- Всего в ходе первого раунда обновлений во вторник 2021 года была обнаружена 91 CVE.
- CVE различаются по степени серьезности, причем наиболее важными являются те, которые помечены как критические.
- Эти уязвимости затрагивают продукты как Adobe, так и Microsoft, поэтому попробуйте выполнить обновление немедленно.
- Если вы обнаружите, что услуга, которую вы используете, указана ниже, немедленно обновите свой компьютер!
2020 год был непростым для пользователей Windows 10 и Adobe: каждый месяц обнаруживается рекордное количество CVE.
Для сравнения, К концу августа в 2020 г. было обнаружено больше CVE, чем за весь 2019 г., и цифры, наконец, показали снижение в декабре.
Кстати, вот краткое описание количества CVE, обнаруживаемых каждый месяц:
- Январь: 58 CVE.
- Февраль: 99 CVE
- Маршировать: 115 CVE
- Апреля: 118 CVE
- Может: 147 CVE
- Июнь: 139 CVE
- Июль: 136 CVE
- Август: 146 CVE
- Сентябрь: 147 CVE
- Октябрь: 88 CVE
- Ноябрь: 126 CVE
- Декабрь: 62 CVE
2021 год начнется с обнаружения 91 CVE в январе.
В продуктах Adobe обнаружены уязвимости
В этом месяце было обнаружено всего 9 CVE, и они затронули следующие продукты Adobe:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate и Bridge.
К счастью, единственный Критический CVE, обнаруженная в этом месяце, повлияла на Adobe Illustrator.
Уязвимости, обнаруженные в продуктах Microsoft
С другой стороны, основная часть обнаруженных CVE состоит из тех, которые влияют на продукты Microsoft, и обнаруживаются в следующих случаях:
Microsoft Windows, Edge (на основе EdgeHTML), ChakraCore, Office и Microsoft Office Services и веб-приложения, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET и Azure
CVE были классифицированы в зависимости от их серьезности следующим образом:
- 10 были засекречены и Критический
- 73 были перечислены как Важный по степени тяжести
Какие были самые тяжелые ССЭ?
Как всегда, есть CVE, к которым следует относиться гораздо серьезнее, чем к другим, и в случае обновлений этого месяца они следующие:
-
CVE-2021-1647
- Уязвимость удаленного выполнения кода в Microsoft Defender
-
CVE-2021-1648
- Уязвимость Microsoft splwow64, связанная с повышением привилегий
-
CVE-2021-1677
- Уязвимость подмены удостоверений модуля Azure Active Directory
-
CVE-2021-1674
- Уязвимость обхода основной функции безопасности протокола удаленного рабочего стола Windows
В 2020 году было обнаружено 1250 CVE, и похоже, что 2021 год будет следовать этой тенденции, почти 100 с первого месяца.
Помните, что если вы используете какой-либо из затронутых продуктов, упомянутых выше, даже если уязвимость не оценены как критические или важные, настоятельно рекомендуется установить последние исправления. немедленно.
Кстати, если вы не знаете, как Патч вторник работает, проверьте это подробное руководство где мы вам все объясним.
Кроме того, вы даже можете загрузить обновления прямо из этого подробного руководства и даже прочитать обо всех произошедших изменениях.
Что вы думаете о количестве обнаруженных CVE в этом месяце? Расскажите нам об этом в разделе комментариев ниже.
