124 CVE были обнаружены во время апрельских обновлений во вторник.

Пока Патч вторник Хорошо известно, что один раз в месяц Microsoft исправляет и обновляет свою ОС Windows, многие люди также могут знать, что это также происходит, когда выходят ежемесячные отчеты о CVE.

Что ж, это случилось сегодня, так как обновления во вторник апрельского патча также доступны.

До сих пор в 2021 году было довольно много CVE, и каждый месяц обнаруживались следующие цифры:

• Январь: 91
• Февраль: 106
• Маршировать: 97

Апрельский отчет CVE включает 124 выявленных CVE.

В продуктах Adobe обнаружены уязвимости

Что касается продуктов Adobe, всего было выявлено 10 CVE, затронувших Adobe Photoshop, Digital Editions, RoboHelp и Bridge.

Одно только обновление Bridge исправило 6 из этих CVE, поэтому, если вы используете программу, получение последнего обновления почти обязательно.

Что касается степени серьезности, 10 CVE, характерных для Adobe, были оценены следующим образом:

• 6 CVE были оценены как Критический
  • 4 CVE были Связанный с мостом
  • 2 CVE были Связанные с Photoshop
• 4 CVE были оценены как Важный

---

Уязвимости, обнаруженные в продуктах Microsoft

Как всегда, продукты Microsoft составили основную часть обнаруженных CVE, и только их количество перевалило за отметку 100.

Эти CVE затронули такие программы, как Microsoft Windows, Edge (на основе Chromium), Azure и Azure DevOps. Сервер, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio и Exchange Сервер.

Что касается чистых цифр, это самое большое количество CVE, обнаруженных в 2021 году, достигнув уровней, сопоставимых с показателями 2020 года.

Что касается серьезности этих 114 ошибок, они были оценены следующим образом:

• 19 оценены как Критический
• 88 оценены Важный
• Один оценен Умеренный по серьезности.

---

Какие были самые тяжелые ССЭ?

Как всегда, некоторые CVE выделяются среди остальных своей серьезностью, способом, которым они могут быть использованы, или просто тем, насколько сложно с ними справиться после того, как они воспользуются преимуществом.

• CVE-2021-28480/28481
  • Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода
• CVE-2021-28329
  • Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода
• CVE-2021-28444
  • Уязвимость обхода функции безопасности Windows Hyper-V

Полный список CVE представлен в таблице ниже:

CVE	Заголовок	Строгость
CVE-2021-28310	Уязвимость Win32k, связанная с повышением привилегий	Важный
CVE-2021-28458	Уязвимость, связанная с повышением привилегий в библиотеке Azure ms-rest-nodeauth	Важный
CVE-2021-27091	Уязвимость, связанная с повышением привилегий службы сопоставления конечных точек RPC	Важный
CVE-2021-28437	Уязвимость, связанная с раскрытием информации установщика Windows	Важный
CVE-2021-28312	Уязвимость Windows NTFS, связанная с отказом в обслуживании	Умеренный
CVE-2021-28460	Уязвимость выполнения неподписанного кода Azure Sphere	Критический
CVE-2021-28480	Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода	Критический
CVE-2021-28481	Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода	Критический
CVE-2021-28482	Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода	Критический
CVE-2021-28483	Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода	Критический
CVE-2021-28329	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Критический
CVE-2021-28330	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Критический
CVE-2021-28331	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Критический
CVE-2021-28332	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Критический
CVE-2021-28333	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Критический
CVE-2021-28334	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Критический
CVE-2021-28335	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Критический
CVE-2021-28336	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Критический
CVE-2021-28337	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Критический
CVE-2021-28338	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Критический
CVE-2021-28339	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Критический
CVE-2021-28343	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Критический
CVE-2021-27095	Уязвимость Windows Media Video Decoder, связанная с удаленным выполнением кода	Критический
CVE-2021-28315	Уязвимость Windows Media Video Decoder, связанная с удаленным выполнением кода	Критический
CVE-2021-27092	Уязвимость обхода функции безопасности входа в Azure AD через Интернет	Важный
CVE-2021-27067	Уязвимость, связанная с раскрытием информации Azure DevOps Server и Team Foundation Server	Важный
CVE-2021-28459	Уязвимость спуфинга в Azure DevOps Server и Team Foundation Services	Важный
CVE-2021-28313	Уязвимость, приводящая к несанкционированному повышению привилегий, в стандартной службе сборщика Diagnostics Hub	Важный
CVE-2021-28321	Уязвимость, приводящая к несанкционированному повышению привилегий, в стандартной службе сборщика Diagnostics Hub	Важный
CVE-2021-28322	Уязвимость, приводящая к несанкционированному повышению привилегий, в стандартной службе сборщика Diagnostics Hub	Важный
CVE-2021-28456	Уязвимость Microsoft Excel, связанная с раскрытием информации	Важный
CVE-2021-28451	Уязвимость Microsoft Excel, связанная с удаленным выполнением кода	Важный
CVE-2021-28454	Уязвимость Microsoft Excel, связанная с удаленным выполнением кода	Важный
CVE-2021-27089	Уязвимость Microsoft Internet Messaging API, связанная с удаленным выполнением кода	Важный
CVE-2021-28449	Уязвимость Microsoft Office, связанная с удаленным выполнением кода	Важный
CVE-2021-28452	Уязвимость Microsoft Outlook, приводящая к повреждению памяти	Важный
CVE-2021-28450	Обновление отказа в обслуживании Microsoft SharePoint	Важный
CVE-2021-28317	Уязвимость, связанная с раскрытием информации в библиотеке кодеков Microsoft Windows	Важный
CVE-2021-28453	Уязвимость Microsoft Word, связанная с удаленным выполнением кода	Важный
CVE-2021-27096	Уязвимость NTFS, связанная с повышением привилегий	Важный
CVE-2021-28466	Уязвимость расширения Raw Image Extension, связанная с удаленным выполнением кода	Важный
CVE-2021-28468	Уязвимость расширения Raw Image Extension, связанная с удаленным выполнением кода	Важный
CVE-2021-28471	Расширение удаленной разработки для уязвимости удаленного выполнения кода Visual Studio Code	Важный
CVE-2021-28327	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28340	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28341	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28342	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28344	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28345	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28346	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28352	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28353	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28354	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28355	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28356	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28357	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28358	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28434	Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода	Важный
CVE-2021-28470	Код Visual Studio GitHub Pull Requests and Issues Extension Remote Code Execution Vulnerability	Важный
CVE-2021-28448	Visual Studio Code Уязвимость Kubernetes Tools, связанная с удаленным выполнением кода	Важный
CVE-2021-28472	Visual Studio Code Maven для уязвимости расширения Java, связанной с удаленным выполнением кода	Важный
CVE-2021-28457	Уязвимость Visual Studio Code, связанная с удаленным выполнением кода	Важный
CVE-2021-28469	Уязвимость Visual Studio Code, связанная с удаленным выполнением кода	Важный
CVE-2021-28473	Уязвимость Visual Studio Code, связанная с удаленным выполнением кода	Важный
CVE-2021-28475	Уязвимость Visual Studio Code, связанная с удаленным выполнением кода	Важный
CVE-2021-28477	Уязвимость Visual Studio Code, связанная с удаленным выполнением кода	Важный
CVE-2021-27064	Уязвимость, связанная с повышением привилегий установщика Visual Studio	Важный
CVE-2021-28464	VP9 Video Extensions Уязвимость удаленного выполнения кода	Важный
CVE-2021-27072	Уязвимость Win32k, связанная с повышением привилегий	Важный
CVE-2021-28311	Уязвимость кэша совместимости приложений Windows, связанная с отказом в обслуживании	Важный
CVE-2021-28326	Уязвимость, связанная с отказом в обслуживании сервера развертывания Windows AppX	Важный
CVE-2021-28438	Уязвимость драйвера консоли Windows, связанная с отказом в обслуживании	Важный
CVE-2021-28443	Уязвимость драйвера консоли Windows, связанная с отказом в обслуживании	Важный
CVE-2021-28323	Уязвимость Windows DNS, связанная с раскрытием информации	Важный
CVE-2021-28328	Уязвимость Windows DNS, связанная с раскрытием информации	Важный
CVE-2021-27094	Драйвер защиты от вредоносных программ для раннего запуска Windows Уязвимость обхода функции безопасности	Важный
CVE-2021-28447	Драйвер защиты от вредоносных программ для раннего запуска Windows Уязвимость обхода функции безопасности	Важный
CVE-2021-27088	Уязвимость отслеживания событий Windows, связанная с повышением привилегий	Важный
CVE-2021-28435	Уязвимость, связанная с раскрытием информации при отслеживании событий Windows	Важный
CVE-2021-28318	Уязвимость Windows GDI +, связанная с раскрытием информации	Важный
CVE-2021-28348	Уязвимость Windows GDI + удаленного выполнения кода	Важный
CVE-2021-28349	Уязвимость Windows GDI + удаленного выполнения кода	Важный
CVE-2021-28350	Уязвимость Windows GDI + удаленного выполнения кода	Важный
CVE-2021-26416	Уязвимость Windows Hyper-V, связанная с отказом в обслуживании	Важный
CVE-2021-28314	Уязвимость Windows Hyper-V, связанная с повышением привилегий	Важный
CVE-2021-28441	Уязвимость Windows Hyper-V, связанная с раскрытием информации	Важный
CVE-2021-28444	Уязвимость обхода функции безопасности Windows Hyper-V	Важный
CVE-2021-26415	Уязвимость, связанная с повышением привилегий установщика Windows	Важный
CVE-2021-28440	Уязвимость, связанная с повышением привилегий установщика Windows	Важный
CVE-2021-26413	Уязвимость подмены установщика Windows	Важный
CVE-2021-27093	Уязвимость ядра Windows, связанная с раскрытием информации	Важный
CVE-2021-28309	Уязвимость ядра Windows, связанная с раскрытием информации	Важный
CVE-2021-27079	Уязвимость, связанная с раскрытием информации о фотокодеке Windows Media	Важный
CVE-2021-28445	Уязвимость, связанная с удаленным выполнением кода в сетевой файловой системе Windows	Важный
CVE-2021-26417	Уязвимость раскрытия информации в фильтре оверлея Windows	Важный
CVE-2021-28446	Уязвимость Windows Portmapping раскрытия информации	Важный
CVE-2021-28320	Уязвимость расширения службы PSM в Windows Resource Manager, связанная с повышением привилегий	Важный
CVE-2021-27090	Уязвимость, связанная с повышением привилегий в режиме безопасного ядра Windows	Важный
CVE-2021-27086	Уязвимость, связанная с повышением привилегий приложений Windows Services и Controller	Важный
CVE-2021-28324	Уязвимость раскрытия информации Windows SMB	Важный
CVE-2021-28325	Уязвимость раскрытия информации Windows SMB	Важный
CVE-2021-28347	Уязвимость Windows Speech Runtime, связанная с повышением привилегий	Важный
CVE-2021-28351	Уязвимость Windows Speech Runtime, связанная с повышением привилегий	Важный
CVE-2021-28436	Уязвимость Windows Speech Runtime, связанная с повышением привилегий	Важный
CVE-2021-28319	Уязвимость, связанная с отказом в обслуживании драйвера TCP / IP Windows	Важный
CVE-2021-28439	Уязвимость, связанная с отказом в обслуживании драйвера TCP / IP Windows	Важный
CVE-2021-28442	Уязвимость Windows TCP / IP, связанная с раскрытием информации	Важный
CVE-2021-28316	Уязвимость обхода функции безопасности службы Windows WLAN AutoConfig	Важный

На этом мы завершаем наш брифинг по отчету CVE за этот месяц, и, как вы можете видеть, цифры довольно постоянны, поэтому, если вы используете любой из вышеупомянутых продуктов, попробуйте либо обновить его как можно скорее, либо установите сторонний антивирус, который поможет вам. вне.

Имейте в виду, что эти CVE могут быть довольно опасными, особенно когда обновления не применяются, и вы остаетесь целью для таких событий, как ежемесячный Использовать среду- уничижительный термин, обозначающий день после вторника исправлений.

Что вы думаете об отчете о CVE за этот месяц, оставив свой отзыв в разделе комментариев ниже.