- V skladu s poročili, ki so prišla s tem popravkom v torek, je bilo identificiranih 106 različnih CVE.
- 56 je vplivalo na Microsoftove izdelke, 50 pa na izdelke Adobe.
- Te resničnosti tveganj se glede na resnost gibljejo od zmernih do kritičnih, vendar so bile obravnavane.
- Ne pozabite dobiti najnovejših posodobitev za torek, da se še dodatno zaščitite pred pogostimi ranljivostmi.
Zdaj ko Patch torek je končno prispela, zato tudi poročila CVE, kjer lahko uporabniki končno vidijo, katere funkcije in aplikacije Microsofta in Adobeja so bile tarče pogostih ranljivosti in napadov zlonamerne programske opreme.
Prejšnji mesec se je začelo leta 2021 z 91 CVE, a na srečo je bilo le malo ljudi dejansko opredeljenih kot resnih, vsi pa so bili popravljeni takoj, ko so jih našli.
No, CVE so bile identificirane tudi ta mesec in našteli bomo kratek pregled njihovega obnašanja in storitev, na katere so vplivali.
Februarsko poročilo CVE vključuje 106 identificiranih CVE
Ranljivosti, najdene v izdelkih Adobe
Ta mesec je bil precej bogat z vidika CVE, povezanih z Adobejem, kot je
50 so bile odkrite z vplivanjem na Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento in Reader.Samo Adobe Reader je bil cilj 23 CVE-jev, od katerih je bilo 17 ocenjenih kot Kritično.
Magento je na drugem mestu po številkah CVE, saj je bilo odkritih 18 ranljivosti, čeprav so bile manj resne.
Ranljivosti, najdene v Microsoftovih izdelkih
Kot vedno imajo Microsoftovi izdelki vodilno vlogo po skupnem številu odkritih CVE, čeprav ta mesec ne s tako veliko razliko, saj jih je v primerjavi z Adobe skupaj doseglo le še 6, skupaj 56.
Te CVE so zajemale komponente sistema Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge za Android, Exchange Server, Office in Office Services ter spletne aplikacije, Skype za podjetja in Lync ter Windows Zagovornik.
Od 56 jih je bilo 43 ocenjenih kot Pomembno
Katere so bile najhujše CVE?
-
CVE-2021-1732
- Windows Win32k Elevation of Privilege Ranljivost
-
CVE-2021-24078
- Ranljivost oddaljenega izvajanja kode strežnika DNS Windows
-
CVE-2021-24074
- Ranljivost Windows za oddaljeno izvajanje kode TCP / IP
-
CVE-2021-26701
- Ranljivost .NET Core in Visual Studio Remote Code Execution
Vsi drugi identificirani CVE so navedeni v spodnji tabeli:
CVE |
Naslov |
Resnost |
| CVE-2021-1732 | Windows Win32k Elevation of Privilege Ranljivost | Pomembno |
| CVE-2021-26701 | Ranljivost .NET Core in Visual Studio Remote Code Execution | Kritično |
| CVE-2021-1721 | Ogroženost zavrnitve storitve .NET Core in Visual Studio | Pomembno |
| CVE-2021-1733 | Sysinternals PsExec Elevation of Privilege Ranljivost | Pomembno |
| CVE-2021-24098 | Ogroženost zavrnitve gonilnika konzole Windows | Pomembno |
| CVE-2021-24106 | Ranljivost razkritja informacij Windows DirectX | Pomembno |
| CVE-2021-1727 | Zvišanje ranljivosti privilegijev namestitvenega programa Windows | Pomembno |
| CVE-2021-24112 | Ranljivost .NET Core za oddaljeno izvajanje kode Linux | Kritično |
| CVE-2021-24081 | Ranljivost oddaljene izvršitve kode knjižnice Microsoft Windows Codecs | Kritično |
| CVE-2021-24091 | Ranljivost oddaljenega izvajanja kode za Windows Codec Pack | Kritično |
| CVE-2021-24078 | Ranljivost oddaljenega izvajanja kode strežnika DNS Windows | Kritično |
| CVE-2021-1722 | Ranljivost za izvajanje oddaljene kode storitve Windows Fax | Kritično |
| CVE-2021-24077 | Ranljivost za izvajanje oddaljene kode storitve Windows Fax | Kritično |
| CVE-2021-24093 | Ranljivost Windows Remote Code za izvajanje grafične komponente | Kritično |
| CVE-2021-24088 | Ranljivost oddaljenega izvajanja kode v programu Windows Local Spooler | Kritično |
| CVE-2021-24074 | Ranljivost Windows za oddaljeno izvajanje kode TCP / IP | Kritično |
| CVE-2021-24094 | Ranljivost Windows za oddaljeno izvajanje kode TCP / IP | Kritično |
| CVE-2021-24111 | Ranljivost storitve zavrnitve storitve .NET Framework | Pomembno |
| CVE-2021-24087 | Razširitev Azure IoT CLI Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-24101 | Microsoftova ranljivost razkritja podatkov | Pomembno |
| CVE-2021-24092 | Microsoft Defender Elevation of Privilege Ranljivost | Pomembno |
| CVE-2021-1724 | Napaka pri skriptiranju na več mestih za Microsoft Dynamics Business | Pomembno |
| CVE-2021-24100 | Ranljivost Microsoft Edge for Android Information Disclosure | Pomembno |
| CVE-2021-24067 | Ranljivost Microsoft Excel Remote Code Execution | Pomembno |
| CVE-2021-24068 | Ranljivost Microsoft Excel Remote Code Execution | Pomembno |
| CVE-2021-24069 | Ranljivost Microsoft Excel Remote Code Execution | Pomembno |
| CVE-2021-24070 | Ranljivost Microsoft Excel Remote Code Execution | Pomembno |
| CVE-2021-1730 | Ranljivost zavajanja strežnika Microsoft Exchange | Pomembno |
| CVE-2021-24085 | Ranljivost zavajanja strežnika Microsoft Exchange | Pomembno |
| CVE-2021-24071 | Ranljivost razkritja informacij Microsoft SharePoint | Pomembno |
| CVE-2021-24066 | Ranljivost Microsoft SharePoint Remote Code Execution | Pomembno |
| CVE-2021-24072 | Ranljivost Microsoftovega strežnika SharePoint za oddaljeno izvajanje kode | Pomembno |
| CVE-2021-1726 | Microsoftova ranljiva prevara | Pomembno |
| CVE-2021-24114 | Ranljivost razkritja informacij za Microsoft Teams iOS | Pomembno |
| CVE-2021-24076 | Ranljivost razkritja informacij Microsoft Windows VMSwitch | Pomembno |
| CVE-2021-24082 | Microsoft. PowerShell. Pomožni modul WDAC Varnostna funkcija Bypass ranljivost | Pomembno |
| CVE-2021-24105 | Upravljavci paketov Konfiguracije Ranljivost oddaljenega izvajanja kode | Pomembno |
| CVE-2021-1731 | Ogroženost varnostne funkcije šifriranja PFX | Pomembno |
| CVE-2021-24099 | Ranljivost za zavrnitev storitve Skype za podjetja in Lync | Pomembno |
| CVE-2021-24073 | Napaka pri prevarah za Skype za podjetja in Lync | Pomembno |
| CVE-2021-1728 | System Center Operations Manager Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-26700 | Ranljivost oddaljenega izvajanja kode razširitve Visual Studio Code npm-script | Pomembno |
| CVE-2021-1639 | Ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno |
| CVE-2021-24083 | Ranljivost izvajanja oddaljene kode za adresar sistema Windows | Pomembno |
| CVE-2021-24079 | Ranljivost razkritja informacij o mehanizmu za varnostno kopiranje sistema Windows | Pomembno |
| CVE-2021-24102 | Windows sledenje dogodkom Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-24103 | Windows sledenje dogodkom Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-24096 | Zvišanje ranljivosti jedra sistema Windows | Pomembno |
| CVE-2021-24084 | Ranljivost razkritja informacij o upravljanju naprav Windows Mobile | Pomembno |
| CVE-2021-24075 | Ogroženost zavrnitve storitve omrežnega datotečnega sistema Windows | Pomembno |
| CVE-2021-25195 | Windows PKU2U Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-1734 | Ranljivost razkritja informacij o oddaljenem postopku sistema Windows | Pomembno |
| CVE-2021-24086 | Windows TCP / IP ranljivost storitve | Pomembno |
| CVE-2021-1698 | Windows Win32k Elevation of Privilege Ranljivost | Pomembno |
| CVE-2021-24109 | Storitev Microsoft Azure Kubernetes za dvig ranljivosti privilegij | Zmerno |
| CVE-2021-24080 | Ogroženost zavrnitve storitve API za preverjanje zaupanja v sistemu Windows | Zmerno |
Medtem ko se je januar začel s kar velikim številom CVE, se zdi, da ga je februar precej presegel in zdi se, da obstaja verjetnost, da bo leta 2021 več CVE v primerjavi z letom 2020.
Upoštevajte, da če ste slučajno uporabili katerega od zgoraj omenjenih prizadetih izdelkov, ste se morda izpostavili takšnim ranljivostim, zato poskrbite, da boste sprejeli ustrezne ukrepe.
Prvi korak pri tem je zagotoviti najnovejše posodobitve, ki jih dobite s popravkom v torek, saj je njihov glavni poudarek izboljšanje varnosti.
Lahko prenesete najnovejše zbirne posodobitve za Patch Tuesday ta podroben članek kjer smo za vsakega navedli tudi celoten dnevnik sprememb.
Ste ta mesec pričakovali manj ali več CVE? Sporočite nam, kaj mislite, tako da nam v spodnjem oddelku za komentarje pustite sporočilo.
