- Раз в месяц вместе с обновлением Patch Tuesday публикуется отчет обо всех CVE.
- CVE означает Распространенные уязвимости и подверженности, и они применимы к продуктам Microsoft и Adobe.
- CVE различаются по сложности, некоторые из них оцениваются как важные, а другие - как критические.
- Прочитав наш отчет о CVE, вы наверняка захотите применить последние обновления безопасности.
Пока Патч вторник Хорошо известно, что один раз в месяц Microsoft исправляет и обновляет свою ОС Windows, многие люди также могут знать, что это также происходит, когда выходят ежемесячные отчеты о CVE.
Что ж, это случилось сегодня, так как обновления во вторник апрельского патча также доступны.
До сих пор в 2021 году было довольно много CVE, и каждый месяц обнаруживались следующие цифры:
- Январь: 91
- Февраль: 106
- Маршировать: 97
Апрельский отчет CVE включает 124 выявленных CVE.
В продуктах Adobe обнаружены уязвимости
Что касается продуктов Adobe, всего было выявлено 10 CVE, затронувших Adobe Photoshop, Digital Editions, RoboHelp и Bridge.
Одно только обновление Bridge исправило 6 из этих CVE, поэтому, если вы используете программу, получение последнего обновления почти обязательно.
Что касается степени серьезности, 10 CVE, характерных для Adobe, были оценены следующим образом:
- 6 CVE были оценены как Критический
- 4 CVE были Связанный с мостом
- 2 CVE были Связанные с Photoshop
- 4 CVE были оценены как Важный
Уязвимости, обнаруженные в продуктах Microsoft
Как всегда, продукты Microsoft составили основную часть обнаруженных CVE, и только их количество перевалило за отметку 100.
Эти CVE затронули такие программы, как Microsoft Windows, Edge (на основе Chromium), Azure и Azure DevOps. Сервер, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio и Exchange Сервер.
Что касается чистых цифр, это самое большое количество CVE, обнаруженных в 2021 году, достигнув уровней, сопоставимых с показателями 2020 года.
Что касается серьезности этих 114 ошибок, они были оценены следующим образом:
- 19 оценены как Критический
- 88 оценены Важный
- Один оценен Умеренный по серьезности.
Какие были самые тяжелые ССЭ?
Как всегда, некоторые CVE выделяются среди остальных своей серьезностью, способом, которым они могут быть использованы, или просто тем, насколько сложно с ними справиться после того, как они воспользуются преимуществом.
-
CVE-2021-28480/28481
- Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода
-
CVE-2021-28329
- Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода
-
CVE-2021-28444
- Уязвимость обхода функции безопасности Windows Hyper-V
Полный список CVE представлен в таблице ниже:
CVE |
Заголовок |
Строгость |
| CVE-2021-28310 | Уязвимость Win32k, связанная с повышением привилегий | Важный |
| CVE-2021-28458 | Уязвимость, связанная с повышением привилегий в библиотеке Azure ms-rest-nodeauth | Важный |
| CVE-2021-27091 | Уязвимость, связанная с повышением привилегий службы сопоставления конечных точек RPC | Важный |
| CVE-2021-28437 | Уязвимость, связанная с раскрытием информации установщика Windows | Важный |
| CVE-2021-28312 | Уязвимость Windows NTFS, связанная с отказом в обслуживании | Умеренный |
| CVE-2021-28460 | Уязвимость выполнения неподписанного кода Azure Sphere | Критический |
| CVE-2021-28480 | Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода | Критический |
| CVE-2021-28481 | Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода | Критический |
| CVE-2021-28482 | Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода | Критический |
| CVE-2021-28483 | Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода | Критический |
| CVE-2021-28329 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Критический |
| CVE-2021-28330 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Критический |
| CVE-2021-28331 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Критический |
| CVE-2021-28332 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Критический |
| CVE-2021-28333 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Критический |
| CVE-2021-28334 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Критический |
| CVE-2021-28335 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Критический |
| CVE-2021-28336 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Критический |
| CVE-2021-28337 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Критический |
| CVE-2021-28338 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Критический |
| CVE-2021-28339 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Критический |
| CVE-2021-28343 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Критический |
| CVE-2021-27095 | Уязвимость Windows Media Video Decoder, связанная с удаленным выполнением кода | Критический |
| CVE-2021-28315 | Уязвимость Windows Media Video Decoder, связанная с удаленным выполнением кода | Критический |
| CVE-2021-27092 | Уязвимость обхода функции безопасности входа в Azure AD через Интернет | Важный |
| CVE-2021-27067 | Уязвимость, связанная с раскрытием информации Azure DevOps Server и Team Foundation Server | Важный |
| CVE-2021-28459 | Уязвимость спуфинга в Azure DevOps Server и Team Foundation Services | Важный |
| CVE-2021-28313 | Уязвимость, приводящая к несанкционированному повышению привилегий, в стандартной службе сборщика Diagnostics Hub | Важный |
| CVE-2021-28321 | Уязвимость, приводящая к несанкционированному повышению привилегий, в стандартной службе сборщика Diagnostics Hub | Важный |
| CVE-2021-28322 | Уязвимость, приводящая к несанкционированному повышению привилегий, в стандартной службе сборщика Diagnostics Hub | Важный |
| CVE-2021-28456 | Уязвимость Microsoft Excel, связанная с раскрытием информации | Важный |
| CVE-2021-28451 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| CVE-2021-28454 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27089 | Уязвимость Microsoft Internet Messaging API, связанная с удаленным выполнением кода | Важный |
| CVE-2021-28449 | Уязвимость Microsoft Office, связанная с удаленным выполнением кода | Важный |
| CVE-2021-28452 | Уязвимость Microsoft Outlook, приводящая к повреждению памяти | Важный |
| CVE-2021-28450 | Обновление отказа в обслуживании Microsoft SharePoint | Важный |
| CVE-2021-28317 | Уязвимость, связанная с раскрытием информации в библиотеке кодеков Microsoft Windows | Важный |
| CVE-2021-28453 | Уязвимость Microsoft Word, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27096 | Уязвимость NTFS, связанная с повышением привилегий | Важный |
| CVE-2021-28466 | Уязвимость расширения Raw Image Extension, связанная с удаленным выполнением кода | Важный |
| CVE-2021-28468 | Уязвимость расширения Raw Image Extension, связанная с удаленным выполнением кода | Важный |
| CVE-2021-28471 | Расширение удаленной разработки для уязвимости удаленного выполнения кода Visual Studio Code | Важный |
| CVE-2021-28327 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28340 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28341 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28342 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28344 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28345 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28346 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28352 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28353 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28354 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28355 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28356 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28357 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28358 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28434 | Удаленный вызов процедуры во время выполнения Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-28470 | Код Visual Studio GitHub Pull Requests and Issues Extension Remote Code Execution Vulnerability | Важный |
| CVE-2021-28448 | Visual Studio Code Уязвимость Kubernetes Tools, связанная с удаленным выполнением кода | Важный |
| CVE-2021-28472 | Visual Studio Code Maven для уязвимости расширения Java, связанной с удаленным выполнением кода | Важный |
| CVE-2021-28457 | Уязвимость Visual Studio Code, связанная с удаленным выполнением кода | Важный |
| CVE-2021-28469 | Уязвимость Visual Studio Code, связанная с удаленным выполнением кода | Важный |
| CVE-2021-28473 | Уязвимость Visual Studio Code, связанная с удаленным выполнением кода | Важный |
| CVE-2021-28475 | Уязвимость Visual Studio Code, связанная с удаленным выполнением кода | Важный |
| CVE-2021-28477 | Уязвимость Visual Studio Code, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27064 | Уязвимость, связанная с повышением привилегий установщика Visual Studio | Важный |
| CVE-2021-28464 | VP9 Video Extensions Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-27072 | Уязвимость Win32k, связанная с повышением привилегий | Важный |
| CVE-2021-28311 | Уязвимость кэша совместимости приложений Windows, связанная с отказом в обслуживании | Важный |
| CVE-2021-28326 | Уязвимость, связанная с отказом в обслуживании сервера развертывания Windows AppX | Важный |
| CVE-2021-28438 | Уязвимость драйвера консоли Windows, связанная с отказом в обслуживании | Важный |
| CVE-2021-28443 | Уязвимость драйвера консоли Windows, связанная с отказом в обслуживании | Важный |
| CVE-2021-28323 | Уязвимость Windows DNS, связанная с раскрытием информации | Важный |
| CVE-2021-28328 | Уязвимость Windows DNS, связанная с раскрытием информации | Важный |
| CVE-2021-27094 | Драйвер защиты от вредоносных программ для раннего запуска Windows Уязвимость обхода функции безопасности | Важный |
| CVE-2021-28447 | Драйвер защиты от вредоносных программ для раннего запуска Windows Уязвимость обхода функции безопасности | Важный |
| CVE-2021-27088 | Уязвимость отслеживания событий Windows, связанная с повышением привилегий | Важный |
| CVE-2021-28435 | Уязвимость, связанная с раскрытием информации при отслеживании событий Windows | Важный |
| CVE-2021-28318 | Уязвимость Windows GDI +, связанная с раскрытием информации | Важный |
| CVE-2021-28348 | Уязвимость Windows GDI + удаленного выполнения кода | Важный |
| CVE-2021-28349 | Уязвимость Windows GDI + удаленного выполнения кода | Важный |
| CVE-2021-28350 | Уязвимость Windows GDI + удаленного выполнения кода | Важный |
| CVE-2021-26416 | Уязвимость Windows Hyper-V, связанная с отказом в обслуживании | Важный |
| CVE-2021-28314 | Уязвимость Windows Hyper-V, связанная с повышением привилегий | Важный |
| CVE-2021-28441 | Уязвимость Windows Hyper-V, связанная с раскрытием информации | Важный |
| CVE-2021-28444 | Уязвимость обхода функции безопасности Windows Hyper-V | Важный |
| CVE-2021-26415 | Уязвимость, связанная с повышением привилегий установщика Windows | Важный |
| CVE-2021-28440 | Уязвимость, связанная с повышением привилегий установщика Windows | Важный |
| CVE-2021-26413 | Уязвимость подмены установщика Windows | Важный |
| CVE-2021-27093 | Уязвимость ядра Windows, связанная с раскрытием информации | Важный |
| CVE-2021-28309 | Уязвимость ядра Windows, связанная с раскрытием информации | Важный |
| CVE-2021-27079 | Уязвимость, связанная с раскрытием информации о фотокодеке Windows Media | Важный |
| CVE-2021-28445 | Уязвимость, связанная с удаленным выполнением кода в сетевой файловой системе Windows | Важный |
| CVE-2021-26417 | Уязвимость раскрытия информации в фильтре оверлея Windows | Важный |
| CVE-2021-28446 | Уязвимость Windows Portmapping раскрытия информации | Важный |
| CVE-2021-28320 | Уязвимость расширения службы PSM в Windows Resource Manager, связанная с повышением привилегий | Важный |
| CVE-2021-27090 | Уязвимость, связанная с повышением привилегий в режиме безопасного ядра Windows | Важный |
| CVE-2021-27086 | Уязвимость, связанная с повышением привилегий приложений Windows Services и Controller | Важный |
| CVE-2021-28324 | Уязвимость раскрытия информации Windows SMB | Важный |
| CVE-2021-28325 | Уязвимость раскрытия информации Windows SMB | Важный |
| CVE-2021-28347 | Уязвимость Windows Speech Runtime, связанная с повышением привилегий | Важный |
| CVE-2021-28351 | Уязвимость Windows Speech Runtime, связанная с повышением привилегий | Важный |
| CVE-2021-28436 | Уязвимость Windows Speech Runtime, связанная с повышением привилегий | Важный |
| CVE-2021-28319 | Уязвимость, связанная с отказом в обслуживании драйвера TCP / IP Windows | Важный |
| CVE-2021-28439 | Уязвимость, связанная с отказом в обслуживании драйвера TCP / IP Windows | Важный |
| CVE-2021-28442 | Уязвимость Windows TCP / IP, связанная с раскрытием информации | Важный |
| CVE-2021-28316 | Уязвимость обхода функции безопасности службы Windows WLAN AutoConfig | Важный |
На этом мы завершаем наш брифинг по отчету CVE за этот месяц, и, как вы можете видеть, цифры довольно постоянны, поэтому, если вы используете любой из вышеупомянутых продуктов, попробуйте либо обновить его как можно скорее, либо установите сторонний антивирус, который поможет вам. вне.
Имейте в виду, что эти CVE могут быть довольно опасными, особенно когда обновления не применяются, и вы остаетесь целью для таких событий, как ежемесячный Использовать среду- уничижительный термин, обозначающий день после вторника исправлений.
Что вы думаете об отчете о CVE за этот месяц, оставив свой отзыв в разделе комментариев ниже.
