- CVE означаетРаспространенные уязвимости и подверженности, и они различаются по форме и тому, на что они влияют.
- Во вторник исправлений отчет обо всех CVE публикуется для широкой публики.
- CVE оцениваются в зависимости от степени серьезности от важного до более серьезного, оцениваемого как критическое.
- Узнайте больше о CVE за этот месяц и обновите свой компьютер, если необходимо.
Все мы знаем, что в центре внимания обновлений Patch Tuesday - улучшение работы с Windows для пользователей, но они не только о добавлении, улучшении и исправлении функций.
Однако еще одним ключевым аспектом этих обновлений являются улучшения безопасности, которые они сопровождают, а именно в значительной степени поэтому мы рекомендуем всем получать эти обновления, как только они становятся доступными в вашем область, край.
Итак, 11 мая уже здесь, как и обновления во вторник, а это значит, что отчеты CVE тоже здесь.
До сих пор в 2021 году было довольно много CVE, и каждый месяц обнаруживались следующие цифры:
- Январь: 91
- Февраль: 106
- Маршировать: 97
- Апреля: 124
В общем, вот краткое изложение ситуации с CVE в этом месяце для продуктов Adobe и Microsoft, а также мы выделим некоторые из наиболее серьезных обнаруженных проблем.
Майский отчет по CVE включает 98 выявленных CVE.
В продуктах Adobe обнаружены уязвимости
Adobe выпустила в общей сложности 12 патчей, предназначенных для исправления 43 выявленных CVE, которые повлияли на Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat and Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium и Анимировать.
Из общего количества 43 Adobe CVE 14 нацелены на Adobe Acrobat Reader, одна из которых до сих пор не решена, и их можно использовать для использования пользовательских данных через измененные PDF-файлы, открытые в Acrobat.
Уязвимости, обнаруженные в продуктах Microsoft
Основную часть отчета о CVE за этот месяц, как всегда, составляют CVE, связанные с Microsoft, и их всего 55.
Эти CVE нацелены на Microsoft Windows, .NET Core и Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, программное обеспечение с открытым исходным кодом, Hyper-V, Skype для бизнеса и Microsoft Lync, а также Exchange Сервер.
Что касается серьезности этих 55 ошибок, они были оценены следующим образом:
- 4 оценены как Критический
- 50 оценены Важный
- Один оценен Умеренный по степени тяжести.
Какие были самые тяжелые ССЭ?
Некоторые CVE выделяются в этом отчете либо из-за того, насколько легко их можно было использовать, либо из-за популярности целевой программы, и они следующие:
-
CVE-2021-31166
- Уязвимость стека протокола HTTP, связанная с удаленным выполнением кода
-
CVE-2021-28476
- Уязвимость Hyper-V, связанная с удаленным выполнением кода
-
CVE-2021-27068
- Уязвимость Visual Studio, связанная с удаленным выполнением кода
-
CVE-2020-24587
- Уязвимость, связанная с раскрытием информации о беспроводной сети Windows
Вот полный список всех CVE, включенных в отчет за этот месяц:
CVE |
Заголовок |
Строгость |
| CVE-2021-31204 | Уязвимость .NET Core и Visual Studio, связанная с повышением привилегий | Важный |
| CVE-2021-31200 | Уязвимость распространенных служебных программ, связанная с удаленным выполнением кода | Важный |
| CVE-2021-31207 | Уязвимость обхода функции безопасности Microsoft Exchange Server | Умеренный |
| CVE-2021-31166 | Уязвимость стека протокола HTTP, связанная с удаленным выполнением кода | Критический |
| CVE-2021-28476 | Уязвимость Hyper-V, связанная с удаленным выполнением кода | Критический |
| CVE-2021-31194 | Уязвимость OLE Automation, связанная с удаленным выполнением кода | Критический |
| CVE-2021-26419 | Уязвимость, приводящая к повреждению памяти движка сценариев | Критический |
| CVE-2021-28461 | Уязвимость межсайтового скриптинга в Dynamics Finance and Operations | Важный |
| CVE-2021-31936 | Microsoft Accessibility Insights для уязвимости раскрытия веб-информации | Важный |
| CVE-2021-31182 | Уязвимость подмены драйвера Microsoft Bluetooth | Важный |
| CVE-2021-31174 | Уязвимость Microsoft Excel, связанная с раскрытием информации | Важный |
| CVE-2021-31195 | Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода | Важный |
| CVE-2021-31198 | Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода | Важный |
| CVE-2021-31209 | Уязвимость подмены Microsoft Exchange Server | Важный |
| CVE-2021-28455 | Уязвимость ядра СУБД Microsoft Jet Red и Access Connectivity Engine, уязвимость, связанная с удаленным выполнением кода | Важный |
| CVE-2021-31180 | Уязвимость Microsoft Office Graphics, связанная с удаленным выполнением кода | Важный |
| CVE-2021-31178 | Уязвимость Microsoft Office, связанная с раскрытием информации | Важный |
| CVE-2021-31175 | Уязвимость Microsoft Office, связанная с удаленным выполнением кода | Важный |
| CVE-2021-31176 | Уязвимость Microsoft Office, связанная с удаленным выполнением кода | Важный |
| CVE-2021-31177 | Уязвимость Microsoft Office, связанная с удаленным выполнением кода | Важный |
| CVE-2021-31179 | Уязвимость Microsoft Office, связанная с удаленным выполнением кода | Важный |
| CVE-2021-31171 | Уязвимость Microsoft SharePoint, связанная с раскрытием информации | Важный |
| CVE-2021-31181 | Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода | Важный |
| CVE-2021-31173 | Уязвимость Microsoft SharePoint Server, связанная с раскрытием информации | Важный |
| CVE-2021-28474 | Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода | Важный |
| CVE-2021-26418 | Уязвимость подмены Microsoft SharePoint | Важный |
| CVE-2021-28478 | Уязвимость подмены Microsoft SharePoint | Важный |
| CVE-2021-31172 | Уязвимость подмены Microsoft SharePoint | Важный |
| CVE-2021-31184 | Уязвимость Microsoft Windows Infrared Data Association (IrDA) раскрытие информации | Важный |
| CVE-2021-26422 | Уязвимость Skype для бизнеса и Lync, связанная с удаленным выполнением кода | Важный |
| CVE-2021-26421 | Уязвимость Skype для бизнеса и Lync Spoofing | Важный |
| CVE-2021-31214 | Уязвимость Visual Studio Code, связанная с удаленным выполнением кода | Важный |
| CVE-2021-31211 | Расширение удаленной разработки Visual Studio Code Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-31213 | Расширение удаленной разработки Visual Studio Code Уязвимость удаленного выполнения кода | Важный |
| CVE-2021-27068 | Уязвимость Visual Studio, связанная с удаленным выполнением кода | Важный |
| CVE-2021-28465 | Уязвимость расширения веб-медиа, связанная с удаленным выполнением кода | Важный |
| CVE-2021-31190 | Уязвимость драйвера фильтра файловой системы Windows Container Isolation FS, связанная с повышением привилегий | Важный |
| CVE-2021-31165 | Уязвимость, связанная с повышением привилегий службы диспетчера контейнеров Windows | Важный |
| CVE-2021-31167 | Уязвимость, связанная с повышением привилегий службы диспетчера контейнеров Windows | Важный |
| CVE-2021-31168 | Уязвимость, связанная с повышением привилегий службы диспетчера контейнеров Windows | Важный |
| CVE-2021-31169 | Уязвимость, связанная с повышением привилегий службы диспетчера контейнеров Windows | Важный |
| CVE-2021-31208 | Уязвимость, связанная с повышением привилегий службы диспетчера контейнеров Windows | Важный |
| CVE-2021-28479 | Уязвимость раскрытия информации службы Windows CSC | Важный |
| CVE-2021-31185 | Уязвимость, связанная с отказом в обслуживании Windows Desktop Bridge | Важный |
| CVE-2021-31170 | Уязвимость, связанная с повышением привилегий графического компонента Windows | Важный |
| CVE-2021-31188 | Уязвимость, связанная с повышением привилегий графического компонента Windows | Важный |
| CVE-2021-31192 | Уязвимость Windows Media Foundation Core, связанная с удаленным выполнением кода | Важный |
| CVE-2021-31191 | Уязвимость, связанная с раскрытием информации о драйвере фильтра FS проектируемой файловой системы Windows | Важный |
| CVE-2021-31186 | Уязвимость, связанная с раскрытием информации по протоколу удаленного рабочего стола Windows (RDP) | Важный |
| CVE-2021-31205 | Уязвимость обхода функции безопасности клиента SMB Windows | Важный |
| CVE-2021-31193 | Уязвимость, связанная с повышением привилегий службы Windows SSDP | Важный |
| CVE-2021-31187 | Уязвимость Windows WalletService, связанная с повышением привилегий | Важный |
| CVE-2020-24587 | Уязвимость, связанная с раскрытием информации о беспроводной сети Windows | Важный |
| CVE-2020-24588 | Уязвимость подмены беспроводной сети Windows | Важный |
| CVE-2020-26144 | Уязвимость подмены беспроводной сети Windows | Важный |
При этом мы завершаем обзор отчета CVE за этот месяц и рекомендуем всем при использовании любого из затронутых продуктов Adobe или Microsoft примените последние обновления во вторник исправлений, как только возможный.
С другой стороны, пользователи всегда могли попробовать сторонние антивирусы для обеспечения безопасности, поскольку они работают так же, если не лучше, чем обновление вашего ПК.
Сообщите нам, что вы думаете об отчете о CVE за этот месяц, оставив нам свой отзыв в разделе комментариев ниже.
