- Согласно отчетам, полученным во вторник после исправлений, было выявлено 106 различных CVE.
- 56 затронули продукты Microsoft, а 50 - продукты Adobe.
- Эти CVE варьируются по степени серьезности от умеренной до критической, но с ними справились.
- Не забудьте получить последние обновления во вторник, чтобы обезопасить себя от распространенных уязвимостей.
Теперь, когда Патч вторник наконец-то прибыл, так же как и отчеты CVE, где пользователи, наконец, могут увидеть, какие функции и приложения Microsoft и Adobe подверглись распространенным уязвимостям и атакам вредоносного ПО.
Прошлый месяц начал 2021 год с 91 CVE, но, к счастью, очень немногие были идентифицированы как серьезные, и все они были устранены, как только были обнаружены.
Что ж, в этом месяце также были выявлены CVE, и мы перечислим краткое изложение того, как они себя ведут и на какие службы они повлияли.
Февральский отчет CVE включает 106 выявленных CVE.
В продуктах Adobe обнаружены уязвимости
В этом месяце было довольно много CVE, связанных с Adobe, поскольку
50 были обнаружены с воздействием на Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento и Reader.Только Adobe Reader стал целью 23 CVE, 17 из которых были оценены как Критический.
Magento занял второе место по количеству CVE с 18 обнаруженными уязвимостями, хотя они были менее серьезными.
Уязвимости, обнаруженные в продуктах Microsoft
Как всегда, продукты Microsoft лидируют по общему количеству обнаруженных CVE, хотя и не с таким большим отрывом в этом месяце, всего на 6 больше по сравнению с Adobe, в сумме 56.
Эти CVE охватывали компоненты Microsoft Windows, .NET Framework, Azure IoT, службу Azure Kubernetes, Microsoft Edge. для Android, Exchange Server, Office и Office Services и веб-приложений, Skype для бизнеса и Lync, а также Windows Защитник.
Из 56 43 были оценены как Важный
Какие были самые тяжелые ССЭ?
-
CVE-2021-1732
- Уязвимость Windows Win32k, связанная с повышением привилегий
-
CVE-2021-24078
- Уязвимость Windows DNS Server, связанная с удаленным выполнением кода
-
CVE-2021-24074
- Уязвимость Windows TCP / IP, связанная с удаленным выполнением кода
-
CVE-2021-26701
- Уязвимость .NET Core и Visual Studio, связанная с удаленным выполнением кода
Все другие выявленные CVE перечислены в таблице ниже:
CVE |
Заголовок |
Строгость |
| CVE-2021-1732 | Уязвимость Windows Win32k, связанная с повышением привилегий | Важный |
| CVE-2021-26701 | Уязвимость .NET Core и Visual Studio, связанная с удаленным выполнением кода | Критический |
| CVE-2021-1721 | Уязвимость .NET Core и Visual Studio, связанная с отказом в обслуживании | Важный |
| CVE-2021-1733 | Sysinternals PsExec Уязвимость, связанная с повышением привилегий | Важный |
| CVE-2021-24098 | Уязвимость драйвера консоли Windows, связанная с отказом в обслуживании | Важный |
| CVE-2021-24106 | Уязвимость Windows DirectX, связанная с раскрытием информации | Важный |
| CVE-2021-1727 | Уязвимость, связанная с повышением привилегий установщика Windows | Важный |
| CVE-2021-24112 | .NET Core для уязвимости удаленного выполнения кода в Linux | Критический |
| CVE-2021-24081 | Уязвимость, связанная с удаленным выполнением кода в библиотеке кодеков Microsoft Windows | Критический |
| CVE-2021-24091 | Уязвимость Windows Camera Codec Pack, связанная с удаленным выполнением кода | Критический |
| CVE-2021-24078 | Уязвимость Windows DNS Server, связанная с удаленным выполнением кода | Критический |
| CVE-2021-1722 | Уязвимость службы факсов Windows, связанная с удаленным выполнением кода | Критический |
| CVE-2021-24077 | Уязвимость службы факсов Windows, связанная с удаленным выполнением кода | Критический |
| CVE-2021-24093 | Уязвимость графического компонента Windows, связанная с удаленным выполнением кода | Критический |
| CVE-2021-24088 | Уязвимость Windows Local Spooler, связанная с удаленным выполнением кода | Критический |
| CVE-2021-24074 | Уязвимость Windows TCP / IP, связанная с удаленным выполнением кода | Критический |
| CVE-2021-24094 | Уязвимость Windows TCP / IP, связанная с удаленным выполнением кода | Критический |
| CVE-2021-24111 | Уязвимость .NET Framework, связанная с отказом в обслуживании | Важный |
| CVE-2021-24087 | Расширение Azure IoT CLI, уязвимость, связанная с повышением привилегий | Важный |
| CVE-2021-24101 | Уязвимость Microsoft Dataverse, связанная с раскрытием информации | Важный |
| CVE-2021-24092 | Уязвимость, связанная с повышением привилегий в Microsoft Defender | Важный |
| CVE-2021-1724 | Уязвимость межсайтового сценария Microsoft Dynamics Business Central | Важный |
| CVE-2021-24100 | Уязвимость Microsoft Edge для раскрытия информации Android | Важный |
| CVE-2021-24067 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| CVE-2021-24068 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| CVE-2021-24069 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| CVE-2021-24070 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| CVE-2021-1730 | Уязвимость подмены Microsoft Exchange Server | Важный |
| CVE-2021-24085 | Уязвимость подмены Microsoft Exchange Server | Важный |
| CVE-2021-24071 | Уязвимость Microsoft SharePoint, связанная с раскрытием информации | Важный |
| CVE-2021-24066 | Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода | Важный |
| CVE-2021-24072 | Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода | Важный |
| CVE-2021-1726 | Уязвимость подмены Microsoft SharePoint | Важный |
| CVE-2021-24114 | Уязвимость Microsoft Teams iOS, связанная с раскрытием информации | Важный |
| CVE-2021-24076 | Уязвимость Microsoft Windows VMSwitch, связанная с раскрытием информации | Важный |
| CVE-2021-24082 | Microsoft. PowerShell. Утилита модуля WDAC Security Feature Bypass Vulnerability | Важный |
| CVE-2021-24105 | Конфигурации диспетчеров пакетов Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-1731 | Уязвимость обхода функции безопасности шифрования PFX | Важный |
| CVE-2021-24099 | Уязвимость Skype для бизнеса и Lync, связанная с отказом в обслуживании | Важный |
| CVE-2021-24073 | Уязвимость Skype для бизнеса и Lync Spoofing | Важный |
| CVE-2021-1728 | Уязвимость System Center Operations Manager, связанная с повышением привилегий | Важный |
| CVE-2021-26700 | Visual Studio Code npm-script Extension уязвимость удаленного выполнения кода | Важный |
| CVE-2021-1639 | Уязвимость Visual Studio Code, связанная с удаленным выполнением кода | Важный |
| CVE-2021-24083 | Уязвимость адресной книги Windows, связанная с удаленным выполнением кода | Важный |
| CVE-2021-24079 | Уязвимость раскрытия информации Windows Backup Engine | Важный |
| CVE-2021-24102 | Уязвимость отслеживания событий Windows, связанная с повышением привилегий | Важный |
| CVE-2021-24103 | Уязвимость отслеживания событий Windows, связанная с повышением привилегий | Важный |
| CVE-2021-24096 | Уязвимость ядра Windows, связанная с повышением привилегий | Важный |
| CVE-2021-24084 | Уязвимость, связанная с раскрытием информации в системе управления устройствами Windows Mobile | Важный |
| CVE-2021-24075 | Уязвимость, связанная с отказом в обслуживании сетевой файловой системы Windows | Важный |
| CVE-2021-25195 | Уязвимость Windows PKU2U, связанная с повышением привилегий | Важный |
| CVE-2021-1734 | Уязвимость раскрытия информации о вызове удаленных процедур Windows | Важный |
| CVE-2021-24086 | Уязвимость Windows TCP / IP, связанная с отказом в обслуживании | Важный |
| CVE-2021-1698 | Уязвимость Windows Win32k, связанная с повышением привилегий | Важный |
| CVE-2021-24109 | Уязвимость службы Microsoft Azure Kubernetes, связанной с повышением привилегий | Умеренный |
| CVE-2021-24080 | Уязвимость, связанная с отказом в обслуживании API проверки доверия Windows | Умеренный |
В то время как январь начался с довольно большого количества CVE, февраль, похоже, немного превысил его, и, похоже, есть шанс, что в 2021 году может быть больше CVE по сравнению с 2020.
Имейте в виду, что если вы используете какой-либо из затронутых продуктов, упомянутых выше, вы могли подвергнуться таким уязвимостям, поэтому убедитесь, что вы приняли соответствующие меры.
Первый шаг в этом - убедиться, что вы получаете последние обновления, которые поставляются с патчем во вторник, поскольку их основное внимание уделяется повышению безопасности.
Вы можете загрузить последние кумулятивные обновления во вторник. эта подробная статья где мы также перечислили полный список изменений для каждого из них.
Ожидали ли вы, что в этом месяце будет меньше или больше CVE? Дайте нам знать, что вы думаете, оставив нам сообщение в разделе комментариев ниже.
