- Počas prvého kola aktualizácií Patch Tuesday v roku 2021 bolo zistených celkovo 91 CVE.
- CVE sa líšia v závažnosti, najdôležitejšie sú tie, ktoré sú označené ako kritické
- Tieto chyby zabezpečenia ovplyvňujú produkty spoločnosti Adobe aj Microsoft, preto skúste okamžite vykonať aktualizáciu.
- Ak zistíte, že služba, ktorú používate, je uvedená nižšie, okamžite aktualizujte svoj počítač!
Rok 2020 bol pre používateľov Windows 10 a Adobe skalným rokom. Každý mesiac sa objavil rekordný počet CVE.
Na porovnanie, Rok 2020 mal do konca augusta viac objavených CVE ako celý rok 2019, pričom čísla v decembri konečne klesajú.
Keď už hovoríme o tom, tu je krátke zhrnutie počtu CVE zistených každý mesiac:
- Január: 58 CVE
- Február: 99 CVE
- Marec: 115 CVE
- Apríl: 118 CVE
- Smieť: 147 CVE
- Jún: 139 CVE
- Júl: 136 CVE
- August: 146 CVE
- September: 147 CVE
- Október: 88 CVE
- November: 126 CVE
- December: 62 CVE
Rok 2021 sa začína celkovým počtom 91 CVE objavených v januári
Zraniteľnosti nájdené v produktoch Adobe
Tento mesiac sa našlo iba 9 CVE a týkalo sa nasledujúcich produktov Adobe:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate a Bridge.
Našťastie jediný Kritické Zistilo sa, že CVE tento mesiac ovplyvnil program Adobe Illustrator.
Zraniteľnosti nájdené v produktoch spoločnosti Microsoft
Na druhej strane väčšinu objavených CVE tvoria tie, ktoré ovplyvňujú produkty spoločnosti Microsoft, a nachádzajú sa v nasledujúcich položkách:
Microsoft Windows, Edge (založené na EdgeHTML), ChakraCore, kancelárske a kancelárske služby a webové aplikácie, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET a Azure
CVE boli klasifikované na základe ich závažnosti takto:
- 10 bolo klasifikovaných a Kritické
- 73 bolo uvedených ako Dôležité v závažnosti
Ktoré boli niektoré z najťažších CVE?
Ako vždy existujú aj CVE, ktoré treba brať oveľa vážnejšie ako ostatné a v prípade aktualizácií z tohto mesiaca ide o tieto:
-
CVE-2021-1647
- Zraniteľnosť pri vzdialenom spustení kódu v programe Microsoft Defender
-
CVE-2021-1648
- Microsoft splwow64 - zvýšenie zraniteľnosti privilégií
-
CVE-2021-1677
- Zraniteľnosť spoofingu pomocou identity Azure Active Directory Pod
-
CVE-2021-1674
- Hlavná funkcia zabezpečenia protokolu Windows Remote Desktop Protocol obchádza zraniteľnosť
Rok 2020 bol ukončený celkom 1250 zistenými CVE a zdá sa, že rok 2021 bude nasledovať tento trend, pričom od prvého mesiaca ich bude takmer 100.
Pamätajte, že ak použijete niektorý z vyššie spomenutých produktov, aj keď je to zraniteľný produkt nie je hodnotený ako kritický alebo dôležitý, dôrazne sa odporúča, aby ste si zaobstarali najnovšie opravy okamžite.
Keď už sme pri tom, ak vôbec netušíte ako Patch utorok funguje, pozrite sa tohto podrobného sprievodcu kde ti všetko vysvetlíme.
Ďalej si môžete dokonca stiahnuť aktualizácie priamo z tohto podrobného sprievodcu a dokonca si prečítať všetky zmeny, ktoré prišli.
Čo si myslíte o počte zistených CVE v tomto mesiaci? Povedzte nám o tom všetko v sekcii komentárov nižšie.
