97 CVE обнаружено во время обновлений во вторник в марте.

В цифровом мире продолжается гонка вооружений между программным обеспечением, вредоносными программами и инструментами, используемыми для защиты от вредоносных программ.

Что ж, еще один раунд этой войны завершился теперь, когда Мартовский патч вторник обновления здесь, так как появились новые отчеты об обнаруженных CVE.

До сих пор в 2021 году было довольно много CVE, и каждый месяц обнаруживались следующие цифры:

• Январь: 91
• Февраль: 106

Что ж, похоже, что март тоже довольно обильный: обнаружено 97 CVE, все из которых будут обсуждаться более подробно в статье ниже:

---

Мартовский отчет CVE включает 97 выявленных CVE.

В продуктах Adobe обнаружены уязвимости

Из 97 CVE, обнаруженных в этом месяце, только 8 принадлежали программам Adobe, а точнее Adobe Connect, Creative Cloud Desktop и Framemaker.

Из 8 выявленных CVE 4 были оценены как Критический в то время как остальные 4 были оценены как Важный.

---

В продуктах Microsoft обнаружены уязвимости

Как всегда, продукты Microsoft содержат большую часть выявленных CVE, 89 из которых были обнаружены только в этом месяце.

Эти CV затронули несколько служб Microsoft, включая компоненты Microsoft Windows, Azure и Azure DevOps, Azure Sphere, Internet Explorer и Edge (EdgeHTML), Exchange Server, Office и другие.

4 из этих уязвимостей рассматривались как активные атаки, поэтому меньший патч для их немедленного исправления был выпущен до обычного расписания Patch Tuesday.

Из этих 89 ошибок они были оценены следующим образом:

• 14 перечислены как Критический
• 75 перечислены как Важный по серьезности.

---

Какие были самые тяжелые ССЭ?

Хотя все CVE следует рассматривать как заслуживающие внимания, некоторые из них выделялись своей серьезностью или поведением:

• CVE-2021-26897
  • Уязвимость Windows DNS Server, связанная с удаленным выполнением кода
• CVE-2021-26867
  • Уязвимость Windows Hyper-V, связанная с удаленным выполнением кода
• CVE-2021-27076
  • Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода
• CVE-2021-26411
  • Уязвимость Internet Explorer, приводящая к повреждению памяти

Все другие выявленные CVE перечислены в таблице ниже:

CVE	Заголовок	Строгость
CVE-2021-26411	Уязвимость Internet Explorer, приводящая к повреждению памяти	Критический
CVE-2021-26855	Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода	Критический
CVE-2021-26857	Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода	Критический
CVE-2021-27065	Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода	Критический
CVE-2021-26858	Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода	Важный
CVE-2021-27077	Уязвимость Windows Win32k, связанная с повышением привилегий	Важный
CVE-2021-27074	Уязвимость выполнения неподписанного кода Azure Sphere	Критический
CVE-2021-27080	Уязвимость выполнения неподписанного кода Azure Sphere	Критический
CVE-2021-21300	Git для уязвимости удаленного выполнения кода Visual Studio	Критический
CVE-2021-24089	Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода	Критический
CVE-2021-26902	Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода	Критический
CVE-2021-27061	Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода	Критический
CVE-2021-26412	Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода	Критический
CVE-2021-26876	Уязвимость, связанная с удаленным выполнением кода при синтаксическом анализе шрифтов OpenType	Критический
CVE-2021-26897	Уязвимость Windows DNS Server, связанная с удаленным выполнением кода	Критический
CVE-2021-26867	Уязвимость Windows Hyper-V, связанная с удаленным выполнением кода	Критический
CVE-2021-26890	Уязвимость виртуализации приложений, связанная с удаленным выполнением кода	Важный
CVE-2021-27075	Уязвимость, связанная с раскрытием информации виртуальной машины Azure	Важный
CVE-2021-24095	Уязвимость DirectX, связанная с повышением привилегий	Важный
CVE-2021-24110	Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода	Важный
CVE-2021-27047	Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода	Важный
CVE-2021-27048	Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода	Важный
CVE-2021-27049	Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода	Важный
CVE-2021-27050	Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода	Важный
CVE-2021-27051	Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода	Важный
CVE-2021-27062	Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода	Важный
CVE-2021-27085	Уязвимость Internet Explorer, связанная с удаленным выполнением кода	Важный
CVE-2021-27053	Уязвимость Microsoft Excel, связанная с удаленным выполнением кода	Важный
CVE-2021-27054	Уязвимость Microsoft Excel, связанная с удаленным выполнением кода	Важный
CVE-2021-26854	Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода	Важный
CVE-2021-27078	Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода	Важный
CVE-2021-27058	Уязвимость Microsoft Office ClickToRun, связанная с удаленным выполнением кода	Важный
CVE-2021-24108	Уязвимость Microsoft Office, связанная с удаленным выполнением кода	Важный
CVE-2021-27057	Уязвимость Microsoft Office, связанная с удаленным выполнением кода	Важный
CVE-2021-27059	Уязвимость Microsoft Office, связанная с удаленным выполнением кода	Важный
CVE-2021-26859	Уязвимость Microsoft Power BI, связанная с раскрытием информации	Важный
CVE-2021-27056	Уязвимость Microsoft PowerPoint, связанная с удаленным выполнением кода	Важный
CVE-2021-27052	Уязвимость Microsoft SharePoint Server, связанная с раскрытием информации	Важный
CVE-2021-27076	Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода	Важный
CVE-2021-24104	Уязвимость подмены Microsoft SharePoint	Важный
CVE-2021-27055	Уязвимость обхода функции безопасности Microsoft Visio	Важный
CVE-2021-26887	Уязвимость, связанная с повышением привилегий при перенаправлении папок Microsoft Windows	Важный
CVE-2021-26881	Уязвимость Microsoft Windows Media Foundation, связанная с удаленным выполнением кода	Важный
CVE-2021-27082	Quantum Development Kit для уязвимости удаленного выполнения кода в Visual Studio Code	Важный
CVE-2021-26882	Уязвимость API удаленного доступа, повышающая привилегии	Важный
CVE-2021-27083	Расширение удаленной разработки для уязвимости удаленного выполнения кода Visual Studio Code	Важный
CVE-2021-26880	Уязвимость, связанная с повышением привилегий контроллера дисковых пространств	Важный
CVE-2021-26886	Уязвимость, связанная с отказом в обслуживании в профиле пользователя	Важный
CVE-2021-27081	Visual Studio Code ESLint Extension уязвимость удаленного выполнения кода	Важный
CVE-2021-27084	Visual Studio Code Java Extension Pack уязвимость удаленного выполнения кода	Важный
CVE-2021-27060	Уязвимость Visual Studio Code, связанная с удаленным выполнением кода	Важный
CVE-2021-27070	Уязвимость помощника по обновлению Windows 10, связанная с повышением привилегий	Важный
CVE-2021-26869	Уязвимость, связанная с раскрытием информации службы установщика Windows ActiveX	Важный
CVE-2021-27066	Уязвимость обхода функции безопасности Windows Admin Center	Важный
CVE-2021-26860	Уязвимость, связанная с повышением привилегий в фильтре оверлея Windows App-V	Важный
CVE-2021-26865	Уязвимость, связанная с повышением привилегий агента выполнения контейнера Windows	Важный
CVE-2021-26891	Уязвимость, связанная с повышением привилегий агента выполнения контейнера Windows	Важный
CVE-2021-26896	Уязвимость, связанная с отказом в обслуживании DNS-сервера Windows	Важный
CVE-2021-27063	Уязвимость, связанная с отказом в обслуживании DNS-сервера Windows	Важный
CVE-2021-26877	Уязвимость Windows DNS Server, связанная с удаленным выполнением кода	Важный
CVE-2021-26893	Уязвимость Windows DNS Server, связанная с удаленным выполнением кода	Важный
CVE-2021-26894	Уязвимость Windows DNS Server, связанная с удаленным выполнением кода	Важный
CVE-2021-26895	Уязвимость Windows DNS Server, связанная с удаленным выполнением кода	Важный
CVE-2021-24090	Уязвимость, связанная с повышением привилегий в отчетах об ошибках Windows	Важный
CVE-2021-26872	Уязвимость отслеживания событий Windows, связанная с повышением привилегий	Важный
CVE-2021-26898	Уязвимость отслеживания событий Windows, связанная с повышением привилегий	Важный
CVE-2021-26901	Уязвимость отслеживания событий Windows, связанная с повышением привилегий	Важный
CVE-2021-24107	Уязвимость, связанная с раскрытием информации при отслеживании событий Windows	Важный
CVE-2021-26892	Уязвимость обхода функции безопасности расширяемого интерфейса микропрограмм Windows	Важный
CVE-2021-26868	Уязвимость, связанная с повышением привилегий графического компонента Windows	Важный
CVE-2021-26861	Уязвимость графического компонента Windows, связанная с удаленным выполнением кода	Важный
CVE-2021-26862	Уязвимость, связанная с повышением привилегий установщика Windows	Важный
CVE-2021-26884	Уязвимость, связанная с раскрытием информации о фотокодеке Windows Media	Важный
CVE-2021-26879	Уязвимость, связанная с отказом в обслуживании Windows NAT	Важный
CVE-2021-26874	Уязвимость, связанная с повышением привилегий в фильтре оверлея Windows	Важный
CVE-2021-1640	Уязвимость диспетчера очереди печати Windows, связанная с повышением привилегий	Важный
CVE-2021-26878	Уязвимость диспетчера очереди печати Windows, связанная с повышением привилегий	Важный
CVE-2021-26870	Уязвимость проектируемой файловой системы Windows, приводящей к несанкционированному повышению привилегий	Важный
CVE-2021-26866	Уязвимость, связанная с повышением привилегий службы обновления Windows	Важный
CVE-2021-26889	Уязвимость, связанная с повышением привилегий из стека Центра обновления Windows	Важный
CVE-2021-1729	Установка стека Центра обновления Windows, уязвимость, связанная с повышением привилегий	Важный
CVE-2021-26899	Уязвимость узла устройства Windows UPnP, связанного с повышением привилегий	Важный
CVE-2021-26873	Уязвимость, связанная с повышением привилегий службы профилей пользователей Windows	Важный
CVE-2021-26864	Уязвимость поставщика виртуального реестра Windows, связанная с повышением привилегий	Важный
CVE-2021-26871	Уязвимость Windows WalletService, связанная с повышением привилегий	Важный
CVE-2021-26885	Уязвимость Windows WalletService, связанная с повышением привилегий	Важный
CVE-2021-26863	Уязвимость Windows Win32k, связанная с повышением привилегий	Важный
CVE-2021-26875	Уязвимость Windows Win32k, связанная с повышением привилегий	Важный
CVE-2021-26900	Уязвимость Windows Win32k, связанная с повышением привилегий	Важный

Январь и февраль 2021 года уже начались с восходящей тенденции с точки зрения количества CVE, но март, похоже, принес меньше изменений.

Помните, что если вы используете какие-либо продукты и услуги Microsoft или Adobe, упомянутые выше, вы получаете больше риску из-за вышеупомянутых уязвимостей, поэтому не забудьте загрузить и установить последний вторник патчей обновления.

Также может помочь использование сторонних антивирусных инструментов, но это означает, что нужно потратить немного больше, в то время как обновления во вторник патчей есть и всегда будут бесплатными.

Что вы думаете об отчете о CVE за этот месяц?

Сообщите нам, должны ли CVE вызывать беспокойство у широкой публики, оставив нам свой отзыв в разделе комментариев ниже.