- Podľa správ, ktoré boli dodané s týmto Patch Tuesday, bolo identifikovaných 97 rôznych CVE.
- 89 ovplyvnilo produkty spoločnosti Microsoft, zatiaľ čo iba 8 ovplyvnilo produkty spoločnosti Adobe.
- Zatiaľ čo niektoré CVE boli skutočne hodnotené ako kritické, väčšina z nich bola hodnotená ako dôležitá.
- Prečítajte si viac o tom, čo každý CVE ovplyvňuje a ako sa prejavuje.
Digitálny svet neustále bojuje v zbrojení medzi softvérom, škodlivým softvérom a nástrojmi používanými na ochranu pred škodlivým softvérom.
Teraz sa skončilo ďalšie kolo tejto vojny, keď Marec Patch utorok aktualizácie sú tu, pretože boli zverejnené nové správy o objavených CVE.
Rok 2021 bol doteraz v CVE dosť bohatý a každý mesiac sa zisťovalo toto číslo:
- Január: 91
- Február: 106
Zdá sa, že aj mesiac marec je dosť bohatý, keď bolo objavených 97 CVE, o ktorých sa podrobnejšie pojednáva v článku nižšie:
Marcová správa CVE obsahuje 97 identifikovaných CVE
Zraniteľnosti nájdené v produktoch Adobe
Z 97 CVE nájdených tento mesiac iba 8 patrilo programom Adobe, presnejšie Adobe Connect, Creative Cloud Desktop a Framemaker.
Z 8 identifikovaných CVE boli 4 hodnotené ako Kritické zatiaľ čo ďalšie 4 boli hodnotené ako Dôležité.
Zraniteľnosti nájdené v produktoch spoločnosti Microsoft
Ako vždy, väčšina produktov spoločnosti Microsoft obsahuje väčšinu identifikovaných CVE, iba tento mesiac sa ich našlo 89.
Tieto životopisy ovplyvnili viaceré služby spoločnosti Microsoft vrátane komponentov Microsoft Windows, Azure a Azure DevOps, Azure Sphere, Internet Explorer a Edge (EdgeHTML), Exchange Server, Office a ďalších.
4 z týchto zraniteľností boli považované za aktívne napadnuté, takže pred pravidelným harmonogramom Patch Tuesday bola vydaná menšia oprava, ktorá ich okamžite napraví.
Z týchto 89 chýb boli hodnotené takto:
- 14 sú uvedené ako Kritické
- 75 sú uvedené ako Dôležité v závažnosti.
Ktoré boli niektoré z najťažších CVE?
Aj keď by sa mali všetky CVE považovať za pozoruhodné, boli niektoré, ktoré vynikali svojou závažnosťou alebo spôsobom, akým sa správali:
-
CVE-2021-26897
- Zraniteľnosť vzdialeného spustenia kódu systému Windows DNS Server
-
CVE-2021-26867
- Zraniteľnosť vzdialeného spustenia kódu Windows Hyper-V
-
CVE-2021-27076
- Zraniteľnosť vzdialeného spustenia kódu servera Microsoft SharePoint Server
-
CVE-2021-26411
- Zraniteľnosť porušenia pamäte v programe Internet Explorer
Všetky ďalšie identifikované CVE sú uvedené v nasledujúcej tabuľke:
CVE |
Názov |
Závažnosť |
| CVE-2021-26411 | Zraniteľnosť porušenia pamäte v programe Internet Explorer | Kritické |
| CVE-2021-26855 | Zraniteľnosť vzdialeného spustenia kódu na serveri Microsoft Exchange Server | Kritické |
| CVE-2021-26857 | Zraniteľnosť vzdialeného spustenia kódu na serveri Microsoft Exchange Server | Kritické |
| CVE-2021-27065 | Zraniteľnosť vzdialeného spustenia kódu na serveri Microsoft Exchange Server | Kritické |
| CVE-2021-26858 | Zraniteľnosť vzdialeného spustenia kódu na serveri Microsoft Exchange Server | Dôležité |
| CVE-2021-27077 | Zraniteľnosť oprávnenia systému Windows Win32k | Dôležité |
| CVE-2021-27074 | Zraniteľnosť spustenia kódu Azure Sphere | Kritické |
| CVE-2021-27080 | Zraniteľnosť spustenia kódu Azure Sphere | Kritické |
| CVE-2021-21300 | Git pre zraniteľnosť produktu Visual Studio pri vzdialenom vykonávaní kódu | Kritické |
| CVE-2021-24089 | Zraniteľnosť vzdialeného spustenia kódu pomocou rozšírení videa HEVC | Kritické |
| CVE-2021-26902 | Zraniteľnosť vzdialeného spustenia kódu pomocou rozšírení videa HEVC | Kritické |
| CVE-2021-27061 | Zraniteľnosť vzdialeného spustenia kódu pomocou rozšírení videa HEVC | Kritické |
| CVE-2021-26412 | Zraniteľnosť vzdialeného spustenia kódu na serveri Microsoft Exchange Server | Kritické |
| CVE-2021-26876 | Zraniteľnosť vzdialeného vykonávania kódu pri analýze písma OpenType | Kritické |
| CVE-2021-26897 | Zraniteľnosť vzdialeného spustenia kódu systému Windows DNS Server | Kritické |
| CVE-2021-26867 | Zraniteľnosť vzdialeného spustenia kódu Windows Hyper-V | Kritické |
| CVE-2021-26890 | Zraniteľnosť vzdialeného spustenia kódu virtualizácie aplikácií | Dôležité |
| CVE-2021-27075 | Zraniteľnosť zverejnenia informácií o virtuálnom počítači Azure | Dôležité |
| CVE-2021-24095 | Zraniteľnosť oprávnenia DirectX pri zvýšení úrovne | Dôležité |
| CVE-2021-24110 | Zraniteľnosť vzdialeného spustenia kódu pomocou rozšírení videa HEVC | Dôležité |
| CVE-2021-27047 | Zraniteľnosť vzdialeného spustenia kódu pomocou rozšírení videa HEVC | Dôležité |
| CVE-2021-27048 | Zraniteľnosť vzdialeného spustenia kódu pomocou rozšírení videa HEVC | Dôležité |
| CVE-2021-27049 | Zraniteľnosť vzdialeného spustenia kódu pomocou rozšírení videa HEVC | Dôležité |
| CVE-2021-27050 | Zraniteľnosť vzdialeného spustenia kódu pomocou rozšírení videa HEVC | Dôležité |
| CVE-2021-27051 | Zraniteľnosť vzdialeného spustenia kódu pomocou rozšírení videa HEVC | Dôležité |
| CVE-2021-27062 | Zraniteľnosť vzdialeného spustenia kódu pomocou rozšírení videa HEVC | Dôležité |
| CVE-2021-27085 | Zraniteľnosť vzdialeného spustenia kódu v programe Internet Explorer | Dôležité |
| CVE-2021-27053 | Zraniteľnosť pri vzdialenom spustení kódu v programe Microsoft Excel | Dôležité |
| CVE-2021-27054 | Zraniteľnosť pri vzdialenom spustení kódu v programe Microsoft Excel | Dôležité |
| CVE-2021-26854 | Zraniteľnosť vzdialeného spustenia kódu na serveri Microsoft Exchange Server | Dôležité |
| CVE-2021-27078 | Zraniteľnosť vzdialeného spustenia kódu na serveri Microsoft Exchange Server | Dôležité |
| CVE-2021-27058 | Zraniteľnosť pri vzdialenom spustení kódu Microsoft Office ClickToRun | Dôležité |
| CVE-2021-24108 | Zraniteľnosť programu Microsoft Office Remote Code Execution | Dôležité |
| CVE-2021-27057 | Zraniteľnosť programu Microsoft Office Remote Code Execution | Dôležité |
| CVE-2021-27059 | Zraniteľnosť programu Microsoft Office Remote Code Execution | Dôležité |
| CVE-2021-26859 | Zraniteľnosť zverejnenia informácií Microsoft Power BI | Dôležité |
| CVE-2021-27056 | Zraniteľnosť pri vzdialenom spustení kódu v programe Microsoft PowerPoint | Dôležité |
| CVE-2021-27052 | Zraniteľnosť zverejnenia informácií servera Microsoft SharePoint | Dôležité |
| CVE-2021-27076 | Zraniteľnosť vzdialeného spustenia kódu servera Microsoft SharePoint Server | Dôležité |
| CVE-2021-24104 | Zraniteľnosť spoofingu Microsoft SharePoint | Dôležité |
| CVE-2021-27055 | Funkcia zabezpečenia Microsoft Visio obchádza zraniteľnosť | Dôležité |
| CVE-2021-26887 | Microsoft Windows - presmerovanie priečinkov, zvýšenie zraniteľnosti privilégií | Dôležité |
| CVE-2021-26881 | Zraniteľnosť pri vzdialenom spustení kódu Microsoft Windows Media Foundation | Dôležité |
| CVE-2021-27082 | Zraniteľnosť súpravy Quantum Development Kit pre Visual Studio Code Remote Code Execution | Dôležité |
| CVE-2021-26882 | Zraniteľnosť privilégií pomocou API vzdialeného prístupu | Dôležité |
| CVE-2021-27083 | Rozšírenie vzdialeného vývoja pre kód Visual Studio Code, chyba zabezpečenia vzdialeného spustenia kódu | Dôležité |
| CVE-2021-26880 | Zraniteľnosť radiča úložných priestorov - zvýšenie úrovne zabezpečenia | Dôležité |
| CVE-2021-26886 | Zraniteľnosť služby odmietnutia služby profilom používateľa | Dôležité |
| CVE-2021-27081 | Zraniteľnosť kódu Visual Studio Code ESLint Extension Remote Code Execution | Dôležité |
| CVE-2021-27084 | Zraniteľnosť balíka Visual Studio Code Java Extension Pack, vzdialeného spustenia kódu | Dôležité |
| CVE-2021-27060 | Zraniteľnosť vzdialeného spustenia kódu Visual Studio Code | Dôležité |
| CVE-2021-27070 | Windows 10 Update Assistant - zvýšenie zraniteľnosti privilégií | Dôležité |
| CVE-2021-26869 | Zraniteľnosť sprístupnenia informácií o inštalácii služby Windows ActiveX | Dôležité |
| CVE-2021-27066 | Funkcia zabezpečenia systému Windows Admin Center obchádza zraniteľnosť | Dôležité |
| CVE-2021-26860 | Zraniteľnosť filtra prekrytia systému Windows App-V | Dôležité |
| CVE-2021-26865 | Zraniteľnosť oprávnenia agenta Windows Container Execution Agent | Dôležité |
| CVE-2021-26891 | Zraniteľnosť oprávnenia agenta Windows Container Execution Agent | Dôležité |
| CVE-2021-26896 | Zraniteľnosť odmietnutia služby Windows DNS Server | Dôležité |
| CVE-2021-27063 | Zraniteľnosť odmietnutia služby Windows DNS Server | Dôležité |
| CVE-2021-26877 | Zraniteľnosť vzdialeného spustenia kódu systému Windows DNS Server | Dôležité |
| CVE-2021-26893 | Zraniteľnosť vzdialeného spustenia kódu systému Windows DNS Server | Dôležité |
| CVE-2021-26894 | Zraniteľnosť vzdialeného spustenia kódu systému Windows DNS Server | Dôležité |
| CVE-2021-26895 | Zraniteľnosť vzdialeného spustenia kódu systému Windows DNS Server | Dôležité |
| CVE-2021-24090 | Hlásenie chýb systému Windows Zvýšenie zraniteľnosti privilégií | Dôležité |
| CVE-2021-26872 | Sledovanie udalostí systému Windows, zvýšenie zraniteľnosti privilégií | Dôležité |
| CVE-2021-26898 | Sledovanie udalostí systému Windows, zvýšenie zraniteľnosti privilégií | Dôležité |
| CVE-2021-26901 | Sledovanie udalostí systému Windows, zvýšenie zraniteľnosti privilégií | Dôležité |
| CVE-2021-24107 | Zraniteľnosť zverejňovania informácií o sledovaní udalostí systému Windows | Dôležité |
| CVE-2021-26892 | Bezpečnostná funkcia rozhrania rozšíriteľného firmvéru systému Windows Obchádza zraniteľnosť | Dôležité |
| CVE-2021-26868 | Zraniteľnosť oprávnení Windows Graphics Component | Dôležité |
| CVE-2021-26861 | Zraniteľnosť vzdialeného spustenia kódu Windows Graphics Component | Dôležité |
| CVE-2021-26862 | Zvýraznenie chyby zabezpečenia inštalačného programu Windows | Dôležité |
| CVE-2021-26884 | Zraniteľnosť zverejnenia informácií o kodeku Windows Media Photo | Dôležité |
| CVE-2021-26879 | Zraniteľnosť odmietnutia služby Windows NAT | Dôležité |
| CVE-2021-26874 | Zraniteľnosť filtra prekrytia systému Windows | Dôležité |
| CVE-2021-1640 | Zraniteľnosť tlače systému Windows - zvýšenie úrovne zabezpečenia | Dôležité |
| CVE-2021-26878 | Zraniteľnosť tlače systému Windows - zvýšenie úrovne zabezpečenia | Dôležité |
| CVE-2021-26870 | Zraniteľnosť privilégií navrhovaného systému súborov Windows | Dôležité |
| CVE-2021-26866 | Chyba zabezpečenia služby Windows Update - zvýšenie oprávnenia | Dôležité |
| CVE-2021-26889 | Zraniteľnosť balíka Windows Update na zvýšenie úrovne zabezpečenia | Dôležité |
| CVE-2021-1729 | Zraniteľnosť balíka Windows Update Stack, zvýšenie úrovne zabezpečenia | Dôležité |
| CVE-2021-26899 | Zraniteľnosť hostiteľa zariadenia so systémom Windows UPnP | Dôležité |
| CVE-2021-26873 | Windows User Profile Service - zvýšenie zraniteľnosti privilégií | Dôležité |
| CVE-2021-26864 | Poskytovateľ virtuálneho registra Windows - zvýšenie zraniteľnosti privilégií | Dôležité |
| CVE-2021-26871 | Windows WalletService - zvýšenie zraniteľnosti privilégií | Dôležité |
| CVE-2021-26885 | Windows WalletService - zvýšenie zraniteľnosti privilégií | Dôležité |
| CVE-2021-26863 | Zraniteľnosť oprávnenia systému Windows Win32k | Dôležité |
| CVE-2021-26875 | Zraniteľnosť oprávnenia systému Windows Win32k | Dôležité |
| CVE-2021-26900 | Zraniteľnosť oprávnenia systému Windows Win32k | Dôležité |
Január a február 2021 už začali stúpajúcim trendom z hľadiska počtu CVE, ale zdá sa, že marec priniesol pre zmenu menej.
Pamätajte, že ak používate niektorý z vyššie uvedených produktov a služieb spoločnosti Microsoft alebo Adobe, ste na vysokej priečke kvôli vyššie uvedeným zraniteľnostiam riskujte, takže si nezabudnite stiahnuť a nainštalovať najnovší Patch Tuesday aktualizácie.
Pomôcť by mohlo aj použitie antivírusových nástrojov tretích strán, ale to znamená, že budete musieť minúť nejaké ďalšie prostriedky, zatiaľ čo aktualizácie Patch Tuesday sú a vždy budú zadarmo.
Čo si myslíte o správe CVE za tento mesiac?
Dajte nám vedieť, či by CVE mali znepokojovať širokú verejnosť, a nechajte nám svoju spätnú väzbu v sekcii komentárov nižšie.
![Stiahnite si aktualizáciu Adobe Patch Tuesday [január 2020]](/f/af2cb926b81f5f97a5079f2fa3954ccc.jpg?width=300&height=460)
![Počítačová aplikácia Creative Cloud je prázdna / stránka nie je k dispozícii [Opraviť]](/f/b0f09619a9a616f6466cfe7d009250db.jpg?width=300&height=460)
