- Enkrat mesečno se skupaj s posodobitvijo Patch Tuesday objavi poročilo o vseh CVE.
- CVE pomenijo Pogoste ranljivosti in izpostavljenostiin veljajo za izdelke Microsofta in Adobe.
- CVE se razlikujejo po težavah, nekatere so ocenjene kot pomembne, druge pa kritične.
- Ko preberete naše poročilo CVE, boste zagotovo želeli uporabiti najnovejše varnostne posodobitve.
Medtem Patch torek je znano, da Microsoft v enem mesecu popravi in popravi svoj operacijski sistem Windows, zato morda mnogi vedo, da se to zgodi tudi takrat, ko izidejo mesečna poročila CVE.
No, to se zgodi danes, saj so tudi posodobitve aprila Patch Torek v živo.
Do zdaj je bilo leta 2021 v CVE precej veliko, vsak mesec so odkrili naslednje številke:
- Januar: 91
- Februar: 106
- Marec: 97
Poročilo CVE iz aprila vključuje 124 identificiranih CVE
Ranljivosti, najdene v izdelkih Adobe
Kar zadeva izdelke Adobe, je bilo identificiranih skupno 10 CVE-jev, ki so vplivali na Adobe Photoshop, Digital Editions, RoboHelp in Bridge.
Samo posodobitev Bridge je popravila 6 teh CVE, zato je, če uporabljate program, pridobitev najnovejše posodobitve skoraj obvezna.
Kar zadeva resnost, je bilo 10 CVE, specifičnih za Adobe, ocenjenih na naslednji način:
- 6 CVE je bilo ocenjenih kot Kritično
- 4 CVE so bile V zvezi z mostom
- 2 CVE sta bili Photoshop
- 4 CVE so bile ocenjene kot Pomembno
Ranljivosti, najdene v Microsoftovih izdelkih
Kot vedno so Microsoftovi izdelki zajeli večino odkritih CVE-jev, saj je njihovo število samo preseglo oceno 100.
Te CVE vplivale na programe, kot so Microsoft Windows, Edge (na osnovi Chromium), Azure in Azure DevOps Server, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio in Exchange Strežnik.
Kar zadeva zgolj številke, je to največje število CVE v letu 2021, ki je doseglo ravni, primerljive s tistimi iz leta 2020.
Kar zadeva resnost teh 114 napak, so bile ocenjene na naslednji način:
- 19 je ocenjeno kot Kritično
- Ocenjeno je 88 Pomembno
- Eden je ocenjen Zmerno v resnosti.
Katere so bile najhujše CVE?
Kot vedno nekatere CVE izstopajo od ostalih zaradi svoje resnosti, načina, kako jih je mogoče izkoristiti, ali preprosto po tem, kako težko jih je obvladati, ko jih izkoristijo.
-
CVE-2021-28480/28481
- Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange
-
CVE-2021-28329
- Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka
-
CVE-2021-28444
- Varnostna funkcija sistema Windows Hyper-V obide ranljivost
Za celoten seznam CVE si oglejte spodnjo tabelo:
CVE |
Naslov |
Resnost |
| CVE-2021-28310 | Win32k Elevation of Privilege Ranljivost | Pomembno |
| CVE-2021-28458 | Zvišanje ranljivosti privilegijev v knjižnici Azure ms-rest-nodeauth | Pomembno |
| CVE-2021-27091 | Storitev Mapper RPC Endpoint Map Elevation of Privilege Ranljivost | Pomembno |
| CVE-2021-28437 | Ranljivost razkritja informacij o namestitvenem programu Windows | Pomembno |
| CVE-2021-28312 | Ogroženost zavrnitve storitve Windows NTFS | Zmerno |
| CVE-2021-28460 | Azure Sphere Nepodpisana ranljivost izvajanja kode | Kritično |
| CVE-2021-28480 | Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange | Kritično |
| CVE-2021-28481 | Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange | Kritično |
| CVE-2021-28482 | Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange | Kritično |
| CVE-2021-28483 | Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange | Kritično |
| CVE-2021-28329 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Kritično |
| CVE-2021-28330 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Kritično |
| CVE-2021-28331 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Kritično |
| CVE-2021-28332 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Kritično |
| CVE-2021-28333 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Kritično |
| CVE-2021-28334 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Kritično |
| CVE-2021-28335 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Kritično |
| CVE-2021-28336 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Kritično |
| CVE-2021-28337 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Kritično |
| CVE-2021-28338 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Kritično |
| CVE-2021-28339 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Kritično |
| CVE-2021-28343 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Kritično |
| CVE-2021-27095 | Ranljivost oddaljenega izvajanja kode Windows Media Video Decoder | Kritično |
| CVE-2021-28315 | Ranljivost oddaljenega izvajanja kode Windows Media Video Decoder | Kritično |
| CVE-2021-27092 | Ogroženost obvoda varnostne funkcije za spletno prijavo Azure AD | Pomembno |
| CVE-2021-27067 | Ranljivost razkritja informacij o strežniku Azure DevOps in Team Foundation Server | Pomembno |
| CVE-2021-28459 | Ogroženost zavajanja strežnika Azure DevOps in Team Foundation Services | Pomembno |
| CVE-2021-28313 | Diagnostics Hub Standard Collector Service Zvišanje ranljivosti privilegij | Pomembno |
| CVE-2021-28321 | Diagnostics Hub Standard Collector Service Zvišanje ranljivosti privilegij | Pomembno |
| CVE-2021-28322 | Diagnostics Hub Standard Collector Service Zvišanje ranljivosti privilegij | Pomembno |
| CVE-2021-28456 | Ranljivost razkritja informacij Microsoft Excel | Pomembno |
| CVE-2021-28451 | Ranljivost Microsoft Excel Remote Code Execution | Pomembno |
| CVE-2021-28454 | Ranljivost Microsoft Excel Remote Code Execution | Pomembno |
| CVE-2021-27089 | Ranljivost Microsoftovega internetnega sporočanja za oddaljeno izvajanje kode | Pomembno |
| CVE-2021-28449 | Ranljivost Microsoft Remote Code Execution | Pomembno |
| CVE-2021-28452 | Ranljivost Microsoft Outlook Memory Corruption | Pomembno |
| CVE-2021-28450 | Posodobitev zavrnitve storitve Microsoft SharePoint | Pomembno |
| CVE-2021-28317 | Ranljivost razkritja informacij o knjižnici Microsoft Windows Codecs | Pomembno |
| CVE-2021-28453 | Ranljivost Microsoft Remote Code Execution | Pomembno |
| CVE-2021-27096 | NTFS Dvig Privilege ranljivosti | Pomembno |
| CVE-2021-28466 | Ranljivost oddaljene izvedbe kode razširitve neobdelane slike | Pomembno |
| CVE-2021-28468 | Ranljivost oddaljene izvedbe kode razširitve neobdelane slike | Pomembno |
| CVE-2021-28471 | Razširitev oddaljenega razvoja za ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno |
| CVE-2021-28327 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28340 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28341 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28342 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28344 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28345 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28346 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28352 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28353 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28354 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28355 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28356 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28357 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28358 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28434 | Ranljivost oddaljenega izvajanja kode med izvajanjem oddaljenega postopka | Pomembno |
| CVE-2021-28470 | Zahteve za vlečenje zahtev in izdajo razširitve kode Visual Studio GitHub Ranljivost ranljivega izvajanja kode | Pomembno |
| CVE-2021-28448 | Ranljivost Visual Studio Code Kubernetes Tools Remote Code Execution | Pomembno |
| CVE-2021-28472 | Ranljivost Visual Studio Code Maven za razširitev Java Remote Code Execution | Pomembno |
| CVE-2021-28457 | Ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno |
| CVE-2021-28469 | Ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno |
| CVE-2021-28473 | Ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno |
| CVE-2021-28475 | Ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno |
| CVE-2021-28477 | Ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno |
| CVE-2021-27064 | Zvišanje ranljivosti privilegijev v namestitvenem programu Visual Studio | Pomembno |
| CVE-2021-28464 | Ranljivost oddaljenega izvajanja kode za VP9 Video Extensions | Pomembno |
| CVE-2021-27072 | Win32k Elevation of Privilege Ranljivost | Pomembno |
| CVE-2021-28311 | Ogroženost predpomnilnika združljivosti predpomnilnika za Windows | Pomembno |
| CVE-2021-28326 | Ogroženost zavrnitve storitve za strežnik za razmestitev sistema Windows AppX | Pomembno |
| CVE-2021-28438 | Ogroženost zavrnitve gonilnika konzole Windows | Pomembno |
| CVE-2021-28443 | Ogroženost zavrnitve gonilnika konzole Windows | Pomembno |
| CVE-2021-28323 | Ranljivost razkritja informacij DNS sistema Windows | Pomembno |
| CVE-2021-28328 | Ranljivost razkritja informacij DNS sistema Windows | Pomembno |
| CVE-2021-27094 | Windows ranljiv zagon programa za zaščito pred škodljivo programsko opremo, ki preprečuje ranljivost | Pomembno |
| CVE-2021-28447 | Windows ranljiv zagon programa za zaščito pred škodljivo programsko opremo, ki preprečuje ranljivost | Pomembno |
| CVE-2021-27088 | Windows sledenje dogodkom Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-28435 | Ranljivost razkritja informacij o sledenju dogodkom sistema Windows | Pomembno |
| CVE-2021-28318 | Ranljivost razkritja informacij za Windows GDI + | Pomembno |
| CVE-2021-28348 | Ranljivost Windows GDI + Remote Execution Code | Pomembno |
| CVE-2021-28349 | Ranljivost Windows GDI + Remote Execution Code | Pomembno |
| CVE-2021-28350 | Ranljivost Windows GDI + Remote Execution Code | Pomembno |
| CVE-2021-26416 | Ogroženost zavrnitve storitve Windows Hyper-V | Pomembno |
| CVE-2021-28314 | Windows Hyper-V Elevation of Privilege Ranljivost | Pomembno |
| CVE-2021-28441 | Ranljivost razkritja informacij Windows Hyper-V | Pomembno |
| CVE-2021-28444 | Varnostna funkcija sistema Windows Hyper-V obide ranljivost | Pomembno |
| CVE-2021-26415 | Zvišanje ranljivosti privilegijev namestitvenega programa Windows | Pomembno |
| CVE-2021-28440 | Zvišanje ranljivosti privilegijev namestitvenega programa Windows | Pomembno |
| CVE-2021-26413 | Ranljivost namestitve v programu Windows Installer | Pomembno |
| CVE-2021-27093 | Ranljivost razkritja informacij o jedru sistema Windows | Pomembno |
| CVE-2021-28309 | Ranljivost razkritja informacij o jedru sistema Windows | Pomembno |
| CVE-2021-27079 | Ranljivost razkritja informacij o Windows Media Photo Codec | Pomembno |
| CVE-2021-28445 | Ogroženost oddaljenega izvajanja kode omrežnega datotečnega sistema Windows | Pomembno |
| CVE-2021-26417 | Ranljivost razkritja informacij o prekrivnih filtrih sistema Windows | Pomembno |
| CVE-2021-28446 | Ranljivost razkritja informacij o preslikavi vrat v sistemu Windows | Pomembno |
| CVE-2021-28320 | Razširitev storitve PSM za Windows Resource Manager Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-27090 | Način varnega jedra sistema Windows Povišanje ranljivosti Privilege | Pomembno |
| CVE-2021-27086 | Storitve sistema Windows in krmilnik zvišanje ranljivosti privilegij | Pomembno |
| CVE-2021-28324 | Ranljivost razkritja informacij za Windows SMB | Pomembno |
| CVE-2021-28325 | Ranljivost razkritja informacij za Windows SMB | Pomembno |
| CVE-2021-28347 | Windows Govor Runtime Višanje ranljivosti Privilege | Pomembno |
| CVE-2021-28351 | Windows Govor Runtime Višanje ranljivosti Privilege | Pomembno |
| CVE-2021-28436 | Windows Govor Runtime Višanje ranljivosti Privilege | Pomembno |
| CVE-2021-28319 | Ogroženost zavrnitve storitve za Windows TCP / IP | Pomembno |
| CVE-2021-28439 | Ogroženost zavrnitve storitve za Windows TCP / IP | Pomembno |
| CVE-2021-28442 | Ranljivost razkritja informacij TCP / IP sistema Windows | Pomembno |
| CVE-2021-28316 | Windows WLAN AutoConfig Service Security Feature Bypass Ranljivost | Pomembno |
S tem smo zaključili naše poročanje o mesečnem poročilu CVE in kot vidite, so številke precej konstantne, zato če uporabljate katerega koli od zgoraj omenjenih izdelkov, poskusite bodisi čim prej posodobiti ali namestiti neodvisno protivirusno orodje, ki vam bo v pomoč ven
Upoštevajte, da so te CVE lahko precej nevarne, še posebej, če posodobitve niso uporabljene in ste ostali cilj za dogodke, kot so mesečne Izkoriščajte sredo, kar je omalovažujoč izraz za dan po torek.
Kaj menite o tem mesečnem poročilu CVE, tako da svoje povratne informacije pustite v spodnjem oddelku za komentarje.
