- CVE reprezintăVulnerabilități și expuneri comuneși variază ca formă și ce afectează.
- În timpul Patch Tuesday, un raport al tuturor CVE-urilor este publicat publicului larg.
- CVE-urile sunt evaluate în funcție de severitate, de la Important, la cele mai grave clasificate ca critice.
- Citiți mai multe despre CVE-urile din această lună și actualizați-vă computerul dacă este necesar.
Știm cu toții că accentul actualizărilor Patch Tuesday este îmbunătățirea experienței Windows pentru utilizatori, dar nu se referă doar la adăugarea, îmbunătățirea și remedierea caracteristicilor.
Cu toate acestea, un alt aspect cheie al acestor actualizări îl reprezintă îmbunătățirile de securitate care vin odată cu acestea, și asta este cam de ce vă recomandăm ca toată lumea să primească aceste actualizări de îndată ce devin disponibile în regiune.
Ei bine, 11 mai este aici, la fel și actualizările Patch Tuesday și asta înseamnă că rapoartele CVE sunt și aici.
Până în prezent, 2021 a fost destul de abundent în CVE-uri, următoarele numere fiind descoperite în fiecare lună:
- Ianuarie: 91
- Februarie: 106
- Martie: 97
- Aprilie: 124
Una peste alta, iată o scurtă prezentare a situației CVE din această lună atât pentru produsele Adobe, cât și pentru cele legate de Microsoft și vom evidenția, de asemenea, unele dintre cele mai severe detectate.
Raportul CVE din mai include 98 CVE identificate
Vulnerabilități găsite în produsele Adobe
Adobe a lansat un total de 12 patch-uri care sunt menite să remedieze 43 de CVE identificate care au afectat Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat and Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium și Anima.
Din cele 43 de Adobe CVE în total, 14 au vizat Adobe Acrobat Reader, dintre care unul a rămas încă nerezolvat și pot fi utilizate pentru a exploata datele utilizatorilor prin PDF-urile modificate deschise în Acrobat.
Vulnerabilități găsite în produsele Microsoft
Cea mai mare parte a raportului CVE din această lună, ca întotdeauna, sunt CVE-urile legate de Microsoft și se ridică la un total total de 55.
Aceste CVE vizează Microsoft Windows, .NET Core și Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, software open-source, Hyper-V, Skype for Business și Microsoft Lync și Exchange Server.
În ceea ce privește severitatea acestor 55 de erori, acestea au fost evaluate astfel:
- 4 sunt evaluate ca. Critic
- 50 sunt evaluate Important
- Unul este evaluat Moderat în severitate.
Care au fost unele dintre cele mai severe CVE?
Unele CVE se remarcă în acest raport fie datorită cât de ușor au fost de exploatat, fie popularității programului vizat și sunt următoarele:
-
CVE-2021-31166
- Vulnerabilitate de execuție a codului la distanță de protocol HTTP Stack
-
CVE-2021-28476
- Vulnerabilitate la executarea codului la distanță Hyper-V
-
CVE-2021-27068
- Vulnerabilitate la executare cod la distanță Visual Studio
-
CVE-2020-24587
- Vulnerabilitatea divulgării informațiilor despre rețeaua wireless Windows
Iată o listă completă a tuturor CVE-urilor incluse în raportul acestei luni:
CVE |
Titlu |
Severitate |
| CVE-2021-31204 | .NET Core și Vulnerabilitatea privilegiului pentru Visual Studio Elevation | Important |
| CVE-2021-31200 | Vulnerabilitate de executare a codului la distanță de utilități comune | Important |
| CVE-2021-31207 | Vulnerabilitate de ocolire a caracteristicii de securitate Microsoft Exchange Server | Moderat |
| CVE-2021-31166 | Vulnerabilitate de execuție a codului la distanță de protocol HTTP Stack | Critic |
| CVE-2021-28476 | Vulnerabilitate la executarea codului la distanță Hyper-V | Critic |
| CVE-2021-31194 | Vulnerabilitate la executarea codului la distanță OLE Automation | Critic |
| CVE-2021-26419 | Vulnerabilitate la corupția memoriei motorului de scriptare | Critic |
| CVE-2021-28461 | Vulnerabilitate a scripturilor cross-site din domeniul Dynamics Finance și Operations | Important |
| CVE-2021-31936 | Microsoft Accessibility Insights pentru vulnerabilitatea divulgării informațiilor web | Important |
| CVE-2021-31182 | Vulnerabilitate Microsoft Spoofing pentru driverul Bluetooth | Important |
| CVE-2021-31174 | Vulnerabilitatea divulgării informațiilor Microsoft Excel | Important |
| CVE-2021-31195 | Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server | Important |
| CVE-2021-31198 | Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server | Important |
| CVE-2021-31209 | Vulnerabilitate de falsificare a Microsoft Exchange Server | Important |
| CVE-2021-28455 | Motor de bază de date Microsoft Jet Red și motor de conectivitate de acces Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-31180 | Vulnerabilitate Microsoft Office Graphics Remote Code Execution Code | Important |
| CVE-2021-31178 | Vulnerabilitatea divulgării informațiilor Microsoft Office | Important |
| CVE-2021-31175 | Vulnerabilitate la executarea codului la distanță Microsoft Office | Important |
| CVE-2021-31176 | Vulnerabilitate la executarea codului la distanță Microsoft Office | Important |
| CVE-2021-31177 | Vulnerabilitate la executarea codului la distanță Microsoft Office | Important |
| CVE-2021-31179 | Vulnerabilitate la executarea codului la distanță Microsoft Office | Important |
| CVE-2021-31171 | Vulnerabilitatea divulgării informațiilor Microsoft SharePoint | Important |
| CVE-2021-31181 | Vulnerabilitate la executarea codului la distanță Microsoft SharePoint | Important |
| CVE-2021-31173 | Vulnerabilitate de divulgare a informațiilor despre Microsoft SharePoint Server | Important |
| CVE-2021-28474 | Vulnerabilitate la executarea codului la distanță Microsoft SharePoint Server | Important |
| CVE-2021-26418 | Vulnerabilitatea Microsoft SharePoint Spoofing | Important |
| CVE-2021-28478 | Vulnerabilitatea Microsoft SharePoint Spoofing | Important |
| CVE-2021-31172 | Vulnerabilitatea Microsoft SharePoint Spoofing | Important |
| CVE-2021-31184 | Vulnerabilitatea divulgării informațiilor despre asociația de date în infraroșu Microsoft Windows (IrDA) | Important |
| CVE-2021-26422 | Vulnerabilitate Skype for Business și Lync Remote Code Execution Code | Important |
| CVE-2021-26421 | Vulnerabilitate Skype for Business și Lync Spoofing | Important |
| CVE-2021-31214 | Vulnerabilitate la Visual Studio Code Remote Code Execution Code | Important |
| CVE-2021-31211 | Visual Studio Code Extensie de dezvoltare la distanță Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-31213 | Visual Studio Code Extensie de dezvoltare la distanță Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-27068 | Vulnerabilitate la executare cod la distanță Visual Studio | Important |
| CVE-2021-28465 | Extensii media web Vulnerabilitate la executarea codului la distanță | Important |
| CVE-2021-31190 | Windows Container Isolation FS Filter Driver Elevation of Privilege Vulnerability | Important |
| CVE-2021-31165 | Serviciul Windows Container Manager Vulnerabilitatea privilegiilor | Important |
| CVE-2021-31167 | Serviciul Windows Container Manager Vulnerabilitatea privilegiilor | Important |
| CVE-2021-31168 | Serviciul Windows Container Manager Vulnerabilitatea privilegiilor | Important |
| CVE-2021-31169 | Serviciul Windows Container Manager Vulnerabilitatea privilegiilor | Important |
| CVE-2021-31208 | Serviciul Windows Container Manager Vulnerabilitatea privilegiilor | Important |
| CVE-2021-28479 | Vulnerabilitatea divulgării informațiilor despre serviciul CSC Windows | Important |
| CVE-2021-31185 | Vulnerabilitatea refuzului de serviciu Windows Desktop Bridge | Important |
| CVE-2021-31170 | Componenta grafică Windows Vulnerabilitatea creșterii privilegiului | Important |
| CVE-2021-31188 | Componenta grafică Windows Vulnerabilitatea creșterii privilegiului | Important |
| CVE-2021-31192 | Vulnerabilitate Windows Media Foundation Core Remote Execution Code | Important |
| CVE-2021-31191 | Vulnerabilitate de dezvăluire a informațiilor despre driverul sistemului de fișiere proiectate de Windows | Important |
| CVE-2021-31186 | Vulnerabilitate de divulgare a informațiilor despre Windows Desktop Desktop Protocol (RDP) | Important |
| CVE-2021-31205 | Vulnerabilitate pentru Windows SMB Client Security Feature Bypass | Important |
| CVE-2021-31193 | Serviciul Windows SSDP Vulnerabilitate de creștere a privilegiului | Important |
| CVE-2021-31187 | Windows WalletService Elevation of Privilege Vulnerability | Important |
| CVE-2020-24587 | Vulnerabilitatea divulgării informațiilor despre rețeaua wireless Windows | Important |
| CVE-2020-24588 | Vulnerabilitate în Windows Wireless Networking Spoofing | Important |
| CVE-2020-26144 | Vulnerabilitate în Windows Wireless Networking Spoofing | Important |
Acestea fiind spuse, vom încheia prezentarea generală a raportului CVE din această lună și recomandăm oricui folosind oricare dintre produsele Adobe sau Microsoft afectate, aplicați cele mai recente actualizări Patch Tuesday imediat ce posibil.
Pe de altă parte, utilizatorii ar putea încerca întotdeauna antivirusuri terțe pentru a ajuta la securitate, deoarece funcționează la fel de bine, dacă nu chiar mai bine, decât actualizarea computerului.
Spuneți-ne ce părere aveți despre raportul CVE din această lună, lăsându-ne feedback-ul dvs. în secțiunea de comentarii de mai jos.
