106 уязвимостей было обнаружено в феврале во вторник патчей.

Теперь, когда Патч вторник наконец-то прибыл, так же как и отчеты CVE, где пользователи, наконец, могут увидеть, какие функции и приложения Microsoft и Adobe подверглись распространенным уязвимостям и атакам вредоносного ПО.

Прошлый месяц начал 2021 год с 91 CVE, но, к счастью, очень немногие были идентифицированы как серьезные, и все они были устранены, как только были обнаружены.

Что ж, в этом месяце также были выявлены CVE, и мы перечислим краткое изложение того, как они себя ведут и на какие службы они повлияли.

---

Февральский отчет CVE включает 106 выявленных CVE.

В продуктах Adobe обнаружены уязвимости

В этом месяце было довольно много CVE, связанных с Adobe, поскольку

50 были обнаружены с воздействием на Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento и Reader.

Только Adobe Reader стал целью 23 CVE, 17 из которых были оценены как Критический.

Magento занял второе место по количеству CVE с 18 обнаруженными уязвимостями, хотя они были менее серьезными.

---

Уязвимости, обнаруженные в продуктах Microsoft

Как всегда, продукты Microsoft лидируют по общему количеству обнаруженных CVE, хотя и не с таким большим отрывом в этом месяце, всего на 6 больше по сравнению с Adobe, в сумме 56.

Эти CVE охватывали компоненты Microsoft Windows, .NET Framework, Azure IoT, службу Azure Kubernetes, Microsoft Edge. для Android, Exchange Server, Office и Office Services и веб-приложений, Skype для бизнеса и Lync, а также Windows Защитник.

Из 56 43 были оценены как Важный

---

Какие были самые тяжелые ССЭ?

• CVE-2021-1732
  • Уязвимость Windows Win32k, связанная с повышением привилегий
• CVE-2021-24078
  • Уязвимость Windows DNS Server, связанная с удаленным выполнением кода
• CVE-2021-24074
  • Уязвимость Windows TCP / IP, связанная с удаленным выполнением кода
• CVE-2021-26701
  • Уязвимость .NET Core и Visual Studio, связанная с удаленным выполнением кода

Все другие выявленные CVE перечислены в таблице ниже:

CVE	Заголовок	Строгость
CVE-2021-1732	Уязвимость Windows Win32k, связанная с повышением привилегий	Важный
CVE-2021-26701	Уязвимость .NET Core и Visual Studio, связанная с удаленным выполнением кода	Критический
CVE-2021-1721	Уязвимость .NET Core и Visual Studio, связанная с отказом в обслуживании	Важный
CVE-2021-1733	Sysinternals PsExec Уязвимость, связанная с повышением привилегий	Важный
CVE-2021-24098	Уязвимость драйвера консоли Windows, связанная с отказом в обслуживании	Важный
CVE-2021-24106	Уязвимость Windows DirectX, связанная с раскрытием информации	Важный
CVE-2021-1727	Уязвимость, связанная с повышением привилегий установщика Windows	Важный
CVE-2021-24112	.NET Core для уязвимости удаленного выполнения кода в Linux	Критический
CVE-2021-24081	Уязвимость, связанная с удаленным выполнением кода в библиотеке кодеков Microsoft Windows	Критический
CVE-2021-24091	Уязвимость Windows Camera Codec Pack, связанная с удаленным выполнением кода	Критический
CVE-2021-24078	Уязвимость Windows DNS Server, связанная с удаленным выполнением кода	Критический
CVE-2021-1722	Уязвимость службы факсов Windows, связанная с удаленным выполнением кода	Критический
CVE-2021-24077	Уязвимость службы факсов Windows, связанная с удаленным выполнением кода	Критический
CVE-2021-24093	Уязвимость графического компонента Windows, связанная с удаленным выполнением кода	Критический
CVE-2021-24088	Уязвимость Windows Local Spooler, связанная с удаленным выполнением кода	Критический
CVE-2021-24074	Уязвимость Windows TCP / IP, связанная с удаленным выполнением кода	Критический
CVE-2021-24094	Уязвимость Windows TCP / IP, связанная с удаленным выполнением кода	Критический
CVE-2021-24111	Уязвимость .NET Framework, связанная с отказом в обслуживании	Важный
CVE-2021-24087	Расширение Azure IoT CLI, уязвимость, связанная с повышением привилегий	Важный
CVE-2021-24101	Уязвимость Microsoft Dataverse, связанная с раскрытием информации	Важный
CVE-2021-24092	Уязвимость, связанная с повышением привилегий в Microsoft Defender	Важный
CVE-2021-1724	Уязвимость межсайтового сценария Microsoft Dynamics Business Central	Важный
CVE-2021-24100	Уязвимость Microsoft Edge для раскрытия информации Android	Важный
CVE-2021-24067	Уязвимость Microsoft Excel, связанная с удаленным выполнением кода	Важный
CVE-2021-24068	Уязвимость Microsoft Excel, связанная с удаленным выполнением кода	Важный
CVE-2021-24069	Уязвимость Microsoft Excel, связанная с удаленным выполнением кода	Важный
CVE-2021-24070	Уязвимость Microsoft Excel, связанная с удаленным выполнением кода	Важный
CVE-2021-1730	Уязвимость подмены Microsoft Exchange Server	Важный
CVE-2021-24085	Уязвимость подмены Microsoft Exchange Server	Важный
CVE-2021-24071	Уязвимость Microsoft SharePoint, связанная с раскрытием информации	Важный
CVE-2021-24066	Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода	Важный
CVE-2021-24072	Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода	Важный
CVE-2021-1726	Уязвимость подмены Microsoft SharePoint	Важный
CVE-2021-24114	Уязвимость Microsoft Teams iOS, связанная с раскрытием информации	Важный
CVE-2021-24076	Уязвимость Microsoft Windows VMSwitch, связанная с раскрытием информации	Важный
CVE-2021-24082	Microsoft. PowerShell. Утилита модуля WDAC Security Feature Bypass Vulnerability	Важный
CVE-2021-24105	Конфигурации диспетчеров пакетов Уязвимость удаленного выполнения кода	Важный
CVE-2021-1731	Уязвимость обхода функции безопасности шифрования PFX	Важный
CVE-2021-24099	Уязвимость Skype для бизнеса и Lync, связанная с отказом в обслуживании	Важный
CVE-2021-24073	Уязвимость Skype для бизнеса и Lync Spoofing	Важный
CVE-2021-1728	Уязвимость System Center Operations Manager, связанная с повышением привилегий	Важный
CVE-2021-26700	Visual Studio Code npm-script Extension уязвимость удаленного выполнения кода	Важный
CVE-2021-1639	Уязвимость Visual Studio Code, связанная с удаленным выполнением кода	Важный
CVE-2021-24083	Уязвимость адресной книги Windows, связанная с удаленным выполнением кода	Важный
CVE-2021-24079	Уязвимость раскрытия информации Windows Backup Engine	Важный
CVE-2021-24102	Уязвимость отслеживания событий Windows, связанная с повышением привилегий	Важный
CVE-2021-24103	Уязвимость отслеживания событий Windows, связанная с повышением привилегий	Важный
CVE-2021-24096	Уязвимость ядра Windows, связанная с повышением привилегий	Важный
CVE-2021-24084	Уязвимость, связанная с раскрытием информации в системе управления устройствами Windows Mobile	Важный
CVE-2021-24075	Уязвимость, связанная с отказом в обслуживании сетевой файловой системы Windows	Важный
CVE-2021-25195	Уязвимость Windows PKU2U, связанная с повышением привилегий	Важный
CVE-2021-1734	Уязвимость раскрытия информации о вызове удаленных процедур Windows	Важный
CVE-2021-24086	Уязвимость Windows TCP / IP, связанная с отказом в обслуживании	Важный
CVE-2021-1698	Уязвимость Windows Win32k, связанная с повышением привилегий	Важный
CVE-2021-24109	Уязвимость службы Microsoft Azure Kubernetes, связанной с повышением привилегий	Умеренный
CVE-2021-24080	Уязвимость, связанная с отказом в обслуживании API проверки доверия Windows	Умеренный

---

В то время как январь начался с довольно большого количества CVE, февраль, похоже, немного превысил его, и, похоже, есть шанс, что в 2021 году может быть больше CVE по сравнению с 2020.

Имейте в виду, что если вы используете какой-либо из затронутых продуктов, упомянутых выше, вы могли подвергнуться таким уязвимостям, поэтому убедитесь, что вы приняли соответствующие меры.

Первый шаг в этом - убедиться, что вы получаете последние обновления, которые поставляются с патчем во вторник, поскольку их основное внимание уделяется повышению безопасности.

Вы можете загрузить последние кумулятивные обновления во вторник. эта подробная статья где мы также перечислили полный список изменений для каждого из них.

Ожидали ли вы, что в этом месяце будет меньше или больше CVE? Дайте нам знать, что вы думаете, оставив нам сообщение в разделе комментариев ниже.