98 CVE были обнаружены во время майского отчета по безопасности.

  • CVE означаетРаспространенные уязвимости и подверженности, и они различаются по форме и тому, на что они влияют.
  • Во вторник исправлений отчет обо всех CVE публикуется для широкой публики.
  • CVE оцениваются в зависимости от степени серьезности от важного до более серьезного, оцениваемого как критическое.
  • Узнайте больше о CVE за этот месяц и обновите свой компьютер, если необходимо.

Все мы знаем, что в центре внимания обновлений Patch Tuesday - улучшение работы с Windows для пользователей, но они не только о добавлении, улучшении и исправлении функций.

Однако еще одним ключевым аспектом этих обновлений являются улучшения безопасности, которые они сопровождают, а именно в значительной степени поэтому мы рекомендуем всем получать эти обновления, как только они становятся доступными в вашем область, край.

Итак, 11 мая уже здесь, как и обновления во вторник, а это значит, что отчеты CVE тоже здесь.

До сих пор в 2021 году было довольно много CVE, и каждый месяц обнаруживались следующие цифры:

  • Январь: 91
  • Февраль: 106
  • Маршировать: 97
  • Апреля: 124

В общем, вот краткое изложение ситуации с CVE в этом месяце для продуктов Adobe и Microsoft, а также мы выделим некоторые из наиболее серьезных обнаруженных проблем.

Майский отчет по CVE включает 98 выявленных CVE.

В продуктах Adobe обнаружены уязвимости

Adobe выпустила в общей сложности 12 патчей, предназначенных для исправления 43 выявленных CVE, которые повлияли на Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat and Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium и Анимировать.

Из общего количества 43 Adobe CVE 14 нацелены на Adobe Acrobat Reader, одна из которых до сих пор не решена, и их можно использовать для использования пользовательских данных через измененные PDF-файлы, открытые в Acrobat.

Уязвимости, обнаруженные в продуктах Microsoft

Основную часть отчета о CVE за этот месяц, как всегда, составляют CVE, связанные с Microsoft, и их всего 55.

Эти CVE нацелены на Microsoft Windows, .NET Core и Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, программное обеспечение с открытым исходным кодом, Hyper-V, Skype для бизнеса и Microsoft Lync, а также Exchange Сервер.

Что касается серьезности этих 55 ошибок, они были оценены следующим образом:

  • 4 оценены как Критический
  • 50 оценены Важный
  • Один оценен Умеренный по степени тяжести.

Какие были самые тяжелые ССЭ?

Некоторые CVE выделяются в этом отчете либо из-за того, насколько легко их можно было использовать, либо из-за популярности целевой программы, и они следующие:

  • CVE-2021-31166
    • Уязвимость стека протокола HTTP, связанная с удаленным выполнением кода
  • CVE-2021-28476
    • Уязвимость Hyper-V, связанная с удаленным выполнением кода
  • CVE-2021-27068
    • Уязвимость Visual Studio, связанная с удаленным выполнением кода
  • CVE-2020-24587
    • Уязвимость, связанная с раскрытием информации о беспроводной сети Windows

Вот полный список всех CVE, включенных в отчет за этот месяц:

CVE

Заголовок

Строгость

CVE-2021-31204 Уязвимость .NET Core и Visual Studio, связанная с повышением привилегий Важный
CVE-2021-31200 Уязвимость распространенных служебных программ, связанная с удаленным выполнением кода Важный
CVE-2021-31207 Уязвимость обхода функции безопасности Microsoft Exchange Server Умеренный
CVE-2021-31166 Уязвимость стека протокола HTTP, связанная с удаленным выполнением кода Критический
CVE-2021-28476 Уязвимость Hyper-V, связанная с удаленным выполнением кода Критический
CVE-2021-31194 Уязвимость OLE Automation, связанная с удаленным выполнением кода Критический
CVE-2021-26419 Уязвимость, приводящая к повреждению памяти движка сценариев Критический
CVE-2021-28461 Уязвимость межсайтового скриптинга в Dynamics Finance and Operations Важный
CVE-2021-31936 Microsoft Accessibility Insights для уязвимости раскрытия веб-информации Важный
CVE-2021-31182 Уязвимость подмены драйвера Microsoft Bluetooth Важный
CVE-2021-31174 Уязвимость Microsoft Excel, связанная с раскрытием информации Важный
CVE-2021-31195 Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода Важный
CVE-2021-31198 Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода Важный
CVE-2021-31209 Уязвимость подмены Microsoft Exchange Server Важный
CVE-2021-28455 Уязвимость ядра СУБД Microsoft Jet Red и Access Connectivity Engine, уязвимость, связанная с удаленным выполнением кода Важный
CVE-2021-31180 Уязвимость Microsoft Office Graphics, связанная с удаленным выполнением кода Важный
CVE-2021-31178 Уязвимость Microsoft Office, связанная с раскрытием информации Важный
CVE-2021-31175 Уязвимость Microsoft Office, связанная с удаленным выполнением кода Важный
CVE-2021-31176 Уязвимость Microsoft Office, связанная с удаленным выполнением кода Важный
CVE-2021-31177 Уязвимость Microsoft Office, связанная с удаленным выполнением кода Важный
CVE-2021-31179 Уязвимость Microsoft Office, связанная с удаленным выполнением кода Важный
CVE-2021-31171 Уязвимость Microsoft SharePoint, связанная с раскрытием информации Важный
CVE-2021-31181 Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода Важный
CVE-2021-31173 Уязвимость Microsoft SharePoint Server, связанная с раскрытием информации Важный
CVE-2021-28474 Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода Важный
CVE-2021-26418 Уязвимость подмены Microsoft SharePoint Важный
CVE-2021-28478 Уязвимость подмены Microsoft SharePoint Важный
CVE-2021-31172 Уязвимость подмены Microsoft SharePoint Важный
CVE-2021-31184 Уязвимость Microsoft Windows Infrared Data Association (IrDA) раскрытие информации Важный
CVE-2021-26422 Уязвимость Skype для бизнеса и Lync, связанная с удаленным выполнением кода Важный
CVE-2021-26421 Уязвимость Skype для бизнеса и Lync Spoofing Важный
CVE-2021-31214 Уязвимость Visual Studio Code, связанная с удаленным выполнением кода Важный
CVE-2021-31211 Расширение удаленной разработки Visual Studio Code Уязвимость удаленного выполнения кода Важный
CVE-2021-31213 Расширение удаленной разработки Visual Studio Code Уязвимость удаленного выполнения кода Важный
CVE-2021-27068 Уязвимость Visual Studio, связанная с удаленным выполнением кода Важный
CVE-2021-28465 Уязвимость расширения веб-медиа, связанная с удаленным выполнением кода Важный
CVE-2021-31190 Уязвимость драйвера фильтра файловой системы Windows Container Isolation FS, связанная с повышением привилегий Важный
CVE-2021-31165 Уязвимость, связанная с повышением привилегий службы диспетчера контейнеров Windows Важный
CVE-2021-31167 Уязвимость, связанная с повышением привилегий службы диспетчера контейнеров Windows Важный
CVE-2021-31168 Уязвимость, связанная с повышением привилегий службы диспетчера контейнеров Windows Важный
CVE-2021-31169 Уязвимость, связанная с повышением привилегий службы диспетчера контейнеров Windows Важный
CVE-2021-31208 Уязвимость, связанная с повышением привилегий службы диспетчера контейнеров Windows Важный
CVE-2021-28479 Уязвимость раскрытия информации службы Windows CSC Важный
CVE-2021-31185 Уязвимость, связанная с отказом в обслуживании Windows Desktop Bridge Важный
CVE-2021-31170 Уязвимость, связанная с повышением привилегий графического компонента Windows Важный
CVE-2021-31188 Уязвимость, связанная с повышением привилегий графического компонента Windows Важный
CVE-2021-31192 Уязвимость Windows Media Foundation Core, связанная с удаленным выполнением кода Важный
CVE-2021-31191 Уязвимость, связанная с раскрытием информации о драйвере фильтра FS проектируемой файловой системы Windows Важный
CVE-2021-31186 Уязвимость, связанная с раскрытием информации по протоколу удаленного рабочего стола Windows (RDP) Важный
CVE-2021-31205 Уязвимость обхода функции безопасности клиента SMB Windows Важный
CVE-2021-31193 Уязвимость, связанная с повышением привилегий службы Windows SSDP Важный
CVE-2021-31187 Уязвимость Windows WalletService, связанная с повышением привилегий Важный
CVE-2020-24587 Уязвимость, связанная с раскрытием информации о беспроводной сети Windows Важный
CVE-2020-24588 Уязвимость подмены беспроводной сети Windows Важный
CVE-2020-26144 Уязвимость подмены беспроводной сети Windows Важный

При этом мы завершаем обзор отчета CVE за этот месяц и рекомендуем всем при использовании любого из затронутых продуктов Adobe или Microsoft примените последние обновления во вторник исправлений, как только возможный.

С другой стороны, пользователи всегда могли попробовать сторонние антивирусы для обеспечения безопасности, поскольку они работают так же, если не лучше, чем обновление вашего ПК.

Сообщите нам, что вы думаете об отчете о CVE за этот месяц, оставив нам свой отзыв в разделе комментариев ниже.

Скачать KB4528760 для Windows 10 версий 1903 и 1909

Скачать KB4528760 для Windows 10 версий 1903 и 1909Патч вторникWindows 10

Microsoft только что выпустила Патч вторник обновления января 2020 и, как обычно, он предлагает множество новых функций, которые могут попробовать пользователи, а также несколько исправлений безопа...

Читать далее
Апрельские обновления вторника исправляют 118 CVE.

Апрельские обновления вторника исправляют 118 CVE.Патч вторникWindows 10обновления Windows 10

Microsoft только что выпустила Апрельские обновления вторника, и с точки зрения безопасности они, похоже, следуют той же тенденции, что и в последние месяцы.В то время как обновления во вторник фев...

Читать далее
139 CVE исправлены в июньских обновлениях вторника.

139 CVE исправлены в июньских обновлениях вторника.Патч вторникWindows 10обновления Windows 10

В Обновления во вторник за июньвнесены исправления в 139 CVE.Некоторые из этих CVE применимы к продуктам Adobe, а другие - к продуктам Microsoft.К счастью, эти CVE обрабатывались соответствующим об...

Читать далее