97 de CVE-uri descoperite în timpul actualizărilor de marti Patch martie

Lumea digitală se află într-o cursă continuă a armamentului între software, programe malware și instrumentele utilizate pentru a ne proteja de malware.

Ei bine, o altă rundă a acestui război a fost încheiată acum că Martie Patch martie actualizările sunt aici, deoarece au fost scoase la lumină noi rapoarte despre CVE-uri descoperite.

Până în prezent, 2021 a fost destul de abundent în CVE-uri, următoarele numere fiind descoperite în fiecare lună:

• Ianuarie: 91
• Februarie: 106

Ei bine, se pare că și luna martie este destul de abundentă, cu 97 de CVE descoperite, toate acestea fiind discutate mai detaliat în articolul de mai jos:

---

Raportul CVE din martie include 97 CVE identificate

Vulnerabilități găsite în produsele Adobe

Din cele 97 de CVE găsite luna aceasta, doar 8 au aparținut programelor Adobe, mai exact Adobe Connect, Creative Cloud Desktop și Framemaker.

Dintre cele 8 CVE identificate, 4 au fost evaluate ca fiind Critic în timp ce celelalte 4 au fost cotate ca Important.

---

Vulnerabilități găsite în produsele Microsoft

Ca întotdeauna, produsele Microsoft dețin cea mai mare parte a CVE-urilor identificate, cu 89 găsite doar în această lună.

Aceste CV-uri au afectat mai multe servicii Microsoft, inclusiv componente Microsoft Windows, Azure și Azure DevOps, Azure Sphere, Internet Explorer și Edge (EdgeHTML), Exchange Server, Office și multe altele.

4 dintre aceste vulnerabilități au fost considerate atacuri active, astfel încât un patch mai mic pentru a le remedia imediat a fost lansat înainte de programul obișnuit de Patch Tuesday.

Dintre aceste 89 de bug-uri, acestea au fost evaluate astfel:

• 14 sunt listate ca Critic
• 75 sunt listate ca Important în severitate.

---

Care au fost unele dintre cele mai severe CVE?

Deși toate CVE-urile ar trebui considerate demne de remarcat, au existat unele care s-au remarcat datorită severității lor sau a modului în care s-au comportat:

• CVE-2021-26897
  • Vulnerabilitate la executarea codului la distanță al serverului DNS Windows
• CVE-2021-26867
  • Vulnerabilitate la executarea codului la distanță Windows Hyper-V
• CVE-2021-27076
  • Vulnerabilitate la executarea codului la distanță Microsoft SharePoint Server
• CVE-2021-26411
  • Vulnerabilitatea corupției de memorie Internet Explorer

Toate celelalte CVE identificate sunt listate în tabelul de mai jos:

CVE	Titlu	Severitate
CVE-2021-26411	Vulnerabilitatea corupției de memorie Internet Explorer	Critic
CVE-2021-26855	Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server	Critic
CVE-2021-26857	Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server	Critic
CVE-2021-27065	Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server	Critic
CVE-2021-26858	Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server	Important
CVE-2021-27077	Vulnerabilitatea Windows Win32k Elevation of Privilege	Important
CVE-2021-27074	Vulnerabilitate la executarea codului nesemnat Azure Sphere	Critic
CVE-2021-27080	Vulnerabilitate la executarea codului nesemnat Azure Sphere	Critic
CVE-2021-21300	Vulnerabilitate Git pentru Visual Studio Remote Code Execution Code	Critic
CVE-2021-24089	Vulnerabilitate la execuția codului de la distanță a extensiilor video HEVC	Critic
CVE-2021-26902	Vulnerabilitate la execuția codului de la distanță a extensiilor video HEVC	Critic
CVE-2021-27061	Vulnerabilitate la execuția codului de la distanță a extensiilor video HEVC	Critic
CVE-2021-26412	Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server	Critic
CVE-2021-26876	OpenType Font Parsing Vulnerabilitate la executarea codului la distanță	Critic
CVE-2021-26897	Vulnerabilitate la executarea codului la distanță al serverului DNS Windows	Critic
CVE-2021-26867	Vulnerabilitate la executarea codului la distanță Windows Hyper-V	Critic
CVE-2021-26890	Vulnerabilitate la executarea codului la distanță de virtualizare a aplicației	Important
CVE-2021-27075	Vulnerabilitate de divulgare a informațiilor despre mașina virtuală Azure	Important
CVE-2021-24095	Vulnerabilitatea ridicată a privilegiului DirectX	Important
CVE-2021-24110	Vulnerabilitate la execuția codului de la distanță a extensiilor video HEVC	Important
CVE-2021-27047	Vulnerabilitate la execuția codului de la distanță a extensiilor video HEVC	Important
CVE-2021-27048	Vulnerabilitate la execuția codului de la distanță a extensiilor video HEVC	Important
CVE-2021-27049	Vulnerabilitate la execuția codului de la distanță a extensiilor video HEVC	Important
CVE-2021-27050	Vulnerabilitate la execuția codului de la distanță a extensiilor video HEVC	Important
CVE-2021-27051	Vulnerabilitate la execuția codului de la distanță a extensiilor video HEVC	Important
CVE-2021-27062	Vulnerabilitate la execuția codului de la distanță a extensiilor video HEVC	Important
CVE-2021-27085	Vulnerabilitate de execuție a codului la distanță Internet Explorer	Important
CVE-2021-27053	Vulnerabilitate la executarea codului la distanță Microsoft Excel	Important
CVE-2021-27054	Vulnerabilitate la executarea codului la distanță Microsoft Excel	Important
CVE-2021-26854	Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server	Important
CVE-2021-27078	Vulnerabilitate la executarea codului la distanță Microsoft Exchange Server	Important
CVE-2021-27058	Vulnerabilitate Microsoft Office ClickToRun la distanță de execuție a codului	Important
CVE-2021-24108	Vulnerabilitate la executarea codului la distanță Microsoft Office	Important
CVE-2021-27057	Vulnerabilitate la executarea codului la distanță Microsoft Office	Important
CVE-2021-27059	Vulnerabilitate la executarea codului la distanță Microsoft Office	Important
CVE-2021-26859	Vulnerabilitatea divulgării informațiilor Microsoft Power BI	Important
CVE-2021-27056	Vulnerabilitate la executarea codului la distanță Microsoft PowerPoint	Important
CVE-2021-27052	Vulnerabilitate de divulgare a informațiilor despre Microsoft SharePoint Server	Important
CVE-2021-27076	Vulnerabilitate la executarea codului la distanță Microsoft SharePoint Server	Important
CVE-2021-24104	Vulnerabilitatea Microsoft SharePoint Spoofing	Important
CVE-2021-27055	Vulnerabilitate de ocolire a caracteristicilor de securitate Microsoft Visio	Important
CVE-2021-26887	Redirecționare dosar Microsoft Windows Vulnerabilitate de ridicare a privilegiului	Important
CVE-2021-26881	Vulnerabilitate la executarea codului la distanță Microsoft Windows Media Foundation	Important
CVE-2021-27082	Kit de dezvoltare cuantică pentru vulnerabilitate la executarea codului la distanță de Visual Studio Code	Important
CVE-2021-26882	API de acces la distanță Vulnerabilitatea privilegiului	Important
CVE-2021-27083	Extensie de dezvoltare la distanță pentru Visual Studio Code Vulnerabilitate la executarea codului la distanță	Important
CVE-2021-26880	Spațiu de stocare Controler Vulnerabilitate ridicată a privilegiului	Important
CVE-2021-26886	Vulnerabilitatea refuzului de serviciu al profilului utilizatorului	Important
CVE-2021-27081	Visual Studio Code Extensie ESLint Vulnerabilitate la executarea codului la distanță	Important
CVE-2021-27084	Visual Studio Code Java Extension Pack Vulnerabilitate la executarea codului la distanță	Important
CVE-2021-27060	Vulnerabilitate la Visual Studio Code Remote Code Execution Code	Important
CVE-2021-27070	Asistentul de actualizare Windows 10 Vulnerabilitatea creșterii privilegiului	Important
CVE-2021-26869	Vulnerabilitatea divulgării informațiilor despre serviciul de instalare Windows ActiveX	Important
CVE-2021-27066	Vulnerabilitatea de ocolire a funcției de securitate a Centrului de administrare Windows	Important
CVE-2021-26860	Windows App-V Overlay Filter Vulnerabilitate de creștere a privilegiului	Important
CVE-2021-26865	Windows Container Execution Agent Vulnerabilitatea creșterii privilegiului	Important
CVE-2021-26891	Windows Container Execution Agent Vulnerabilitatea creșterii privilegiului	Important
CVE-2021-26896	Vulnerabilitate de refuzare a serviciului Windows DNS Server	Important
CVE-2021-27063	Vulnerabilitate de refuzare a serviciului Windows DNS Server	Important
CVE-2021-26877	Vulnerabilitate la executarea codului la distanță al serverului DNS Windows	Important
CVE-2021-26893	Vulnerabilitate la executarea codului la distanță al serverului DNS Windows	Important
CVE-2021-26894	Vulnerabilitate la executarea codului la distanță al serverului DNS Windows	Important
CVE-2021-26895	Vulnerabilitate la executarea codului la distanță al serverului DNS Windows	Important
CVE-2021-24090	Raportarea erorilor Windows Vulnerabilitate privitoare la creșterea privilegiului	Important
CVE-2021-26872	Urmărirea evenimentelor Windows Vulnerabilitatea privilegiului	Important
CVE-2021-26898	Urmărirea evenimentelor Windows Vulnerabilitatea privilegiului	Important
CVE-2021-26901	Urmărirea evenimentelor Windows Vulnerabilitatea privilegiului	Important
CVE-2021-24107	Vulnerabilitatea divulgării informațiilor privind urmărirea evenimentelor Windows	Important
CVE-2021-26892	Windows Extensible Firmware Interface Funcția de securitate Bypass Vulnerabilitate	Important
CVE-2021-26868	Componenta grafică Windows Vulnerabilitatea creșterii privilegiului	Important
CVE-2021-26861	Componenta grafică Windows Vulnerabilitate la executarea codului la distanță	Important
CVE-2021-26862	Vulnerabilitate pentru Windows Installer Elevation of Privilege	Important
CVE-2021-26884	Vulnerabilitatea divulgării informațiilor despre codecul foto Windows Media	Important
CVE-2021-26879	Vulnerabilitatea refuzului de serviciu Windows NAT	Important
CVE-2021-26874	Windows Overlay Filter Vulnerabilitate de creștere a privilegiului	Important
CVE-2021-1640	Windows Print Spooler Vulnerabilitate pentru creșterea privilegiului	Important
CVE-2021-26878	Windows Print Spooler Vulnerabilitate pentru creșterea privilegiului	Important
CVE-2021-26870	Sistemul de fișiere proiectat de Windows Vulnerabilitatea creșterii privilegiului	Important
CVE-2021-26866	Windows Update Service Vulnerabilitatea privilegiilor	Important
CVE-2021-26889	Windows Update Stack Elevation of Privilege Vulnerability	Important
CVE-2021-1729	Windows Update Stack Setup Vulnerabilitate de creștere a privilegiului	Important
CVE-2021-26899	Vulnerabilitatea privilegiului pentru creșterea privilegiului pentru dispozitivul Windows UPnP	Important
CVE-2021-26873	Serviciul de profil utilizator Windows Vulnerabilitatea privilegiilor	Important
CVE-2021-26864	Furnizor de registru virtual Windows Vulnerabilitate de creștere a privilegiului	Important
CVE-2021-26871	Windows WalletService Elevation of Privilege Vulnerability	Important
CVE-2021-26885	Windows WalletService Elevation of Privilege Vulnerability	Important
CVE-2021-26863	Vulnerabilitatea Windows Win32k Elevation of Privilege	Important
CVE-2021-26875	Vulnerabilitatea Windows Win32k Elevation of Privilege	Important
CVE-2021-26900	Vulnerabilitatea Windows Win32k Elevation of Privilege	Important

Ianuarie și februarie 2021 au început deja cu o tendință ascendentă în ceea ce privește numărul de CVE, dar martie pare să fi adus mai puține pentru o schimbare.

Amintiți-vă că, dacă utilizați oricare dintre produsele și serviciile Microsoft sau Adobe menționate mai sus, sunteți mai bun risc din cauza vulnerabilităților menționate anterior, așa că nu uitați să descărcați și să instalați cea mai recentă Patch Tuesday actualizări.

Ar putea ajuta, de asemenea, să utilizați instrumente antivirus terțe, dar asta înseamnă să cheltuiți mai mult, în timp ce actualizările Patch Tuesday sunt și vor fi întotdeauna gratuite.

Ce părere aveți despre raportul CVE din această lună?

Spuneți-ne dacă CVE-urile ar trebui să fie o preocupare pentru publicul larg lăsându-ne feedback-ul dvs. în secțiunea de comentarii de mai jos.