- 106 различитих ЦВЕ идентификовано је према извештајима који су стигли са овом закрпом у уторак.
- 56 је утицало на Мицрософт производе, док је 50 утицало на Адобе производе.
- Те се ЦВЕ разликују у смислу озбиљности, од умереног до критичног, али се са њима поступало.
- Не заборавите да набавите најновија ажурирања закрпе у уторак како бисте се даље заштитили од уобичајених рањивости.
Сада када Патцх уторак је коначно стигао, па тако и извештаји ЦВЕ где корисници коначно могу да виде које су Мицрософт и Адобе функције и апликације циљане уобичајеним рањивостима и нападима малвера.
Прошлог месеца започео је 2021. годину са 91 ЦВЕ, али на срећу, врло мали број њих је заправо идентификован као озбиљан, а сви су поправљени чим су пронађени.
Па, ЦВЕ су идентификоване и овог месеца, а ми ћемо навести кратак преглед њиховог понашања и на које услуге су утицали.
Извештај ЦВЕ за фебруар укључује 106 идентификованих ЦВЕ
Рањивости пронађене у Адобе производима
Овај месец је био прилично богат у погледу ЦВЕ-а повезаних са Адобе-ом, као
50 су откривени са утицајем на Адобе Дреамвеавер, Иллустратор, Анимате, Пхотосхоп, Магенто и Реадер.Само Адобе Реадер био је циљ 23 ЦВЕ-а, од којих је 17 оцењено као Критичан.
Магенто је дошао на друго место по броју ЦВЕ, са 18 откривених рањивости, иако су биле мање озбиљне.
Рањивости пронађене у Мицрософт производима
Као и увек, Мицрософтови производи предњаче у погледу укупног броја откривених ЦВЕ-а, мада не тако велике разлике овог месеца, са само 6 више у поређењу са Адобеом, што укупно износи 56.
Ове ЦВЕ покривале су Мицрософт Виндовс компоненте, .НЕТ Фрамеворк, Азуре ИоТ, Азуре Кубернетес Сервице, Мицрософт Едге за Андроид, Екцханге Сервер, Оффице и Оффице Сервицес и веб апликације, Скипе за предузећа и Линц и Виндовс Бранилац.
Од 56, 43 је оцењено као Важно
Које су биле најтеже ЦВЕ?
-
ЦВЕ-2021-1732
- Виндовс Вин32к Елевација привилеговане рањивости
-
ЦВЕ-2021-24078
- Рањивост извршења даљинског кода Виндовс ДНС сервера
-
ЦВЕ-2021-24074
- Рањивост извршења Виндовс ТЦП / ИП удаљеног кода
-
ЦВЕ-2021-26701
- Рањивост .НЕТ Цоре и Висуал Студио удаљеног извршавања кода
Све остале идентификоване ЦВЕ наведене су у доњој табели:
ЦВЕ |
Наслов |
Озбиљност |
| ЦВЕ-2021-1732 | Виндовс Вин32к Елевација привилеговане рањивости | Важно |
| ЦВЕ-2021-26701 | Рањивост .НЕТ Цоре и Висуал Студио удаљеног извршавања кода | Критичан |
| ЦВЕ-2021-1721 | Рањивост .НЕТ Цоре и Висуал Студио одбијања услуге | Важно |
| ЦВЕ-2021-1733 | Сисинтерналс ПсЕкец Подизање рањивости привилегија | Важно |
| ЦВЕ-2021-24098 | Рањивост ускраћивања услуге управљачког програма Виндовс конзоле | Важно |
| ЦВЕ-2021-24106 | Рањивост откривања информација у систему Виндовс ДирецтКс | Важно |
| ЦВЕ-2021-1727 | Подизање рањивости привилегија за Виндовс Инсталлер | Важно |
| ЦВЕ-2021-24112 | Рањивост .НЕТ Цоре за Линук даљинско извршавање кода | Критичан |
| ЦВЕ-2021-24081 | Рањивост извршења кодова у библиотеци Мицрософт Виндовс Цодецс | Критичан |
| ЦВЕ-2021-24091 | Рањивост извршења даљинског кода за Виндовс Цодец Пацк | Критичан |
| ЦВЕ-2021-24078 | Рањивост извршења даљинског кода Виндовс ДНС сервера | Критичан |
| ЦВЕ-2021-1722 | Рањивост извршавања даљинског кода услуге Виндовс факса | Критичан |
| ЦВЕ-2021-24077 | Рањивост извршавања даљинског кода услуге Виндовс факса | Критичан |
| ЦВЕ-2021-24093 | Рањивост удаљеног извршења кода за Виндовс графичку компоненту | Критичан |
| ЦВЕ-2021-24088 | Рањивост извршавања даљинског кода Виндовс Лоцал Споолер-а | Критичан |
| ЦВЕ-2021-24074 | Рањивост извршења Виндовс ТЦП / ИП удаљеног кода | Критичан |
| ЦВЕ-2021-24094 | Рањивост извршења Виндовс ТЦП / ИП удаљеног кода | Критичан |
| ЦВЕ-2021-24111 | Рањивост ускраћивања услуге .НЕТ Фрамеворк | Важно |
| ЦВЕ-2021-24087 | Азуре ИоТ ЦЛИ проширење Подизање привилеговане рањивости | Важно |
| ЦВЕ-2021-24101 | Рањивост откривања информација о Мицрософтовим подацима | Важно |
| ЦВЕ-2021-24092 | Мицрософт Дефендер Елевација привилеговане рањивости | Важно |
| ЦВЕ-2021-1724 | Рањивост скрипти скриптирања на више локација за Мицрософт Динамицс Бусинесс | Важно |
| ЦВЕ-2021-24100 | Рањивост Мицрософт Едге за Андроид откривање информација | Важно |
| ЦВЕ-2021-24067 | Рањивост извршавања даљинског кода Мицрософт Екцел | Важно |
| ЦВЕ-2021-24068 | Рањивост извршавања даљинског кода Мицрософт Екцел | Важно |
| ЦВЕ-2021-24069 | Рањивост извршавања даљинског кода Мицрософт Екцел | Важно |
| ЦВЕ-2021-24070 | Рањивост извршавања даљинског кода Мицрософт Екцел | Важно |
| ЦВЕ-2021-1730 | Рањивост превара Мицрософт Екцханге сервера | Важно |
| ЦВЕ-2021-24085 | Рањивост превара Мицрософт Екцханге сервера | Важно |
| ЦВЕ-2021-24071 | Рањивост откривања информација о Мицрософт СхареПоинт-у | Важно |
| ЦВЕ-2021-24066 | Рањивост извршавања даљинског кода Мицрософт СхареПоинт | Важно |
| ЦВЕ-2021-24072 | Рањивост извршавања даљинског кода Мицрософт СхареПоинт Сервер | Важно |
| ЦВЕ-2021-1726 | Рањивост Мицрософт СхареПоинт лажног представљања | Важно |
| ЦВЕ-2021-24114 | Мицрософт рањивост откривања информација о иОС-у | Важно |
| ЦВЕ-2021-24076 | Рањивост откривања информација Мицрософт Виндовс ВМСвитцх | Важно |
| ЦВЕ-2021-24082 | Мицрософт. ПоверСхелл. ВДАЦ сигурносна функција заобилази рањивост корисног модула | Важно |
| ЦВЕ-2021-24105 | Конфигурације управитеља пакета Рањивост даљинског извршавања кода | Важно |
| ЦВЕ-2021-1731 | Рањивост заобилажења функције ПФКС енкрипције | Важно |
| ЦВЕ-2021-24099 | Рањивост ускраћивања услуге Скипе за предузећа и Линц | Важно |
| ЦВЕ-2021-24073 | Рањивост Скипе-а за посао и Линц лажног представљања | Важно |
| ЦВЕ-2021-1728 | Елевација привилеговане рањивости Систем Центер Оператионс Манагер | Важно |
| ЦВЕ-2021-26700 | Рањивост извршења даљинског кода проширења Висуал Студио Цоде нпм-сцрипт | Важно |
| ЦВЕ-2021-1639 | Рањивост извршавања даљинског кода Висуал Студио-а | Важно |
| ЦВЕ-2021-24083 | Рањивост извршавања даљинског кода Виндовс адресара | Важно |
| ЦВЕ-2021-24079 | Рањивост откривања информација о резервној машини за Виндовс | Важно |
| ЦВЕ-2021-24102 | Виндовс праћење догађаја подизање привилеговане рањивости | Важно |
| ЦВЕ-2021-24103 | Виндовс праћење догађаја подизање привилеговане рањивости | Важно |
| ЦВЕ-2021-24096 | Подизање рањивости привилегија система Виндовс кернел | Важно |
| ЦВЕ-2021-24084 | Рањивост откривања информација о управљању уређајима Виндовс Мобиле | Важно |
| ЦВЕ-2021-24075 | Рањивост ускраћивања услуге мрежног система датотека Виндовс | Важно |
| ЦВЕ-2021-25195 | Виндовс ПКУ2У Елевација привилеговане рањивости | Важно |
| ЦВЕ-2021-1734 | Рањивост откривања информација о позивима за даљински поступак Виндовс-а | Важно |
| ЦВЕ-2021-24086 | Рањивост Виндовс ТЦП / ИП ускраћивања услуге | Важно |
| ЦВЕ-2021-1698 | Виндовс Вин32к Елевација привилеговане рањивости | Важно |
| ЦВЕ-2021-24109 | Мицрософт Азуре Кубернетес Сервице Елеватион оф Привилеге Рањивост | Умерено |
| ЦВЕ-2021-24080 | Рањивост ускраћивања услуге Виндовс Труст Верифицатион АПИ | Умерено |
Иако је јануар почео са прилично великим бројем ЦВЕ, чини се да га је фебруар поприлично надмашио и чини се да постоји шанса да 2021. има више ЦВЕ у односу на 2020. годину.
Имајте на уму да ако случајно користите било који од горе поменутих погођених производа, можда сте се изложили таквим рањивостима, па будите сигурни да сте предузели одговарајуће мере.
Први корак у томе је осигуравање да добијете најновија ажурирања која долазе са закрпом у уторак, јер је њихов главни фокус побољшање сигурности.
Можете да преузмете најновија кумулативна ажурирања закрпе од овај детаљан чланак где смо за сваки од њих навели и комплетан дневник промена.
Да ли сте очекивали мање или више ЦВЕ овог месеца? Јавите нам шта мислите остављајући нам поруку у одељку за коментаре испод.
