Током ажурирања за уторак закрпе пронађене су 124 ЦВЕ

  • Једном месечно, уз ажурирање закрпе објављује се извештај о свим ЦВЕ-има.
  • ЦВЕ представљају Уобичајене рањивости и изложеност, а односе се на Мицрософт и Адобе производе.
  • ЦВЕ се разликују у тежини, неке се оцењују као важне, док су друге критичне.
  • Када прочитате наш извештај ЦВЕ, сигурно ћете желети да примените најновија безбедносна ажурирања.

Док Патцх уторак је добро познато као то да једно доба месеца Мицрософт поправља и поправља свој Виндовс ОС, многи људи такође могу знати да је то и када излазе месечни извештаји ЦВЕ.

Па, ово се дешава данас, јер су и ажурирања за уторак закрпе од уторка у току.

До сада је 2021. године било доста у ЦВЕ-има, а сваког месеца откривали су се следећи бројеви:

  • Јануар: 91
  • Фебруар: 106
  • Март: 97

Извештај ЦВЕ за април укључује 124 идентификована ЦВЕ

Рањивости пронађене у Адобе производима

Што се тиче Адобе производа, идентификовано је укупно 10 ЦВЕ-а који су утицали на Адобе Пхотосхоп, Дигитал Едитионс, РобоХелп и Бридге.

Само ажурирање Бридгеа поправило је 6 ових ЦВЕ-а, па ако користите програм, добијање најновијег ажурирања готово је обавезно.

Што се тиче озбиљности, 10 ЦВЕ специфичних за Адобе оцењено је као следеће:

  • 6 ЦВЕ је оцењено као Критичан
    • Било је 4 ЦВЕ Везано за мост
    • 2 ЦВЕ су биле Везано за Пхотосхоп
  • 4 ЦВЕ су оцењене као Важно

Рањивости пронађене у Мицрософт производима

Као и увек, Мицрософтови производи узели су главнину откривених ЦВЕ-а, чији је број само прошао оцену 100.

Ови ЦВЕ-ови су утицали на програме попут Мицрософт Виндовс, Едге (заснован на Цхромиум-у), Азуре и Азуре ДевОпс Сервер, Мицрософт Оффице, СхареПоинт Сервер, Хипер-В, Теам Фоундатион Сервер, Висуал Студио и Екцханге Сервер.

Што се тиче бројки, ово је највећи број ЦВЕ откривених 2021. године, достигавши ниво упоредив са нивоом 2020. године.

Што се тиче озбиљности ових 114 грешака, оцењене су на следећи начин:

  • 19 је оцењено као Критичан
  • Оцењено је 88 Важно
  • Један је оцењен Умерено у озбиљности.

Које су биле најтеже ЦВЕ?

Као и увек, неке се ЦВЕ издвајају од осталих својом озбиљношћу, начином на који могу бити искоришћене или једноставно тиме колико им је тешко руковати када се искористе.

  • ЦВЕ-2021-28480/28481
    • Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер
  • ЦВЕ-2021-28329
    • Угроженост удаљеног извршног позива у току извођења позива
  • ЦВЕ-2021-28444
    • Рањивост заобилажења сигурносне функције Виндовс Хипер-В

За комплетну листу ЦВЕ-а погледајте доњу табелу:

ЦВЕ

Наслов

Озбиљност

ЦВЕ-2021-28310 Вин32к Подизање рањивости привилегија Важно
ЦВЕ-2021-28458 Азуре мс-рест-нодеаутх библиотека Елевација привилеговане рањивости Важно
ЦВЕ-2021-27091 РПЦ Ендпоинт Маппер Сервице Елевација привилеговане рањивости Важно
ЦВЕ-2021-28437 Рањивост откривања информација о програму Виндовс Инсталлер Важно
ЦВЕ-2021-28312 Виндовс НТФС рањивост ускраћивања услуге Умерено
ЦВЕ-2021-28460 Азуре Спхере неподписана рањивост извршења кода Критичан
ЦВЕ-2021-28480 Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер Критичан
ЦВЕ-2021-28481 Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер Критичан
ЦВЕ-2021-28482 Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер Критичан
ЦВЕ-2021-28483 Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер Критичан
ЦВЕ-2021-28329 Угроженост удаљеног извршног позива у току извођења позива Критичан
ЦВЕ-2021-28330 Угроженост удаљеног извршног позива у току извођења позива Критичан
ЦВЕ-2021-28331 Угроженост удаљеног извршног позива у току извођења позива Критичан
ЦВЕ-2021-28332 Угроженост удаљеног извршног позива у току извођења позива Критичан
ЦВЕ-2021-28333 Угроженост удаљеног извршног позива у току извођења позива Критичан
ЦВЕ-2021-28334 Угроженост удаљеног извршног позива у току извођења позива Критичан
ЦВЕ-2021-28335 Угроженост удаљеног извршног позива у току извођења позива Критичан
ЦВЕ-2021-28336 Угроженост удаљеног извршног позива у току извођења позива Критичан
ЦВЕ-2021-28337 Угроженост удаљеног извршног позива у току извођења позива Критичан
ЦВЕ-2021-28338 Угроженост удаљеног извршног позива у току извођења позива Критичан
ЦВЕ-2021-28339 Угроженост удаљеног извршног позива у току извођења позива Критичан
ЦВЕ-2021-28343 Угроженост удаљеног извршног позива у току извођења позива Критичан
ЦВЕ-2021-27095 Рањивост извршавања даљинског кода за Виндовс Медиа Видео Децодер Критичан
ЦВЕ-2021-28315 Рањивост извршавања даљинског кода за Виндовс Медиа Видео Децодер Критичан
ЦВЕ-2021-27092 Осетљивост заобилажења безбедносне функције Азуре АД за веб пријављивање Важно
ЦВЕ-2021-27067 Рањивост откривања информација о Азуре ДевОпс серверу и Теам Фоундатион Сервер Важно
ЦВЕ-2021-28459 Азуре ДевОпс Сервер и Теам Фоундатион Сервицес лажна пропустљивост Важно
ЦВЕ-2021-28313 Дијагностика Хуб Стандард Цоллецтор Сервице Елевација привилеговане рањивости Важно
ЦВЕ-2021-28321 Дијагностика Хуб Стандард Цоллецтор Сервице Елевација привилеговане рањивости Важно
ЦВЕ-2021-28322 Дијагностика Хуб Стандард Цоллецтор Сервице Елевација привилеговане рањивости Важно
ЦВЕ-2021-28456 Рањивост откривања информација у програму Мицрософт Екцел Важно
ЦВЕ-2021-28451 Рањивост извршавања даљинског кода Мицрософт Екцел Важно
ЦВЕ-2021-28454 Рањивост извршавања даљинског кода Мицрософт Екцел Важно
ЦВЕ-2021-27089 Рањивост АПИ-ја за удаљено извршење кода за Мицрософт Интернет Мессагинг Важно
ЦВЕ-2021-28449 Рањивост извршавања даљинског кода Мицрософт Оффице Важно
ЦВЕ-2021-28452 Рањивост оштећења меморије Мицрософт Оутлоок Важно
ЦВЕ-2021-28450 Ажурирање одбијања услуге Мицрософт СхареПоинт Важно
ЦВЕ-2021-28317 Рањивост откривања информација о библиотеци Мицрософт Виндовс Цодецс Важно
ЦВЕ-2021-28453 Рањивост извршавања даљинског кода Мицрософт Ворд Важно
ЦВЕ-2021-27096 НТФС подизање привилеговане рањивости Важно
ЦВЕ-2021-28466 Угроженост удаљеног извршавања кода проширења слике Важно
ЦВЕ-2021-28468 Угроженост удаљеног извршавања кода проширења слике Важно
ЦВЕ-2021-28471 Проширење за даљински развој за рањивост даљинског извршавања кода Висуал Студио Важно
ЦВЕ-2021-28327 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28340 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28341 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28342 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28344 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28345 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28346 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28352 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28353 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28354 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28355 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28356 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28357 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28358 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28434 Угроженост удаљеног извршног позива у току извођења позива Важно
ЦВЕ-2021-28470 Захтеви за повлачење и издавање проширења Висуал Студио Цоде ГитХуб Удаљеност извршења удаљеног кода Важно
ЦВЕ-2021-28448 Рањивост извршавања даљинског кода Висуал Студио Цоде Кубернетес Тоолс Важно
ЦВЕ-2021-28472 Рањивост удаљеног извршавања кода Висуал Студио Цоде Мавен за Јава Ектенсион Важно
ЦВЕ-2021-28457 Рањивост извршавања даљинског кода Висуал Студио-а Важно
ЦВЕ-2021-28469 Рањивост извршавања даљинског кода Висуал Студио-а Важно
ЦВЕ-2021-28473 Рањивост извршавања даљинског кода Висуал Студио-а Важно
ЦВЕ-2021-28475 Рањивост извршавања даљинског кода Висуал Студио-а Важно
ЦВЕ-2021-28477 Рањивост извршавања даљинског кода Висуал Студио-а Важно
ЦВЕ-2021-27064 Висина студијског програма за подизање привилеговане рањивости Важно
ЦВЕ-2021-28464 Рањивост даљинског извршавања кода за ВП9 Видео Ектенсионс Важно
ЦВЕ-2021-27072 Вин32к Подизање рањивости привилегија Важно
ЦВЕ-2021-28311 Рањивост ускраћивања кеша компатибилности Виндовс апликација Важно
ЦВЕ-2021-28326 Рањивост ускраћивања услуге за Виндовс АппКс Деплоимент Сервер Важно
ЦВЕ-2021-28438 Рањивост ускраћивања услуге управљачког програма Виндовс конзоле Важно
ЦВЕ-2021-28443 Рањивост ускраћивања услуге управљачког програма Виндовс конзоле Важно
ЦВЕ-2021-28323 Виндовс ДНС рањивост откривања информација Важно
ЦВЕ-2021-28328 Виндовс ДНС рањивост откривања информација Важно
ЦВЕ-2021-27094 Рањивост заобилажења функције раног покретања система Виндовс за заштиту од вируса Важно
ЦВЕ-2021-28447 Рањивост заобилажења функције раног покретања система Виндовс за заштиту од вируса Важно
ЦВЕ-2021-27088 Виндовс праћење догађаја подизање привилеговане рањивости Важно
ЦВЕ-2021-28435 Рањивост откривања информација о праћењу Виндовс догађаја Важно
ЦВЕ-2021-28318 Рањивост откривања информација о Виндовс ГДИ + Важно
ЦВЕ-2021-28348 Рањивост Виндовс ГДИ + даљинско извршавање кода Важно
ЦВЕ-2021-28349 Рањивост Виндовс ГДИ + даљинско извршавање кода Важно
ЦВЕ-2021-28350 Рањивост Виндовс ГДИ + даљинско извршавање кода Важно
ЦВЕ-2021-26416 Виндовс Рањивост ускраћивања услуге Хипер-В Важно
ЦВЕ-2021-28314 Виндовс Хипер-В елевација привилеговане рањивости Важно
ЦВЕ-2021-28441 Виндовс Рањивост откривања информација Хипер-В Важно
ЦВЕ-2021-28444 Рањивост заобилажења сигурносне функције Виндовс Хипер-В Важно
ЦВЕ-2021-26415 Подизање рањивости привилегија за Виндовс Инсталлер Важно
ЦВЕ-2021-28440 Подизање рањивости привилегија за Виндовс Инсталлер Важно
ЦВЕ-2021-26413 Рањивост превара у програму Виндовс Инсталлер Важно
ЦВЕ-2021-27093 Рањивост откривања информација о кернелу система Виндовс Важно
ЦВЕ-2021-28309 Рањивост откривања информација о кернелу система Виндовс Важно
ЦВЕ-2021-27079 Рањивост откривања информација о Виндовс Медиа Пхото Цодец-у Важно
ЦВЕ-2021-28445 Рањивост извршења даљинског кода Виндовс мрежног система датотека Важно
ЦВЕ-2021-26417 Рањивост откривања информација о Виндовс филтру за преклапање Важно
ЦВЕ-2021-28446 Виндовс рањивост откривања информација о мапирању порта Важно
ЦВЕ-2021-28320 Проширење услуге ПСМ за Виндовс Ресоурце Манагер подизање привилеговане рањивости Важно
ЦВЕ-2021-27090 Подизање рањивости привилегованог режима безбедног кернела у систему Виндовс Важно
ЦВЕ-2021-27086 Виндовс услуге и контролер Апп Елеватион оф Привилеге Рањивост Важно
ЦВЕ-2021-28324 Рањивост откривања информација о Виндовс СМБ Важно
ЦВЕ-2021-28325 Рањивост откривања информација о Виндовс СМБ Важно
ЦВЕ-2021-28347 Подизање рањивости привилегије током извршавања говора у систему Виндовс Важно
ЦВЕ-2021-28351 Подизање рањивости привилегије током извршавања говора у систему Виндовс Важно
ЦВЕ-2021-28436 Подизање рањивости привилегије током извршавања говора у систему Виндовс Важно
ЦВЕ-2021-28319 Рањивост ускраћивања услуге за Виндовс ТЦП / ИП Важно
ЦВЕ-2021-28439 Рањивост ускраћивања услуге за Виндовс ТЦП / ИП Важно
ЦВЕ-2021-28442 Виндовс ТЦП / ИП рањивост откривања информација Важно
ЦВЕ-2021-28316 Рањивост заобилажења функције Виндовс ВЛАН АутоЦонфиг услуге безбедности Важно

Овим је завршен наш брифинг о овомесечном извештају ЦВЕ, и као што видите, бројеви су прилично константни, па ако користите било који од горенаведених производа, покушајте да га ажурирате што је пре могуће или инсталирате независни антивирусни алат који ће вам помоћи напоље

Имајте на уму да ове ЦВЕ могу бити прилично опасне, посебно када се ажурирања не примењују и ако вам остану на мети догађаја попут месечног Екплоит Веднесдаи, што је погрдан термин који се даје дану након закрпљеног уторка.

Шта мислите о овомесечном извештају ЦВЕ остављајући повратне информације у одељку за коментаре испод.

КБ4528760 и даље муче старе грешке и нерешене грешке

КБ4528760 и даље муче старе грешке и нерешене грешкеПатцх уторак

Мицрософт је недавно објавио први круг исправки за 2020. годину, назван Ажурирања за Виндовс 10 јануара за уторак. Део овог главног скупа исправки је Збирна исправка за Виндовс 10 КБ4528760 за Винд...

Опширније
Преузмите КБ4100375, прву закрпу за Виндовс 10 Април Упдате

Преузмите КБ4100375, прву закрпу за Виндовс 10 Април УпдатеПатцх уторак

Па, упркос свим гласинама и унутрашњим информацијама у вези са датум покретања Виндовс 10 Април Упдате, Мицрософт се предомислио више пута. Многи су очекивали да ће технолошки гигант објавити Виндо...

Опширније
КБ4516066 побољшава складиштење и управљање датотекама у оперативном систему Виндовс 10

КБ4516066 побољшава складиштење и управљање датотекама у оперативном систему Виндовс 10Патцх уторакВиндовс 10

Ако користите Виндовс 10 в1709, сада можете да проверите да ли постоје исправке. Збирно ажурирање КБ4516066 сада је доступно за преузимање за ову верзију ОС-а као део Пакет ажурирања за уторак за с...

Опширније