- Согласно отчетам, полученным во вторник после исправлений, было выявлено 97 различных CVE.
- 89 затронули продукты Microsoft и только 8 пострадали от продуктов Adobe.
- Хотя некоторые CVE действительно были оценены как критические, большинство из них были оценены как важные.
- Узнайте больше о том, на что влияет каждая CVE и как она проявляется.
В цифровом мире продолжается гонка вооружений между программным обеспечением, вредоносными программами и инструментами, используемыми для защиты от вредоносных программ.
Что ж, еще один раунд этой войны завершился теперь, когда Мартовский патч вторник обновления здесь, так как появились новые отчеты об обнаруженных CVE.
До сих пор в 2021 году было довольно много CVE, и каждый месяц обнаруживались следующие цифры:
- Январь: 91
- Февраль: 106
Что ж, похоже, что март тоже довольно обильный: обнаружено 97 CVE, все из которых будут обсуждаться более подробно в статье ниже:
Мартовский отчет CVE включает 97 выявленных CVE.
В продуктах Adobe обнаружены уязвимости
Из 97 CVE, обнаруженных в этом месяце, только 8 принадлежали программам Adobe, а точнее Adobe Connect, Creative Cloud Desktop и Framemaker.
Из 8 выявленных CVE 4 были оценены как Критический в то время как остальные 4 были оценены как Важный.
В продуктах Microsoft обнаружены уязвимости
Как всегда, продукты Microsoft содержат большую часть выявленных CVE, 89 из которых были обнаружены только в этом месяце.
Эти CV затронули несколько служб Microsoft, включая компоненты Microsoft Windows, Azure и Azure DevOps, Azure Sphere, Internet Explorer и Edge (EdgeHTML), Exchange Server, Office и другие.
4 из этих уязвимостей рассматривались как активные атаки, поэтому меньший патч для их немедленного исправления был выпущен до обычного расписания Patch Tuesday.
Из этих 89 ошибок они были оценены следующим образом:
- 14 перечислены как Критический
- 75 перечислены как Важный по серьезности.
Какие были самые тяжелые ССЭ?
Хотя все CVE следует рассматривать как заслуживающие внимания, некоторые из них выделялись своей серьезностью или поведением:
-
CVE-2021-26897
- Уязвимость Windows DNS Server, связанная с удаленным выполнением кода
-
CVE-2021-26867
- Уязвимость Windows Hyper-V, связанная с удаленным выполнением кода
-
CVE-2021-27076
- Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода
-
CVE-2021-26411
- Уязвимость Internet Explorer, приводящая к повреждению памяти
Все другие выявленные CVE перечислены в таблице ниже:
CVE |
Заголовок |
Строгость |
| CVE-2021-26411 | Уязвимость Internet Explorer, приводящая к повреждению памяти | Критический |
| CVE-2021-26855 | Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода | Критический |
| CVE-2021-26857 | Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода | Критический |
| CVE-2021-27065 | Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода | Критический |
| CVE-2021-26858 | Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27077 | Уязвимость Windows Win32k, связанная с повышением привилегий | Важный |
| CVE-2021-27074 | Уязвимость выполнения неподписанного кода Azure Sphere | Критический |
| CVE-2021-27080 | Уязвимость выполнения неподписанного кода Azure Sphere | Критический |
| CVE-2021-21300 | Git для уязвимости удаленного выполнения кода Visual Studio | Критический |
| CVE-2021-24089 | Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода | Критический |
| CVE-2021-26902 | Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода | Критический |
| CVE-2021-27061 | Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода | Критический |
| CVE-2021-26412 | Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода | Критический |
| CVE-2021-26876 | Уязвимость, связанная с удаленным выполнением кода при синтаксическом анализе шрифтов OpenType | Критический |
| CVE-2021-26897 | Уязвимость Windows DNS Server, связанная с удаленным выполнением кода | Критический |
| CVE-2021-26867 | Уязвимость Windows Hyper-V, связанная с удаленным выполнением кода | Критический |
| CVE-2021-26890 | Уязвимость виртуализации приложений, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27075 | Уязвимость, связанная с раскрытием информации виртуальной машины Azure | Важный |
| CVE-2021-24095 | Уязвимость DirectX, связанная с повышением привилегий | Важный |
| CVE-2021-24110 | Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27047 | Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27048 | Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27049 | Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27050 | Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27051 | Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27062 | Уязвимость расширений видео HEVC, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27085 | Уязвимость Internet Explorer, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27053 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27054 | Уязвимость Microsoft Excel, связанная с удаленным выполнением кода | Важный |
| CVE-2021-26854 | Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27078 | Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27058 | Уязвимость Microsoft Office ClickToRun, связанная с удаленным выполнением кода | Важный |
| CVE-2021-24108 | Уязвимость Microsoft Office, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27057 | Уязвимость Microsoft Office, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27059 | Уязвимость Microsoft Office, связанная с удаленным выполнением кода | Важный |
| CVE-2021-26859 | Уязвимость Microsoft Power BI, связанная с раскрытием информации | Важный |
| CVE-2021-27056 | Уязвимость Microsoft PowerPoint, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27052 | Уязвимость Microsoft SharePoint Server, связанная с раскрытием информации | Важный |
| CVE-2021-27076 | Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода | Важный |
| CVE-2021-24104 | Уязвимость подмены Microsoft SharePoint | Важный |
| CVE-2021-27055 | Уязвимость обхода функции безопасности Microsoft Visio | Важный |
| CVE-2021-26887 | Уязвимость, связанная с повышением привилегий при перенаправлении папок Microsoft Windows | Важный |
| CVE-2021-26881 | Уязвимость Microsoft Windows Media Foundation, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27082 | Quantum Development Kit для уязвимости удаленного выполнения кода в Visual Studio Code | Важный |
| CVE-2021-26882 | Уязвимость API удаленного доступа, повышающая привилегии | Важный |
| CVE-2021-27083 | Расширение удаленной разработки для уязвимости удаленного выполнения кода Visual Studio Code | Важный |
| CVE-2021-26880 | Уязвимость, связанная с повышением привилегий контроллера дисковых пространств | Важный |
| CVE-2021-26886 | Уязвимость, связанная с отказом в обслуживании в профиле пользователя | Важный |
| CVE-2021-27081 | Visual Studio Code ESLint Extension уязвимость удаленного выполнения кода | Важный |
| CVE-2021-27084 | Visual Studio Code Java Extension Pack уязвимость удаленного выполнения кода | Важный |
| CVE-2021-27060 | Уязвимость Visual Studio Code, связанная с удаленным выполнением кода | Важный |
| CVE-2021-27070 | Уязвимость помощника по обновлению Windows 10, связанная с повышением привилегий | Важный |
| CVE-2021-26869 | Уязвимость, связанная с раскрытием информации службы установщика Windows ActiveX | Важный |
| CVE-2021-27066 | Уязвимость обхода функции безопасности Windows Admin Center | Важный |
| CVE-2021-26860 | Уязвимость, связанная с повышением привилегий в фильтре оверлея Windows App-V | Важный |
| CVE-2021-26865 | Уязвимость, связанная с повышением привилегий агента выполнения контейнера Windows | Важный |
| CVE-2021-26891 | Уязвимость, связанная с повышением привилегий агента выполнения контейнера Windows | Важный |
| CVE-2021-26896 | Уязвимость, связанная с отказом в обслуживании DNS-сервера Windows | Важный |
| CVE-2021-27063 | Уязвимость, связанная с отказом в обслуживании DNS-сервера Windows | Важный |
| CVE-2021-26877 | Уязвимость Windows DNS Server, связанная с удаленным выполнением кода | Важный |
| CVE-2021-26893 | Уязвимость Windows DNS Server, связанная с удаленным выполнением кода | Важный |
| CVE-2021-26894 | Уязвимость Windows DNS Server, связанная с удаленным выполнением кода | Важный |
| CVE-2021-26895 | Уязвимость Windows DNS Server, связанная с удаленным выполнением кода | Важный |
| CVE-2021-24090 | Уязвимость, связанная с повышением привилегий в отчетах об ошибках Windows | Важный |
| CVE-2021-26872 | Уязвимость отслеживания событий Windows, связанная с повышением привилегий | Важный |
| CVE-2021-26898 | Уязвимость отслеживания событий Windows, связанная с повышением привилегий | Важный |
| CVE-2021-26901 | Уязвимость отслеживания событий Windows, связанная с повышением привилегий | Важный |
| CVE-2021-24107 | Уязвимость, связанная с раскрытием информации при отслеживании событий Windows | Важный |
| CVE-2021-26892 | Уязвимость обхода функции безопасности расширяемого интерфейса микропрограмм Windows | Важный |
| CVE-2021-26868 | Уязвимость, связанная с повышением привилегий графического компонента Windows | Важный |
| CVE-2021-26861 | Уязвимость графического компонента Windows, связанная с удаленным выполнением кода | Важный |
| CVE-2021-26862 | Уязвимость, связанная с повышением привилегий установщика Windows | Важный |
| CVE-2021-26884 | Уязвимость, связанная с раскрытием информации о фотокодеке Windows Media | Важный |
| CVE-2021-26879 | Уязвимость, связанная с отказом в обслуживании Windows NAT | Важный |
| CVE-2021-26874 | Уязвимость, связанная с повышением привилегий в фильтре оверлея Windows | Важный |
| CVE-2021-1640 | Уязвимость диспетчера очереди печати Windows, связанная с повышением привилегий | Важный |
| CVE-2021-26878 | Уязвимость диспетчера очереди печати Windows, связанная с повышением привилегий | Важный |
| CVE-2021-26870 | Уязвимость проектируемой файловой системы Windows, приводящей к несанкционированному повышению привилегий | Важный |
| CVE-2021-26866 | Уязвимость, связанная с повышением привилегий службы обновления Windows | Важный |
| CVE-2021-26889 | Уязвимость, связанная с повышением привилегий из стека Центра обновления Windows | Важный |
| CVE-2021-1729 | Установка стека Центра обновления Windows, уязвимость, связанная с повышением привилегий | Важный |
| CVE-2021-26899 | Уязвимость узла устройства Windows UPnP, связанного с повышением привилегий | Важный |
| CVE-2021-26873 | Уязвимость, связанная с повышением привилегий службы профилей пользователей Windows | Важный |
| CVE-2021-26864 | Уязвимость поставщика виртуального реестра Windows, связанная с повышением привилегий | Важный |
| CVE-2021-26871 | Уязвимость Windows WalletService, связанная с повышением привилегий | Важный |
| CVE-2021-26885 | Уязвимость Windows WalletService, связанная с повышением привилегий | Важный |
| CVE-2021-26863 | Уязвимость Windows Win32k, связанная с повышением привилегий | Важный |
| CVE-2021-26875 | Уязвимость Windows Win32k, связанная с повышением привилегий | Важный |
| CVE-2021-26900 | Уязвимость Windows Win32k, связанная с повышением привилегий | Важный |
Январь и февраль 2021 года уже начались с восходящей тенденции с точки зрения количества CVE, но март, похоже, принес меньше изменений.
Помните, что если вы используете какие-либо продукты и услуги Microsoft или Adobe, упомянутые выше, вы получаете больше риску из-за вышеупомянутых уязвимостей, поэтому не забудьте загрузить и установить последний вторник патчей обновления.
Также может помочь использование сторонних антивирусных инструментов, но это означает, что нужно потратить немного больше, в то время как обновления во вторник патчей есть и всегда будут бесплатными.
Что вы думаете об отчете о CVE за этот месяц?
Сообщите нам, должны ли CVE вызывать беспокойство у широкой публики, оставив нам свой отзыв в разделе комментариев ниже.
