- Glede na poročila, ki so bila priložena temu popravku v torek, je bilo identificiranih 97 različnih CVE.
- 89 je vplivalo na Microsoftove izdelke, samo 8 pa na izdelke Adobe.
- Medtem ko so bile nekatere CVE resnično ocenjene kot kritične, je bila večina ocenjena kot pomembna.
- Preberite več o tem, kaj posamezna CVE vpliva in kako se kaže.
Digitalni svet se nadaljuje z oboroževalno tekmo med programsko opremo, zlonamerno programsko opremo in orodji, ki nas uporabljajo za zaščito pred zlonamerno programsko opremo.
No, zdaj se je zaključil še en krog te vojne Marec Patch torek posodobitve so tu, saj so bila objavljena nova poročila o odkritih CVE.
Do zdaj je bilo leta 2021 v CVE precej veliko, vsak mesec so odkrili naslednje številke:
- Januar: 91
- Februar: 106
No, zdi se, da je tudi mesec marec precej bogat, saj je bilo odkritih 97 CVE, ki bodo podrobneje obravnavane v spodnjem članku:
Poročilo CVE o marcu vključuje 97 identificiranih CVE
Ranljivosti, najdene v izdelkih Adobe
Od 97 CVE-jev, najdenih v tem mesecu, je le 8 pripadalo programom Adobe, natančneje Adobe Connect, Creative Cloud Desktop in Framemaker.
Od 8 identificiranih CVE so bile 4 ocenjene kot Kritično medtem ko so bile ostale 4 ocenjene kot Pomembno.
Ranljivosti, najdene v Microsoftovih izdelkih
Kot vedno imajo Microsoftovi izdelki večino identificiranih CVE, saj jih je bilo 89 najdenih samo ta mesec.
Ti življenjepisi so vplivali na več Microsoftovih storitev, vključno s komponentami Microsoft Windows, Azure in Azure DevOps, Azure Sphere, Internet Explorer in Edge (EdgeHTML), Exchange Server, Office in drugimi.
Štiri od teh ranljivosti so bile obravnavane kot aktivni napadi, zato je bil manjši popravek, ki ga je mogoče takoj odpraviti, izdan pred rednim urnikom popravkov v torek.
Od teh 89 hroščev so bili ocenjeni na naslednji način:
- 14 so navedeni kot Kritično
- 75 so navedeni kot Pomembno v resnosti.
Katere so bile najhujše CVE?
Medtem ko bi bilo treba vse CVE omembe vredne, so nekateri izstopali zaradi svoje resnosti ali načina vedenja:
-
CVE-2021-26897
- Ranljivost oddaljenega izvajanja kode strežnika DNS Windows
-
CVE-2021-26867
- Ranljivost oddaljenega izvajanja kode Windows Hyper-V
-
CVE-2021-27076
- Ranljivost Microsoftovega strežnika SharePoint za oddaljeno izvajanje kode
-
CVE-2021-26411
- Poškodba pomnilnika Internet Explorerja
Vsi drugi identificirani CVE so navedeni v spodnji tabeli:
CVE |
Naslov |
Resnost |
| CVE-2021-26411 | Poškodba pomnilnika Internet Explorerja | Kritično |
| CVE-2021-26855 | Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange | Kritično |
| CVE-2021-26857 | Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange | Kritično |
| CVE-2021-27065 | Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange | Kritično |
| CVE-2021-26858 | Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange | Pomembno |
| CVE-2021-27077 | Windows Win32k Elevation of Privilege Ranljivost | Pomembno |
| CVE-2021-27074 | Azure Sphere Nepodpisana ranljivost izvajanja kode | Kritično |
| CVE-2021-27080 | Azure Sphere Nepodpisana ranljivost izvajanja kode | Kritično |
| CVE-2021-21300 | Git za ranljivost oddaljenega izvajanja kode Visual Studio | Kritično |
| CVE-2021-24089 | Ranljivost oddaljenega izvajanja kode HEVC Video Extensions | Kritično |
| CVE-2021-26902 | Ranljivost oddaljenega izvajanja kode HEVC Video Extensions | Kritično |
| CVE-2021-27061 | Ranljivost oddaljenega izvajanja kode HEVC Video Extensions | Kritično |
| CVE-2021-26412 | Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange | Kritično |
| CVE-2021-26876 | Ranljivost OpenType za razčlenjevanje oddaljenega izvajanja kode | Kritično |
| CVE-2021-26897 | Ranljivost oddaljenega izvajanja kode strežnika DNS Windows | Kritično |
| CVE-2021-26867 | Ranljivost oddaljenega izvajanja kode Windows Hyper-V | Kritično |
| CVE-2021-26890 | Ranljivost oddaljenega izvajanja kode za virtualizacijo aplikacije | Pomembno |
| CVE-2021-27075 | Ranljivost razkritja informacij o navideznem računalniku Azure | Pomembno |
| CVE-2021-24095 | DirectX Elevation of Privilege Ranljivost | Pomembno |
| CVE-2021-24110 | Ranljivost oddaljenega izvajanja kode HEVC Video Extensions | Pomembno |
| CVE-2021-27047 | Ranljivost oddaljenega izvajanja kode HEVC Video Extensions | Pomembno |
| CVE-2021-27048 | Ranljivost oddaljenega izvajanja kode HEVC Video Extensions | Pomembno |
| CVE-2021-27049 | Ranljivost oddaljenega izvajanja kode HEVC Video Extensions | Pomembno |
| CVE-2021-27050 | Ranljivost oddaljenega izvajanja kode HEVC Video Extensions | Pomembno |
| CVE-2021-27051 | Ranljivost oddaljenega izvajanja kode HEVC Video Extensions | Pomembno |
| CVE-2021-27062 | Ranljivost oddaljenega izvajanja kode HEVC Video Extensions | Pomembno |
| CVE-2021-27085 | Ranljivost oddaljenega izvajanja kode Internet Explorerja | Pomembno |
| CVE-2021-27053 | Ranljivost Microsoft Excel Remote Code Execution | Pomembno |
| CVE-2021-27054 | Ranljivost Microsoft Excel Remote Code Execution | Pomembno |
| CVE-2021-26854 | Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange | Pomembno |
| CVE-2021-27078 | Ranljivost izvajanja oddaljene kode strežnika Microsoft Exchange | Pomembno |
| CVE-2021-27058 | Ranljivost Microsoft Office ClickToRun za oddaljeno izvajanje kode | Pomembno |
| CVE-2021-24108 | Ranljivost Microsoft Remote Code Execution | Pomembno |
| CVE-2021-27057 | Ranljivost Microsoft Remote Code Execution | Pomembno |
| CVE-2021-27059 | Ranljivost Microsoft Remote Code Execution | Pomembno |
| CVE-2021-26859 | Ranljivost razkritja informacij Microsoft Power BI | Pomembno |
| CVE-2021-27056 | Ranljivost Microsoft PowerPoint Remote Code Execution | Pomembno |
| CVE-2021-27052 | Ranljivost razkritja informacij o strežniku Microsoft SharePoint | Pomembno |
| CVE-2021-27076 | Ranljivost Microsoftovega strežnika SharePoint za oddaljeno izvajanje kode | Pomembno |
| CVE-2021-24104 | Microsoftova ranljiva prevara | Pomembno |
| CVE-2021-27055 | Varnostna funkcija Microsoft Visio obide ranljivost | Pomembno |
| CVE-2021-26887 | Preusmeritev mape Microsoft Windows Elevation of Privilege Ranljivost | Pomembno |
| CVE-2021-26881 | Ranljivost Microsoft Windows Media Foundation Remote Code Execution | Pomembno |
| CVE-2021-27082 | Quantum Development Kit za ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno |
| CVE-2021-26882 | API za oddaljeni dostop Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-27083 | Razširitev oddaljenega razvoja za ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno |
| CVE-2021-26880 | Zvišanje ranljivosti privilegijev v krmilniku Storage Spaces | Pomembno |
| CVE-2021-26886 | Ranljivost storitve za zavrnitev storitve za uporabniški profil | Pomembno |
| CVE-2021-27081 | Ranljivost oddaljenega izvajanja kode za razširitev Visual Studio Code ESLint | Pomembno |
| CVE-2021-27084 | Ranljivost oddaljenega izvajanja kode za razširitveni paket Java Visual Studio Code | Pomembno |
| CVE-2021-27060 | Ranljivost oddaljenega izvajanja kode Visual Studio | Pomembno |
| CVE-2021-27070 | Windows 10 Update Assistant Elevation of Privilege Ranljivost | Pomembno |
| CVE-2021-26869 | Ranljivost razkritja informacij o storitvi Windows ActiveX Installer | Pomembno |
| CVE-2021-27066 | Varnostna funkcija sistema Windows Admin Center obide ranljivost | Pomembno |
| CVE-2021-26860 | Prekrivni filter za Windows App-V Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-26865 | Windows agent za izvrševanje vsebnikov Povišanje ranljivosti privilegij | Pomembno |
| CVE-2021-26891 | Windows agent za izvrševanje vsebnikov Povišanje ranljivosti privilegij | Pomembno |
| CVE-2021-26896 | Ogroženost zavrnitve storitve strežnika DNS Windows | Pomembno |
| CVE-2021-27063 | Ogroženost zavrnitve storitve strežnika DNS Windows | Pomembno |
| CVE-2021-26877 | Ranljivost oddaljenega izvajanja kode strežnika DNS Windows | Pomembno |
| CVE-2021-26893 | Ranljivost oddaljenega izvajanja kode strežnika DNS Windows | Pomembno |
| CVE-2021-26894 | Ranljivost oddaljenega izvajanja kode strežnika DNS Windows | Pomembno |
| CVE-2021-26895 | Ranljivost oddaljenega izvajanja kode strežnika DNS Windows | Pomembno |
| CVE-2021-24090 | Poročanje o napakah sistema Windows v zvezi z dvigom ranljivosti Privilege | Pomembno |
| CVE-2021-26872 | Windows sledenje dogodkom Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-26898 | Windows sledenje dogodkom Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-26901 | Windows sledenje dogodkom Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-24107 | Ranljivost razkritja informacij o sledenju dogodkom sistema Windows | Pomembno |
| CVE-2021-26892 | Ogroženost varnostne funkcije razširljivega vmesnika vdelane programske opreme sistema Windows | Pomembno |
| CVE-2021-26868 | Grafična komponenta sistema Windows, dvig ranljivosti Privilege | Pomembno |
| CVE-2021-26861 | Ranljivost Windows Remote Code za izvajanje grafične komponente | Pomembno |
| CVE-2021-26862 | Zvišanje ranljivosti privilegijev namestitvenega programa Windows | Pomembno |
| CVE-2021-26884 | Ranljivost razkritja informacij o Windows Media Photo Codec | Pomembno |
| CVE-2021-26879 | Ogroženost zavrnitve storitve Windows NAT | Pomembno |
| CVE-2021-26874 | Windows Prekrivni filter Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-1640 | Povišanje ranljivosti privilegijev v tiskalniku Windows Print Spooler | Pomembno |
| CVE-2021-26878 | Povišanje ranljivosti privilegijev v tiskalniku Windows Print Spooler | Pomembno |
| CVE-2021-26870 | Projicirani datotečni sistem Windows, dvig ranljivosti privilegij | Pomembno |
| CVE-2021-26866 | Storitev Windows Update Storitev privilegije ranljivosti | Pomembno |
| CVE-2021-26889 | Povišanje ranljivosti privilegijev v paketu posodobitev sistema Windows | Pomembno |
| CVE-2021-1729 | Windows Update Stack Setup Povišanje ranljivosti Privilege | Pomembno |
| CVE-2021-26899 | Windows UPnP Device Host Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-26873 | Storitev uporabniškega profila sistema Windows Zvišanje ranljivosti Privilege | Pomembno |
| CVE-2021-26864 | Ponudnik navideznega registra Windows, dvig ranljivosti privilegij | Pomembno |
| CVE-2021-26871 | Windows WalletService Višanje ranljivosti Privilege | Pomembno |
| CVE-2021-26885 | Windows WalletService Višanje ranljivosti Privilege | Pomembno |
| CVE-2021-26863 | Windows Win32k Elevation of Privilege Ranljivost | Pomembno |
| CVE-2021-26875 | Windows Win32k Elevation of Privilege Ranljivost | Pomembno |
| CVE-2021-26900 | Windows Win32k Elevation of Privilege Ranljivost | Pomembno |
Januar in februar 2021 sta se že začela z naraščajočim trendom glede števila CVE, vendar se zdi, da je marec za spremembo prinesel manj.
Ne pozabite, da če uporabljate katerega od zgoraj omenjenih izdelkov in storitev Microsofta ali Adobeja, ste boljši tveganje zaradi zgoraj omenjenih ranljivosti, zato ne pozabite prenesti in namestiti najnovejšega popravka v torek posodobitve.
Pomagalo bi tudi pri uporabi protivirusnih orodij drugih proizvajalcev, vendar to pomeni, da porabite nekaj več, medtem ko so posodobitve Patch Torek in bodo vedno brezplačne.
Kakšno je vaše mnenje o poročilu CVE tega meseca?
Sporočite nam, ali bi morale biti CVE zaskrbljujoče za javnost, tako da nam v spodnjem oddelku za komentarje pustite svoje povratne informacije.
