- V prvem krogu posodobitev Patch Torek leta 2021 je bilo zaznanih skupno 91 CVE.
- CVE se razlikujejo po resnosti, najpomembnejši pa so tisti, ki so označeni kot kritični
- Te ranljivosti vplivajo na Adobe in Microsoftove izdelke, zato jih poskusite takoj posodobiti.
- Če ugotovite, da je spodaj navedena storitev, ki jo uporabljate, takoj posodobite računalnik!
Leto 2020 je bilo za uporabnike sistemov Windows 10 in Adobe trdo leto, saj je bilo CVE odkritih vsak mesec rekordno.
Za primerjavo: Leto 2020 je imelo do konca avgusta več odkritih CVE kot celotno leto 2019, decembra pa so številke končno pokazale upad.
Ko smo že pri tem, je tu kratek povzetek, koliko CVE je bilo odkritih vsak mesec:
- Januar: 58 CVE
- Februar: 99 CVE
- Marec: 115 CVE
- April: 118 CVE
- Maj: 147 CVE
- Junij: 139 CVE
- Julij: 136 CVE
- Avgust: 146 CVE
- September: 147 CVE
- Oktober: 88 CVE
- November: 126 CVE
- December: 62 CVE
Leto 2021 se začne s skupno 91 CVE, odkritimi januarja
Ranljivosti, najdene v izdelkih Adobe
Ta mesec je bilo najdenih le 9 CVE-jev, ki so vplivali na naslednje izdelke Adobe:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate in Bridge.
Na srečo edini Kritično CVE je ugotovil, da je ta mesec vplival na Adobe Illustrator.
Ranljivosti, najdene v Microsoftovih izdelkih
Po drugi strani pa večino odkritih CVE sestavljajo tiste, ki vplivajo na Microsoftove izdelke in jih najdemo v naslednjem:
Microsoft Windows, Edge (na osnovi EdgeHTML), ChakraCore, Office in Microsoft Office Services in spletne aplikacije, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET in Azure
CVE so bili razvrščeni glede na njihovo resnost, kot sledi:
- 10 je bilo razvrščenih in Kritično
- 73 je bilo uvrščenih med Pomembno v resnosti
Katere so bile najhujše CVE?
Kot vedno obstajajo CVE-je, ki jih je treba jemati veliko bolj resno kot ostale, v primeru posodobitev tega meseca pa so naslednje:
-
CVE-2021-1647
- Ranljivost Microsoft Remonder Remote Code Execution
-
CVE-2021-1648
- Microsoft splwow64 Zvišanje ranljivosti Privilege
-
CVE-2021-1677
- Ogroženost prevara identitete pod Azure Active Directory
-
CVE-2021-1674
- Ogroženost osnovne varnostne funkcije protokola za oddaljeno namizje sistema Windows
Leto 2020 se je končalo s skupno 1250 zaznanimi CVE in zdi se, da bo leto 2021 sledilo trendu, od prvega meseca pa skoraj 100.
Ne pozabite, da če uporabljate katerega od zgoraj omenjenih prizadetih izdelkov, tudi če je ranljivost ni ocenjeno kot kritično ali pomembno, je zelo priporočljivo, da dobite najnovejše popravke takoj.
Ko smo že pri tem, če sploh ne veste, kako Patch torek dela, preverite ta podroben vodnik kjer vam bomo vse razložili.
Poleg tega lahko posodobitve celo prenesete neposredno iz tega podrobnega vodnika in celo preberete vse spremembe, ki so prišle.
Kaj menite o številu odkritih CVE v tem mesecu? Povejte nam vse o tem v spodnjem oddelku za komentarje.
![Windows 10. septembrski popravek v torek [NEPOSREDNE POVEZAVE ZA PRENOS]](/f/0e148145c97a85d1ba12d3e1ee073321.jpg?width=300&height=460)