVE-2021-28435 | Vulnerabilitatea divulgării informațiilor privind urmărirea evenimentelor Windows | Important |
| CVE-2021-28318 | Windows GDI + Vulnerabilitatea divulgării informațiilor | Important |
| CVE-2021-28348 | Windows GDI + Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28349 | Windows GDI + Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-28350 | Windows GDI + Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-26416 | Vulnerabilitate de refuzare a serviciului Windows Hyper-V | Important |
| CVE-2021-28314 | Vulnerabilitatea Windows Hyper-V Elevation of Privilege | Important |
| CVE-2021-28441 | Vulnerabilitatea divulgării informațiilor Windows Hyper-V | Important |
| CVE-2021-28444 | Vulnerabilitate de ocolire a caracteristicii de securitate Windows Hyper-V | Important |
| CVE-2021-26415 | Vulnerabilitate pentru Windows Installer Elevation of Privilege | Important |
| CVE-2021-28440 | Vulnerabilitate pentru Windows Installer Elevation of Privilege | Important |
| CVE-2021-26413 | Vulnerabilitate în Windows Installer Spoofing | Important |
| CVE-2021-27093 | Vulnerabilitatea divulgării informațiilor despre nucleul Windows | Important |
| CVE-2021-28309 | Vulnerabilitatea divulgării informațiilor despre nucleul Windows | Important |
| CVE-2021-27079 | Vulnerabilitatea divulgării informațiilor despre codecul foto Windows Media | Important |
| CVE-2021-28445 | Vulnerabilitate la executarea codului la distanță a sistemului de fișiere de rețea Windows | Important |
| CVE-2021-26417 | Vulnerabilitate în divulgarea informațiilor despre filtrul de suprapunere Windows | Important |
| CVE-2021-28446 | Vulnerabilitate în divulgarea informațiilor despre portmapping Windows | Important |
| CVE-2021-28320 | Windows Resource Manager PSM Service Extension Extensie a vulnerabilității privilegiilor | Important |
| CVE-2021-27090 | Windows Secure Kernel Mode Vulnerabilitate de creștere a privilegiului | Important |
| CVE-2021-27086 | Serviciile Windows și controlerul Aplicație Vulnerabilitatea privilegiilor | Important |
| CVE-2021-28324 | Vulnerabilitatea divulgării informațiilor pentru IMM-urile Windows | Important |
| CVE-2021-28325 | Vulnerabilitatea divulgării informațiilor pentru IMM-urile Windows | Important |
| CVE-2021-28347 | Windows Speech Runtime Vulnerabilitate de creștere a privilegiului | Important |
| CVE-2021-28351 | Windows Speech Runtime Vulnerabilitate de creștere a privilegiului | Important |
| CVE-2021-28436 | Windows Speech Runtime Vulnerabilitate de creștere a privilegiului | Important |
| CVE-2021-28319 | Vulnerabilitate de refuzare a serviciului pentru driverul TCP / IP Windows | Important |
| CVE-2021-28439 | Vulnerabilitate de refuzare a serviciului pentru driverul TCP / IP Windows | Important |
| CVE-2021-28442 | Vulnerabilitate de divulgare a informațiilor Windows TCP / IP | Important |
| CVE-2021-28316 | Windows WLAN AutoConfig Service Security Feature Bypass Vulnerability | Important |
Aceasta încheie briefing-ul nostru cu privire la raportul CVE din această lună și, după cum puteți vedea, numerele sunt destul de constante, deci dacă utilizați oricare dintre produsele menționate mai sus, încercați fie să actualizați cât mai curând posibil sau să instalați un instrument antivirus terță parte pentru a vă ajuta afară.
Rețineți că aceste CVE pot fi destul de periculoase, mai ales atunci când actualizările nu sunt aplicate și sunteți lăsat ca țintă pentru evenimente precum cea lunară Exploatează miercuri, care este un termen derogatoriu acordat a doua zi după Patch Tuesday.
Ce părere aveți despre raportul CVE din această lună, lăsând feedback-ul dvs. în secțiunea de comentarii de mai jos.
