- Једном месечно, уз ажурирање закрпе објављује се извештај о свим ЦВЕ-има.
- ЦВЕ представљају Уобичајене рањивости и изложеност, а односе се на Мицрософт и Адобе производе.
- ЦВЕ се разликују у тежини, неке се оцењују као важне, док су друге критичне.
- Када прочитате наш извештај ЦВЕ, сигурно ћете желети да примените најновија безбедносна ажурирања.
Док Патцх уторак је добро познато као то да једно доба месеца Мицрософт поправља и поправља свој Виндовс ОС, многи људи такође могу знати да је то и када излазе месечни извештаји ЦВЕ.
Па, ово се дешава данас, јер су и ажурирања за уторак закрпе од уторка у току.
До сада је 2021. године било доста у ЦВЕ-има, а сваког месеца откривали су се следећи бројеви:
- Јануар: 91
- Фебруар: 106
- Март: 97
Извештај ЦВЕ за април укључује 124 идентификована ЦВЕ
Рањивости пронађене у Адобе производима
Што се тиче Адобе производа, идентификовано је укупно 10 ЦВЕ-а који су утицали на Адобе Пхотосхоп, Дигитал Едитионс, РобоХелп и Бридге.
Само ажурирање Бридгеа поправило је 6 ових ЦВЕ-а, па ако користите програм, добијање најновијег ажурирања готово је обавезно.
Што се тиче озбиљности, 10 ЦВЕ специфичних за Адобе оцењено је као следеће:
- 6 ЦВЕ је оцењено као Критичан
- Било је 4 ЦВЕ Везано за мост
- 2 ЦВЕ су биле Везано за Пхотосхоп
- 4 ЦВЕ су оцењене као Важно
Рањивости пронађене у Мицрософт производима
Као и увек, Мицрософтови производи узели су главнину откривених ЦВЕ-а, чији је број само прошао оцену 100.
Ови ЦВЕ-ови су утицали на програме попут Мицрософт Виндовс, Едге (заснован на Цхромиум-у), Азуре и Азуре ДевОпс Сервер, Мицрософт Оффице, СхареПоинт Сервер, Хипер-В, Теам Фоундатион Сервер, Висуал Студио и Екцханге Сервер.
Што се тиче бројки, ово је највећи број ЦВЕ откривених 2021. године, достигавши ниво упоредив са нивоом 2020. године.
Што се тиче озбиљности ових 114 грешака, оцењене су на следећи начин:
- 19 је оцењено као Критичан
- Оцењено је 88 Важно
- Један је оцењен Умерено у озбиљности.
Које су биле најтеже ЦВЕ?
Као и увек, неке се ЦВЕ издвајају од осталих својом озбиљношћу, начином на који могу бити искоришћене или једноставно тиме колико им је тешко руковати када се искористе.
-
ЦВЕ-2021-28480/28481
- Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер
-
ЦВЕ-2021-28329
- Угроженост удаљеног извршног позива у току извођења позива
-
ЦВЕ-2021-28444
- Рањивост заобилажења сигурносне функције Виндовс Хипер-В
За комплетну листу ЦВЕ-а погледајте доњу табелу:
ЦВЕ |
Наслов |
Озбиљност |
ЦВЕ-2021-28310 | Вин32к Подизање рањивости привилегија | Важно |
ЦВЕ-2021-28458 | Азуре мс-рест-нодеаутх библиотека Елевација привилеговане рањивости | Важно |
ЦВЕ-2021-27091 | РПЦ Ендпоинт Маппер Сервице Елевација привилеговане рањивости | Важно |
ЦВЕ-2021-28437 | Рањивост откривања информација о програму Виндовс Инсталлер | Важно |
ЦВЕ-2021-28312 | Виндовс НТФС рањивост ускраћивања услуге | Умерено |
ЦВЕ-2021-28460 | Азуре Спхере неподписана рањивост извршења кода | Критичан |
ЦВЕ-2021-28480 | Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер | Критичан |
ЦВЕ-2021-28481 | Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер | Критичан |
ЦВЕ-2021-28482 | Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер | Критичан |
ЦВЕ-2021-28483 | Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер | Критичан |
ЦВЕ-2021-28329 | Угроженост удаљеног извршног позива у току извођења позива | Критичан |
ЦВЕ-2021-28330 | Угроженост удаљеног извршног позива у току извођења позива | Критичан |
ЦВЕ-2021-28331 | Угроженост удаљеног извршног позива у току извођења позива | Критичан |
ЦВЕ-2021-28332 | Угроженост удаљеног извршног позива у току извођења позива | Критичан |
ЦВЕ-2021-28333 | Угроженост удаљеног извршног позива у току извођења позива | Критичан |
ЦВЕ-2021-28334 | Угроженост удаљеног извршног позива у току извођења позива | Критичан |
ЦВЕ-2021-28335 | Угроженост удаљеног извршног позива у току извођења позива | Критичан |
ЦВЕ-2021-28336 | Угроженост удаљеног извршног позива у току извођења позива | Критичан |
ЦВЕ-2021-28337 | Угроженост удаљеног извршног позива у току извођења позива | Критичан |
ЦВЕ-2021-28338 | Угроженост удаљеног извршног позива у току извођења позива | Критичан |
ЦВЕ-2021-28339 | Угроженост удаљеног извршног позива у току извођења позива | Критичан |
ЦВЕ-2021-28343 | Угроженост удаљеног извршног позива у току извођења позива | Критичан |
ЦВЕ-2021-27095 | Рањивост извршавања даљинског кода за Виндовс Медиа Видео Децодер | Критичан |
ЦВЕ-2021-28315 | Рањивост извршавања даљинског кода за Виндовс Медиа Видео Децодер | Критичан |
ЦВЕ-2021-27092 | Осетљивост заобилажења безбедносне функције Азуре АД за веб пријављивање | Важно |
ЦВЕ-2021-27067 | Рањивост откривања информација о Азуре ДевОпс серверу и Теам Фоундатион Сервер | Важно |
ЦВЕ-2021-28459 | Азуре ДевОпс Сервер и Теам Фоундатион Сервицес лажна пропустљивост | Важно |
ЦВЕ-2021-28313 | Дијагностика Хуб Стандард Цоллецтор Сервице Елевација привилеговане рањивости | Важно |
ЦВЕ-2021-28321 | Дијагностика Хуб Стандард Цоллецтор Сервице Елевација привилеговане рањивости | Важно |
ЦВЕ-2021-28322 | Дијагностика Хуб Стандард Цоллецтор Сервице Елевација привилеговане рањивости | Важно |
ЦВЕ-2021-28456 | Рањивост откривања информација у програму Мицрософт Екцел | Важно |
ЦВЕ-2021-28451 | Рањивост извршавања даљинског кода Мицрософт Екцел | Важно |
ЦВЕ-2021-28454 | Рањивост извршавања даљинског кода Мицрософт Екцел | Важно |
ЦВЕ-2021-27089 | Рањивост АПИ-ја за удаљено извршење кода за Мицрософт Интернет Мессагинг | Важно |
ЦВЕ-2021-28449 | Рањивост извршавања даљинског кода Мицрософт Оффице | Важно |
ЦВЕ-2021-28452 | Рањивост оштећења меморије Мицрософт Оутлоок | Важно |
ЦВЕ-2021-28450 | Ажурирање одбијања услуге Мицрософт СхареПоинт | Важно |
ЦВЕ-2021-28317 | Рањивост откривања информација о библиотеци Мицрософт Виндовс Цодецс | Важно |
ЦВЕ-2021-28453 | Рањивост извршавања даљинског кода Мицрософт Ворд | Важно |
ЦВЕ-2021-27096 | НТФС подизање привилеговане рањивости | Важно |
ЦВЕ-2021-28466 | Угроженост удаљеног извршавања кода проширења слике | Важно |
ЦВЕ-2021-28468 | Угроженост удаљеног извршавања кода проширења слике | Важно |
ЦВЕ-2021-28471 | Проширење за даљински развој за рањивост даљинског извршавања кода Висуал Студио | Важно |
ЦВЕ-2021-28327 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28340 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28341 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28342 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28344 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28345 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28346 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28352 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28353 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28354 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28355 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28356 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28357 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28358 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28434 | Угроженост удаљеног извршног позива у току извођења позива | Важно |
ЦВЕ-2021-28470 | Захтеви за повлачење и издавање проширења Висуал Студио Цоде ГитХуб Удаљеност извршења удаљеног кода | Важно |
ЦВЕ-2021-28448 | Рањивост извршавања даљинског кода Висуал Студио Цоде Кубернетес Тоолс | Важно |
ЦВЕ-2021-28472 | Рањивост удаљеног извршавања кода Висуал Студио Цоде Мавен за Јава Ектенсион | Важно |
ЦВЕ-2021-28457 | Рањивост извршавања даљинског кода Висуал Студио-а | Важно |
ЦВЕ-2021-28469 | Рањивост извршавања даљинског кода Висуал Студио-а | Важно |
ЦВЕ-2021-28473 | Рањивост извршавања даљинског кода Висуал Студио-а | Важно |
ЦВЕ-2021-28475 | Рањивост извршавања даљинског кода Висуал Студио-а | Важно |
ЦВЕ-2021-28477 | Рањивост извршавања даљинског кода Висуал Студио-а | Важно |
ЦВЕ-2021-27064 | Висина студијског програма за подизање привилеговане рањивости | Важно |
ЦВЕ-2021-28464 | Рањивост даљинског извршавања кода за ВП9 Видео Ектенсионс | Важно |
ЦВЕ-2021-27072 | Вин32к Подизање рањивости привилегија | Важно |
ЦВЕ-2021-28311 | Рањивост ускраћивања кеша компатибилности Виндовс апликација | Важно |
ЦВЕ-2021-28326 | Рањивост ускраћивања услуге за Виндовс АппКс Деплоимент Сервер | Важно |
ЦВЕ-2021-28438 | Рањивост ускраћивања услуге управљачког програма Виндовс конзоле | Важно |
ЦВЕ-2021-28443 | Рањивост ускраћивања услуге управљачког програма Виндовс конзоле | Важно |
ЦВЕ-2021-28323 | Виндовс ДНС рањивост откривања информација | Важно |
ЦВЕ-2021-28328 | Виндовс ДНС рањивост откривања информација | Важно |
ЦВЕ-2021-27094 | Рањивост заобилажења функције раног покретања система Виндовс за заштиту од вируса | Важно |
ЦВЕ-2021-28447 | Рањивост заобилажења функције раног покретања система Виндовс за заштиту од вируса | Важно |
ЦВЕ-2021-27088 | Виндовс праћење догађаја подизање привилеговане рањивости | Важно |
ЦВЕ-2021-28435 | Рањивост откривања информација о праћењу Виндовс догађаја | Важно |
ЦВЕ-2021-28318 | Рањивост откривања информација о Виндовс ГДИ + | Важно |
ЦВЕ-2021-28348 | Рањивост Виндовс ГДИ + даљинско извршавање кода | Важно |
ЦВЕ-2021-28349 | Рањивост Виндовс ГДИ + даљинско извршавање кода | Важно |
ЦВЕ-2021-28350 | Рањивост Виндовс ГДИ + даљинско извршавање кода | Важно |
ЦВЕ-2021-26416 | Виндовс Рањивост ускраћивања услуге Хипер-В | Важно |
ЦВЕ-2021-28314 | Виндовс Хипер-В елевација привилеговане рањивости | Важно |
ЦВЕ-2021-28441 | Виндовс Рањивост откривања информација Хипер-В | Важно |
ЦВЕ-2021-28444 | Рањивост заобилажења сигурносне функције Виндовс Хипер-В | Важно |
ЦВЕ-2021-26415 | Подизање рањивости привилегија за Виндовс Инсталлер | Важно |
ЦВЕ-2021-28440 | Подизање рањивости привилегија за Виндовс Инсталлер | Важно |
ЦВЕ-2021-26413 | Рањивост превара у програму Виндовс Инсталлер | Важно |
ЦВЕ-2021-27093 | Рањивост откривања информација о кернелу система Виндовс | Важно |
ЦВЕ-2021-28309 | Рањивост откривања информација о кернелу система Виндовс | Важно |
ЦВЕ-2021-27079 | Рањивост откривања информација о Виндовс Медиа Пхото Цодец-у | Важно |
ЦВЕ-2021-28445 | Рањивост извршења даљинског кода Виндовс мрежног система датотека | Важно |
ЦВЕ-2021-26417 | Рањивост откривања информација о Виндовс филтру за преклапање | Важно |
ЦВЕ-2021-28446 | Виндовс рањивост откривања информација о мапирању порта | Важно |
ЦВЕ-2021-28320 | Проширење услуге ПСМ за Виндовс Ресоурце Манагер подизање привилеговане рањивости | Важно |
ЦВЕ-2021-27090 | Подизање рањивости привилегованог режима безбедног кернела у систему Виндовс | Важно |
ЦВЕ-2021-27086 | Виндовс услуге и контролер Апп Елеватион оф Привилеге Рањивост | Важно |
ЦВЕ-2021-28324 | Рањивост откривања информација о Виндовс СМБ | Важно |
ЦВЕ-2021-28325 | Рањивост откривања информација о Виндовс СМБ | Важно |
ЦВЕ-2021-28347 | Подизање рањивости привилегије током извршавања говора у систему Виндовс | Важно |
ЦВЕ-2021-28351 | Подизање рањивости привилегије током извршавања говора у систему Виндовс | Важно |
ЦВЕ-2021-28436 | Подизање рањивости привилегије током извршавања говора у систему Виндовс | Важно |
ЦВЕ-2021-28319 | Рањивост ускраћивања услуге за Виндовс ТЦП / ИП | Важно |
ЦВЕ-2021-28439 | Рањивост ускраћивања услуге за Виндовс ТЦП / ИП | Важно |
ЦВЕ-2021-28442 | Виндовс ТЦП / ИП рањивост откривања информација | Важно |
ЦВЕ-2021-28316 | Рањивост заобилажења функције Виндовс ВЛАН АутоЦонфиг услуге безбедности | Важно |
Овим је завршен наш брифинг о овомесечном извештају ЦВЕ, и као што видите, бројеви су прилично константни, па ако користите било који од горенаведених производа, покушајте да га ажурирате што је пре могуће или инсталирате независни антивирусни алат који ће вам помоћи напоље
Имајте на уму да ове ЦВЕ могу бити прилично опасне, посебно када се ажурирања не примењују и ако вам остану на мети догађаја попут месечног Екплоит Веднесдаи, што је погрдан термин који се даје дану након закрпљеног уторка.
Шта мислите о овомесечном извештају ЦВЕ остављајући повратне информације у одељку за коментаре испод.