- Podľa správ, ktoré boli dodané s týmto Patch Tuesday, bolo identifikovaných 106 rôznych CVE.
- 56 ovplyvnilo produkty spoločnosti Microsoft, zatiaľ čo 50 ovplyvnilo produkty spoločnosti Adobe.
- Tieto CVE sa pohybujú z hľadiska závažnosti od mierneho po kritický, ale bolo s nimi zaobchádzané.
- Nezabudnite si zaobstarať najnovšie aktualizácie Patch Tuesday, aby ste sa ďalej chránili pred bežnými chybami zabezpečenia.
Teraz Patch utorok konečne dorazilo, takže aj správy z CVE, kde používatelia konečne uvidia, na ktoré funkcie a aplikácie spoločností Microsoft a Adobe boli zacielené bežné chyby zabezpečenia a útoky škodlivého softvéru.
Minulý mesiac začal rok 2021 s 91 CVE, ale našťastie, len veľmi málo z nich bolo identifikovaných ako vážne a všetky boli opravené hneď, ako boli nájdené.
CVE boli identifikované aj tento mesiac a my uvedieme krátke zhrnutie ich správania a služieb, ktorých sa to týkalo.
Februárová správa CVE obsahuje 106 identifikovaných CVE
Zraniteľnosti nájdené v produktoch Adobe
Tento mesiac bol dosť bohatý z hľadiska CVE súvisiacich s Adobe
50 boli objavené s ovplyvnením programov Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento a Reader.Samotný program Adobe Reader bol terčom 23 CVE, z ktorých 17 bolo hodnotených ako Kritické.
Magento sa umiestnilo na druhom mieste z hľadiska čistého počtu CVE, pričom bolo odhalených 18 zraniteľností, aj keď boli menej závažné.
Zraniteľnosti nájdené v produktoch spoločnosti Microsoft
Ako vždy, produkty spoločnosti Microsoft si držia prvenstvo v počte celkových objavených CVE, aj keď tento mesiac nie s tak veľkým náskokom, pričom v porovnaní s Adobe je ich iba 6, celkovo 56.
Tieto CVE pokrývali komponenty Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge pre Android, Exchange Server, Office a kancelárske služby a webové aplikácie, Skype for Business a Lync a Windows Obranca.
Z 56 bolo 43 hodnotených ako Dôležité
Ktoré boli niektoré z najťažších CVE?
-
CVE-2021-1732
- Zraniteľnosť oprávnenia systému Windows Win32k
-
CVE-2021-24078
- Zraniteľnosť vzdialeného spustenia kódu servera Windows DNS
-
CVE-2021-24074
- Zraniteľnosť vzdialeného spustenia kódu Windows TCP / IP
-
CVE-2021-26701
- Zraniteľnosť vzdialeného spustenia kódu .NET Core a Visual Studio
Všetky ďalšie identifikované CVE sú uvedené v nasledujúcej tabuľke:
CVE |
Názov |
Závažnosť |
| CVE-2021-1732 | Zraniteľnosť oprávnenia systému Windows Win32k | Dôležité |
| CVE-2021-26701 | Zraniteľnosť vzdialeného spustenia kódu .NET Core a Visual Studio | Kritické |
| CVE-2021-1721 | Zraniteľnosť odmietnutia služby .NET Core a Visual Studio | Dôležité |
| CVE-2021-1733 | Sysinternals PsExec - zvýšenie zraniteľnosti privilégií | Dôležité |
| CVE-2021-24098 | Zraniteľnosť ovládača konzoly Windows odmietnutím služby | Dôležité |
| CVE-2021-24106 | Zraniteľnosť zverejnenia informácií v systéme Windows DirectX | Dôležité |
| CVE-2021-1727 | Zraniteľnosť oprávnenia pri inštalácii systému Windows | Dôležité |
| CVE-2021-24112 | Zraniteľnosť .NET Core pre Linux na diaľku pri vykonávaní kódu | Kritické |
| CVE-2021-24081 | Zraniteľnosť vzdialeného spustenia kódu v knižnici kodekov Microsoft Windows | Kritické |
| CVE-2021-24091 | Zraniteľnosť vzdialeného spustenia kódu kodekom Windows Camera Pack | Kritické |
| CVE-2021-24078 | Zraniteľnosť vzdialeného spustenia kódu servera Windows DNS | Kritické |
| CVE-2021-1722 | Zraniteľnosť vzdialeného spustenia kódu službou Windows Fax | Kritické |
| CVE-2021-24077 | Zraniteľnosť vzdialeného spustenia kódu službou Windows Fax | Kritické |
| CVE-2021-24093 | Zraniteľnosť vzdialeného spustenia kódu Windows Graphics Component | Kritické |
| CVE-2021-24088 | Zraniteľnosť vzdialeného spustenia kódu Windows Local Spooler | Kritické |
| CVE-2021-24074 | Zraniteľnosť vzdialeného spustenia kódu Windows TCP / IP | Kritické |
| CVE-2021-24094 | Zraniteľnosť vzdialeného spustenia kódu Windows TCP / IP | Kritické |
| CVE-2021-24111 | Zraniteľnosť .NET Framework - odmietnutie služby | Dôležité |
| CVE-2021-24087 | Rozšírenie Azure IoT CLI, zvýšenie zraniteľnosti privilégií | Dôležité |
| CVE-2021-24101 | Zraniteľnosť zverejnenia informácií spoločnosti Microsoft | Dôležité |
| CVE-2021-24092 | Zraniteľnosť programu Microsoft Defender, ktorá zvyšuje úroveň zabezpečenia | Dôležité |
| CVE-2021-1724 | Zraniteľnosť skriptovania medzi servermi v systéme Microsoft Dynamics Business Central | Dôležité |
| CVE-2021-24100 | Zraniteľnosť poskytovania informácií o systéme Microsoft Edge pre Android | Dôležité |
| CVE-2021-24067 | Zraniteľnosť pri vzdialenom spustení kódu v programe Microsoft Excel | Dôležité |
| CVE-2021-24068 | Zraniteľnosť pri vzdialenom spustení kódu v programe Microsoft Excel | Dôležité |
| CVE-2021-24069 | Zraniteľnosť pri vzdialenom spustení kódu v programe Microsoft Excel | Dôležité |
| CVE-2021-24070 | Zraniteľnosť pri vzdialenom spustení kódu v programe Microsoft Excel | Dôležité |
| CVE-2021-1730 | Zraniteľnosť falšovania servera Microsoft Exchange Server | Dôležité |
| CVE-2021-24085 | Zraniteľnosť falšovania servera Microsoft Exchange Server | Dôležité |
| CVE-2021-24071 | Zraniteľnosť zverejnenia informácií Microsoft SharePoint | Dôležité |
| CVE-2021-24066 | Zraniteľnosť vzdialeného spustenia kódu Microsoft SharePoint | Dôležité |
| CVE-2021-24072 | Zraniteľnosť vzdialeného spustenia kódu servera Microsoft SharePoint Server | Dôležité |
| CVE-2021-1726 | Zraniteľnosť spoofingu Microsoft SharePoint | Dôležité |
| CVE-2021-24114 | Zraniteľnosť zverejnenia informácií spoločnosti Microsoft Teams pre systém iOS | Dôležité |
| CVE-2021-24076 | Zraniteľnosť zverejnenia informácií systému Microsoft Windows VMSwitch | Dôležité |
| CVE-2021-24082 | Microsoft. PowerShell. Zraniteľnosť zabezpečovacej funkcie WDAC úžitkového modulu | Dôležité |
| CVE-2021-24105 | Konfigurácia správcov balíkov Vzdialená chyba zabezpečenia spustenia kódu | Dôležité |
| CVE-2021-1731 | Funkcia zabezpečenia šifrovania PFX obchádza zraniteľnosť | Dôležité |
| CVE-2021-24099 | Zraniteľnosť služieb Skype for Business a Lync spôsobená odmietnutím služby | Dôležité |
| CVE-2021-24073 | Zraniteľnosť služieb Skype for Business a Lync Spoofing | Dôležité |
| CVE-2021-1728 | Zraniteľnosť oprávnenia System Center Operations Manager | Dôležité |
| CVE-2021-26700 | Zraniteľnosť rozšírenia Remote Code Code npm-script o rozšírenie Visual Code Code | Dôležité |
| CVE-2021-1639 | Zraniteľnosť vzdialeného spustenia kódu Visual Studio Code | Dôležité |
| CVE-2021-24083 | Zraniteľnosť vzdialeného spustenia kódu v adresári Windows | Dôležité |
| CVE-2021-24079 | Zraniteľnosť zverejnenia informácií o systéme Windows Backup Engine | Dôležité |
| CVE-2021-24102 | Sledovanie udalostí systému Windows, zvýšenie zraniteľnosti privilégií | Dôležité |
| CVE-2021-24103 | Sledovanie udalostí systému Windows, zvýšenie zraniteľnosti privilégií | Dôležité |
| CVE-2021-24096 | Zraniteľnosť privilégií v jadre systému Windows | Dôležité |
| CVE-2021-24084 | Zraniteľnosť zverejnenia informácií o správe zariadení Windows Mobile | Dôležité |
| CVE-2021-24075 | Zraniteľnosť odmietnutia služby sieťového systému súborov Windows | Dôležité |
| CVE-2021-25195 | Zraniteľnosť oprávnenia PKU2U vo Windows | Dôležité |
| CVE-2021-1734 | Zraniteľnosť zverejnenia informácií o volaní procedúr na diaľku | Dôležité |
| CVE-2021-24086 | Zraniteľnosť odmietnutia služby Windows TCP / IP | Dôležité |
| CVE-2021-1698 | Zraniteľnosť oprávnenia systému Windows Win32k | Dôležité |
| CVE-2021-24109 | Microsoft Azure Kubernetes - zvýšenie úrovne zraniteľnosti služieb | Mierna |
| CVE-2021-24080 | Zraniteľnosť rozhrania API na overenie dôveryhodnosti systému Windows | Mierna |
Zatiaľ čo január začínal pomerne veľkým počtom CVE, zdá sa, že február ho dosť zavŕšil a zdá sa, že existuje šanca, že v roku 2021 bude možno viac CVE v porovnaní s rokom 2020.
Majte na pamäti, že ak náhodou použijete niektorý z vyššie spomenutých ovplyvnených produktov, mohli ste sa takýmto zraniteľnostiam vystaviť, takže nezabudnite prijať príslušné opatrenia.
Prvým prvým krokom v tomto smere je zabezpečiť, aby ste dostali najnovšie aktualizácie, ktoré budú vydané v utorok, pretože ich hlavným zameraním je zlepšenie bezpečnosti.
Najnovšie kumulatívne aktualizácie Patch Tuesday si môžete stiahnuť z tento podrobný článok kde sme tiež uviedli kompletný zoznam zmien pre každú z nich.
Očakávali ste tento mesiac menej alebo viac CVE? Dajte nám vedieť, čo si myslíte, zanechaním správy v sekcii komentárov nižšie.
