- ЦВЕ представљајуУобичајене рањивости и изложеност, а разликују се у облику и на шта утичу.
- Током закрпног уторка, извештај свих ЦВЕ-а објављен је за ширу јавност.
- ЦВЕ се оцењују на основу тежине, од Важне, до озбиљнијих, оцењене као Критичне.
- Прочитајте више о овомесечним ЦВЕ-има и по потреби ажурирајте свој рачунар.
Сви знамо да је фокус ажурирања закрпе у уторак побољшање Виндовс искуства за кориснике, али нису само у вези са додавањем, побољшањем и поправљањем функција.
Међутим, још један кључни аспект ових ажурирања су сигурносна побољшања која долазе са њима, и то је углавном зато препоручујемо да сви добију ове исправке чим постану доступне у вашем регион.
Па, 11. мај је овде, а такође и ажурирања за закрпе у уторак, а то значи да су овде и извештаји ЦВЕ.
До сада је 2021. године било доста у ЦВЕ-има, а сваког месеца откривали су се следећи бројеви:
- Јануар: 91
- Фебруар: 106
- Март: 97
- Април: 124
Све у свему, ево кратког прегледа ситуације ЦВЕ овог месеца за Адобе и Мицрософт производе, а истакћемо и неке од озбиљнијих откривених.
Мајски извештај ЦВЕ укључује 98 идентификованих ЦВЕ
Рањивости пронађене у Адобе производима
Адобе је објавио укупно 12 закрпа које треба да поправе 43 идентификована ЦВЕ-а која су утицала на Екпериенце Манагер, ИнДесигн, Иллустратор, ИнЦопи, Адобе Генуине Сервице, Ацробат и Реадер, Магенто, Цреативе Цлоуд Десктоп, Медиа Енцодер, Медиум и Анимација.
Од укупно 43 Адобе ЦВЕ-а, 14 је циљало Адобе Ацробат Реадер, од којих један још увек није решен, а они се могу користити за експлоатацију корисничких података путем измењених ПДФ-ова отворених у Ацробату.
Рањивости пронађене у Мицрософт производима
Главнина овогомесечног извештаја ЦВЕ, као и увек, чине ЦВЕ повезане са Мицрософтом и оне укупно чине 55.
Ове ЦВЕ циљају Мицрософт Виндовс, .НЕТ Цоре и Висуал Студио, Интернет Екплорер (ИЕ), Мицрософт Оффице, СхареПоинт Сервер, софтвер отвореног кода, Хипер-В, Скипе за предузећа и Мицрософт Линц и Екцханге Сервер.
Што се озбиљности тиче ових 55 грешака, оцењене су на следећи начин:
- 4 су оцењени као Критичан
- 50 је оцењено Важно
- Један је оцењен Умерено у озбиљности.
Које су биле најтеже ЦВЕ?
Неке ЦВЕ се истичу у овом извештају или због тога што их је лако искористити, или због популарности циљаног програма, а оне су следеће:
-
ЦВЕ-2021-31166
- Угроженост удаљеног извршавања кода ХТТП протокола
-
ЦВЕ-2021-28476
- Рањивост извршавања даљинског кода Хипер-В
-
ЦВЕ-2021-27068
- Рањивост извршавања даљинског кода Висуал Студио-а
-
ЦВЕ-2020-24587
- Рањивост откривања информација о Виндовс бежичном умрежавању
Ево комплетне листе свих ЦВЕ-а обухваћених овогомесечним извештајем:
ЦВЕ |
Наслов |
Озбиљност |
| ЦВЕ-2021-31204 | .НЕТ Цоре и Висуал Студио Елеватион оф Привилеге Рањивост | Важно |
| ЦВЕ-2021-31200 | Рањивост извршавања даљинског кода уобичајених услужних програма | Важно |
| ЦВЕ-2021-31207 | Рањивост заобилажења безбедносне функције Мицрософт Екцханге сервера | Умерено |
| ЦВЕ-2021-31166 | Угроженост удаљеног извршавања кода ХТТП протокола | Критичан |
| ЦВЕ-2021-28476 | Рањивост извршавања даљинског кода Хипер-В | Критичан |
| ЦВЕ-2021-31194 | Осетљивост на даљинско извршавање кода ОЛЕ Аутоматион | Критичан |
| ЦВЕ-2021-26419 | Рањивост оштећења меморије мотора за скриптовање | Критичан |
| ЦВЕ-2021-28461 | Рањивост скрипти скрипта код више локација Динамицс Финанце анд Оператионс | Важно |
| ЦВЕ-2021-31936 | Увид у Мицрософт Аццессибилити за рањивост откривања веб информација | Важно |
| ЦВЕ-2021-31182 | Мицрософтова Блуетоотх рањивост подметања | Важно |
| ЦВЕ-2021-31174 | Рањивост откривања информација у програму Мицрософт Екцел | Важно |
| ЦВЕ-2021-31195 | Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер | Важно |
| ЦВЕ-2021-31198 | Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер | Важно |
| ЦВЕ-2021-31209 | Рањивост превара Мицрософт Екцханге сервера | Важно |
| ЦВЕ-2021-28455 | Рањивост извршења кода Мицрософт Јет Ред Датабасе Енгине и Аццесс Цоннецтивити Енгине | Важно |
| ЦВЕ-2021-31180 | Рањивост извршавања даљинског кода Мицрософт Оффице Грапхицс | Важно |
| ЦВЕ-2021-31178 | Рањивост откривања информација о Мицрософт Оффице-у | Важно |
| ЦВЕ-2021-31175 | Рањивост извршавања даљинског кода Мицрософт Оффице | Важно |
| ЦВЕ-2021-31176 | Рањивост извршавања даљинског кода Мицрософт Оффице | Важно |
| ЦВЕ-2021-31177 | Рањивост извршавања даљинског кода Мицрософт Оффице | Важно |
| ЦВЕ-2021-31179 | Рањивост извршавања даљинског кода Мицрософт Оффице | Важно |
| ЦВЕ-2021-31171 | Рањивост откривања информација о Мицрософт СхареПоинт-у | Важно |
| ЦВЕ-2021-31181 | Рањивост извршавања даљинског кода Мицрософт СхареПоинт | Важно |
| ЦВЕ-2021-31173 | Рањивост откривања информација о Мицрософт СхареПоинт серверу | Важно |
| ЦВЕ-2021-28474 | Рањивост извршавања даљинског кода Мицрософт СхареПоинт Сервер | Важно |
| ЦВЕ-2021-26418 | Рањивост Мицрософт СхареПоинт лажног представљања | Важно |
| ЦВЕ-2021-28478 | Рањивост Мицрософт СхареПоинт лажног представљања | Важно |
| ЦВЕ-2021-31172 | Рањивост Мицрософт СхареПоинт лажног представљања | Важно |
| ЦВЕ-2021-31184 | Рањивост откривања информација Мицрософтовог удружења инфрацрвених података (ИрДА) | Важно |
| ЦВЕ-2021-26422 | Рањивост Скипе фор Бусинесс и Линц Ремоте Цоде Екецутион | Важно |
| ЦВЕ-2021-26421 | Рањивост Скипе-а за посао и Линц лажног представљања | Важно |
| ЦВЕ-2021-31214 | Рањивост извршавања даљинског кода Висуал Студио-а | Важно |
| ЦВЕ-2021-31211 | Висуал Студио Цоде Ремоте Девелопмент Ектенсион Ремоте Цоде Екецутион Рањивост | Важно |
| ЦВЕ-2021-31213 | Висуал Студио Цоде Ремоте Девелопмент Ектенсион Ремоте Цоде Екецутион Рањивост | Важно |
| ЦВЕ-2021-27068 | Рањивост извршавања даљинског кода Висуал Студио-а | Важно |
| ЦВЕ-2021-28465 | Угроженост удаљеног извршавања кода за проширења веб медија | Важно |
| ЦВЕ-2021-31190 | Виндовс изолација контејнера ФС драјвер филтра за повећање привилеговане рањивости | Важно |
| ЦВЕ-2021-31165 | Подизање рањивости услуге Виндовс Цонтаинер Манагер Сервице | Важно |
| ЦВЕ-2021-31167 | Подизање рањивости услуге Виндовс Цонтаинер Манагер Сервице | Важно |
| ЦВЕ-2021-31168 | Подизање рањивости услуге Виндовс Цонтаинер Манагер Сервице | Важно |
| ЦВЕ-2021-31169 | Подизање рањивости услуге Виндовс Цонтаинер Манагер Сервице | Важно |
| ЦВЕ-2021-31208 | Подизање рањивости услуге Виндовс Цонтаинер Манагер Сервице | Важно |
| ЦВЕ-2021-28479 | Рањивост откривања Виндовс ЦСЦ сервисних информација | Важно |
| ЦВЕ-2021-31185 | Рањивост ускраћивања услуге Виндовс Десктоп Бридге | Важно |
| ЦВЕ-2021-31170 | Подизање рањивости привилеговане компоненте Виндовс графичке компоненте | Важно |
| ЦВЕ-2021-31188 | Подизање рањивости привилеговане компоненте Виндовс графичке компоненте | Важно |
| ЦВЕ-2021-31192 | Основна рањивост извршног кода за Виндовс Медиа Фоундатион | Важно |
| ЦВЕ-2021-31191 | Рањивост откривања информација о управљачком програму филтера за систем Виндовс који се пројектује (ФС) | Важно |
| ЦВЕ-2021-31186 | Рањивост откривања информација о протоколу удаљене радне површине (РДП) | Важно |
| ЦВЕ-2021-31205 | Рањивост заобилажења функције Виндовс СМБ клијента | Важно |
| ЦВЕ-2021-31193 | Подизање рањивости привилеговане Виндовс ССДП услуге | Важно |
| ЦВЕ-2021-31187 | Подизање рањивости привилегија Виндовс ВаллетСервице | Важно |
| ЦВЕ-2020-24587 | Рањивост откривања информација о Виндовс бежичном умрежавању | Важно |
| ЦВЕ-2020-24588 | Рањивост подвале Виндовс бежичног умрежавања | Важно |
| ЦВЕ-2020-26144 | Рањивост подвале Виндовс бежичног умрежавања | Важно |
С тим у вези, закључићемо наш преглед овогомесечног извештаја ЦВЕ и препоручујемо било коме користећи било који од погођених Адобе или Мицрософт производа примените најновија ажурирања закрпе у уторак чим могуће.
С друге стране, корисници су увек могли да покушају независни антивируси да помогну у сигурности, јер раде једнако добро, ако не и боље, него што ажурирају ваш рачунар.
Јавите нам шта мислите о овогомесечном извештају ЦВЕ остављајући нам повратне информације у одељку за коментаре у наставку.
