Med aprilskimi posodobitvami v torek je bilo najdenih 124 CVE

How to effectively deal with bots on your site? The best protection against click fraud.
  • Enkrat mesečno se skupaj s posodobitvijo Patch Tuesday objavi poročilo o vseh CVE.
  • CVE pomenijo Pogoste ranljivosti in izpostavljenostiin veljajo za izdelke Microsofta in Adobe.
  • CVE se razlikujejo po težavah, nekatere so ocenjene kot pomembne, druge pa kritične.
  • Ko preberete naše poročilo CVE, boste zagotovo želeli uporabiti najnovejše varnostne posodobitve.

Medtem Patch torek je znano, da Microsoft v enem mesecu popravi in ​​popravi svoj operacijski sistem Windows, zato morda mnogi vedo, da se to zgodi tudi takrat, ko izidejo mesečna poročila CVE.

No, to se zgodi danes, saj so tudi posodobitve aprila Patch Torek v živo.

Do zdaj je bilo leta 2021 v CVE precej veliko, vsak mesec so odkrili naslednje številke:

  • Januar: 91
  • Februar: 106
  • Marec: 97

Poročilo CVE iz aprila vključuje 124 identificiranih CVE

Ranljivosti, najdene v izdelkih Adobe

Kar zadeva izdelke Adobe, je bilo identificiranih skupno 10 CVE-jev, ki so vplivali na Adobe Photoshop, Digital Editions, RoboHelp in Bridge.

Samo posodobitev Bridge je popravila 6 teh CVE, zato je, če uporabljate program, pridobitev najnovejše posodobitve skoraj obvezna.

instagram story viewer

Kar zadeva resnost, je bilo 10 CVE, specifičnih za Adobe, ocenjenih na naslednji način:

  • 6 CVE je bilo ocenjenih kot Kritično
    • 4 CVE so bile V zvezi z mostom
    • 2 CVE sta bili Photoshop
  • 4 CVE so bile ocenjene kot Pomembno

Ranljivosti, najdene v Microsoftovih izdelkih

Kot vedno so Microsoftovi izdelki zajeli večino odkritih CVE-jev, saj je njihovo število samo preseglo oceno 100.

Te CVE vplivale na programe, kot so Microsoft Windows, Edge (na osnovi Chromium), Azure in Azure DevOps Server, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio in Exchange Strežnik.

Kar zadeva zgolj številke, je to največje število CVE v letu 2021, ki je doseglo ravni, primerljive s tistimi iz leta 2020.

Kar zadeva resnost teh 114 napak, so bile ocenjene na naslednji način:

  • 19 je ocenjeno kot Kritično
  • Ocenjeno je 88 Pomembno
  • Eden je ocenjen Zmerno v resnosti.

Katere so bile najhujše CVE?

Kot vedno nekatere CVE izstopajo od ostalih zaradi svoje resnosti, načina, kako jih je mogoče izkoristiti, ali preprosto po tem, kako težko jih je obvladati, ko jih izkoristijo.

  • CVE-2021-28480/28481
    • Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange
  • CVE-2021-28329
    • Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka
  • CVE-2021-28444
    • Varnostna funkcija sistema Windows Hyper-V obide ranljivost

Za celoten seznam CVE si oglejte spodnjo tabelo:

CVE

Naslov

Resnost
CVE-2021-28310 Win32k Elevation of Privilege Ranljivost Pomembno
CVE-2021-28458 Zvišanje ranljivosti privilegijev v knjižnici Azure ms-rest-nodeauth Pomembno
CVE-2021-27091 Storitev Mapper RPC Endpoint Map Elevation of Privilege Ranljivost Pomembno
CVE-2021-28437 Ranljivost razkritja informacij o namestitvenem programu Windows Pomembno
CVE-2021-28312 Ogroženost zavrnitve storitve Windows NTFS Zmerno
CVE-2021-28460 Azure Sphere Nepodpisana ranljivost izvajanja kode Kritično
CVE-2021-28480 Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange Kritično
CVE-2021-28481 Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange Kritično
CVE-2021-28482 Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange Kritično
CVE-2021-28483 Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange Kritično
CVE-2021-28329 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Kritično
CVE-2021-28330 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Kritično
CVE-2021-28331 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Kritično
CVE-2021-28332 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Kritično
CVE-2021-28333 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Kritično
CVE-2021-28334 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Kritično
CVE-2021-28335 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Kritično
CVE-2021-28336 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Kritično
CVE-2021-28337 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Kritično
CVE-2021-28338 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Kritično
CVE-2021-28339 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Kritično
CVE-2021-28343 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Kritično
CVE-2021-27095 Ranljivost oddaljenega izvajanja kode Windows Media Video Decoder Kritično
CVE-2021-28315 Ranljivost oddaljenega izvajanja kode Windows Media Video Decoder Kritično
CVE-2021-27092 Ogroženost obvoda varnostne funkcije za spletno prijavo Azure AD Pomembno
CVE-2021-27067 Ranljivost razkritja informacij o strežniku Azure DevOps in Team Foundation Server Pomembno
CVE-2021-28459 Ogroženost zavajanja strežnika Azure DevOps in Team Foundation Services Pomembno
CVE-2021-28313 Diagnostics Hub Standard Collector Service Zvišanje ranljivosti privilegij Pomembno
CVE-2021-28321 Diagnostics Hub Standard Collector Service Zvišanje ranljivosti privilegij Pomembno
CVE-2021-28322 Diagnostics Hub Standard Collector Service Zvišanje ranljivosti privilegij Pomembno
CVE-2021-28456 Ranljivost razkritja informacij Microsoft Excel Pomembno
CVE-2021-28451 Ranljivost Microsoft Excel Remote Code Execution Pomembno
CVE-2021-28454 Ranljivost Microsoft Excel Remote Code Execution Pomembno
CVE-2021-27089 Ranljivost Microsoftovega internetnega sporočanja za oddaljeno izvajanje kode Pomembno
CVE-2021-28449 Ranljivost Microsoft Remote Code Execution Pomembno
CVE-2021-28452 Ranljivost Microsoft Outlook Memory Corruption Pomembno
CVE-2021-28450 Posodobitev zavrnitve storitve Microsoft SharePoint Pomembno
CVE-2021-28317 Ranljivost razkritja informacij o knjižnici Microsoft Windows Codecs Pomembno
CVE-2021-28453 Ranljivost Microsoft Remote Code Execution Pomembno
CVE-2021-27096 NTFS Dvig Privilege ranljivosti Pomembno
CVE-2021-28466 Ranljivost oddaljene izvedbe kode razširitve neobdelane slike Pomembno
CVE-2021-28468 Ranljivost oddaljene izvedbe kode razširitve neobdelane slike Pomembno
CVE-2021-28471 Razširitev oddaljenega razvoja za ranljivost oddaljenega izvajanja kode Visual Studio Pomembno
CVE-2021-28327 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28340 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28341 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28342 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28344 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28345 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28346 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28352 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28353 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28354 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28355 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28356 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28357 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28358 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28434 Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka Pomembno
CVE-2021-28470 Zahteve za vlečenje zahtev in izdajo razširitve kode Visual Studio GitHub Ranljivost ranljivega izvajanja kode Pomembno
CVE-2021-28448 Ranljivost Visual Studio Code Kubernetes Tools Remote Code Execution Pomembno
CVE-2021-28472 Ranljivost Visual Studio Code Maven za razširitev Java Remote Code Execution Pomembno
CVE-2021-28457 Ranljivost oddaljenega izvajanja kode Visual Studio Pomembno
CVE-2021-28469 Ranljivost oddaljenega izvajanja kode Visual Studio Pomembno
CVE-2021-28473 Ranljivost oddaljenega izvajanja kode Visual Studio Pomembno
CVE-2021-28475 Ranljivost oddaljenega izvajanja kode Visual Studio Pomembno
CVE-2021-28477 Ranljivost oddaljenega izvajanja kode Visual Studio Pomembno
CVE-2021-27064 Zvišanje ranljivosti privilegijev v namestitvenem programu Visual Studio Pomembno
CVE-2021-28464 Ranljivost oddaljenega izvajanja kode za VP9 Video Extensions Pomembno
CVE-2021-27072 Win32k Elevation of Privilege Ranljivost Pomembno
CVE-2021-28311 Ogroženost predpomnilnika združljivosti predpomnilnika za Windows Pomembno
CVE-2021-28326 Ogroženost zavrnitve storitve za strežnik za razmestitev sistema Windows AppX Pomembno
CVE-2021-28438 Ogroženost zavrnitve gonilnika konzole Windows Pomembno
CVE-2021-28443 Ogroženost zavrnitve gonilnika konzole Windows Pomembno
CVE-2021-28323 Ranljivost razkritja informacij DNS sistema Windows Pomembno
CVE-2021-28328 Ranljivost razkritja informacij DNS sistema Windows Pomembno
CVE-2021-27094 Windows ranljiv zagon programa za zaščito pred škodljivo programsko opremo, ki preprečuje ranljivost Pomembno
CVE-2021-28447 Windows ranljiv zagon programa za zaščito pred škodljivo programsko opremo, ki preprečuje ranljivost Pomembno
CVE-2021-27088 Windows sledenje dogodkom Zvišanje ranljivosti Privilege Pomembno
CVE-2021-28435 Ranljivost razkritja informacij o sledenju dogodkom sistema Windows Pomembno
CVE-2021-28318 Ranljivost razkritja informacij za Windows GDI + Pomembno
CVE-2021-28348 Ranljivost Windows GDI + Remote Execution Code Pomembno
CVE-2021-28349 Ranljivost Windows GDI + Remote Execution Code Pomembno
CVE-2021-28350 Ranljivost Windows GDI + Remote Execution Code Pomembno
CVE-2021-26416 Ogroženost zavrnitve storitve Windows Hyper-V Pomembno
CVE-2021-28314 Windows Hyper-V Elevation of Privilege Ranljivost Pomembno
CVE-2021-28441 Ranljivost razkritja informacij Windows Hyper-V Pomembno
CVE-2021-28444 Varnostna funkcija sistema Windows Hyper-V obide ranljivost Pomembno
CVE-2021-26415 Zvišanje ranljivosti privilegijev namestitvenega programa Windows Pomembno
CVE-2021-28440 Zvišanje ranljivosti privilegijev namestitvenega programa Windows Pomembno
CVE-2021-26413 Ranljivost namestitve v programu Windows Installer Pomembno
CVE-2021-27093 Ranljivost razkritja informacij o jedru sistema Windows Pomembno
CVE-2021-28309 Ranljivost razkritja informacij o jedru sistema Windows Pomembno
CVE-2021-27079 Ranljivost razkritja informacij o Windows Media Photo Codec Pomembno
CVE-2021-28445 Ogroženost oddaljenega izvajanja kode omrežnega datotečnega sistema Windows Pomembno
CVE-2021-26417 Ranljivost razkritja informacij o prekrivnih filtrih sistema Windows Pomembno
CVE-2021-28446 Ranljivost razkritja informacij o preslikavi vrat v sistemu Windows Pomembno
CVE-2021-28320 Razširitev storitve PSM za Windows Resource Manager Zvišanje ranljivosti Privilege Pomembno
CVE-2021-27090 Način varnega jedra sistema Windows Povišanje ranljivosti Privilege Pomembno
CVE-2021-27086 Storitve sistema Windows in krmilnik zvišanje ranljivosti privilegij Pomembno
CVE-2021-28324 Ranljivost razkritja informacij za Windows SMB Pomembno
CVE-2021-28325 Ranljivost razkritja informacij za Windows SMB Pomembno
CVE-2021-28347 Windows Govor Runtime Višanje ranljivosti Privilege Pomembno
CVE-2021-28351 Windows Govor Runtime Višanje ranljivosti Privilege Pomembno
CVE-2021-28436 Windows Govor Runtime Višanje ranljivosti Privilege Pomembno
CVE-2021-28319 Ogroženost zavrnitve storitve za Windows TCP / IP Pomembno
CVE-2021-28439 Ogroženost zavrnitve storitve za Windows TCP / IP Pomembno
CVE-2021-28442 Ranljivost razkritja informacij TCP / IP sistema Windows Pomembno
CVE-2021-28316 Windows WLAN AutoConfig Service Security Feature Bypass Ranljivost Pomembno

S tem smo zaključili naše poročanje o mesečnem poročilu CVE in kot vidite, so številke precej konstantne, zato če uporabljate katerega koli od zgoraj omenjenih izdelkov, poskusite bodisi čim prej posodobiti ali namestiti neodvisno protivirusno orodje, ki vam bo v pomoč ven

Upoštevajte, da so te CVE lahko precej nevarne, še posebej, če posodobitve niso uporabljene in ste ostali cilj za dogodke, kot so mesečne Izkoriščajte sredo, kar je omalovažujoč izraz za dan po torek.

Kaj menite o tem mesečnem poročilu CVE, tako da svoje povratne informacije pustite v spodnjem oddelku za komentarje.

Teachs.ru
Windows posodobitev KB4013082 odpravlja ranljivosti v Hyper-V

Windows posodobitev KB4013082 odpravlja ranljivosti v Hyper-VTežave S Hyper VPatch TorekNapake Pri Posodobitvi Sistema Windows

Marčev patch torek je bil ta teden, Microsoft pa je ta objavil nekaj zbirnih in varnostnih posodobitev za vsako podprto različico sistema Windows. Kumulativne posodobitve izboljšajo splošno stabiln...

Preberi več
Microsoft je izdal posodobitev sistema Windows 7 KB3178034, da bi odpravil ranljivost oddaljene kode

Microsoft je izdal posodobitev sistema Windows 7 KB3178034, da bi odpravil ranljivost oddaljene kodeWindows 7Patch Torek

Microsoft svojega ni opustil Uporabniki sistema Windows 7: uvedel je novo varnostno posodobitev za popravilo nedavno odkrite ranljivosti. To ranljivost lahko omogoči oddaljeno izvajanje kode, če up...

Preberi več
Namestitev sistema Windows 10 KB4103727 pri mnogih uporabnikih ne uspe [FIX]

Namestitev sistema Windows 10 KB4103727 pri mnogih uporabnikih ne uspe [FIX]Patch Torek

Če želite odpraviti različne težave z računalnikom, priporočamo DriverFix:Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi napakami računalnik...

Preberi več
ig stories viewer