- Идентификовано је 97 различитих ЦВЕ-а према извештајима који су стигли са овом закрпом у уторак.
- 89 је утицало на Мицрософт производе, док је само 8 утицало на Адобе производе.
- Иако су неке ЦВЕ заиста оцењене као критичне, већина њих оцењена је као важна.
- Прочитајте више о томе шта свака ЦВЕ утиче и како се манифестује.
Дигитални свет се наставља у трци наоружања између софтвера, малвера и алата који се користе да нас заштите од малвера.
Па, закључена је још једна рунда овог рата када је Мартовска закрпа уторак ажурирања су стигла, јер су нови извештаји о откривеним ЦВЕ-има изашли на видело.
До сада је 2021. године било доста у ЦВЕ-има, а сваког месеца откривали су се следећи бројеви:
- Јануар: 91
- Фебруар: 106
Па, чини се да је и месец март прилично богат, са откривених 97 ЦВЕ-а, о чему ће се детаљније разговарати у доњем чланку:
Извештај ЦВЕ за март укључује 97 идентификованих ЦВЕ
Рањивости пронађене у Адобе производима
Од 97 ЦВЕ пронађених овог месеца, само 8 је припадало Адобе програмима, тачније Адобе Цоннецт, Цреативе Цлоуд Десктоп и Фрамемакер.
Од 8 идентификованих ЦВЕ, 4 су оцењене као Критичан док су остала 4 оцењена као Важно.
Рањивости пронађене у Мицрософт производима
Као и увек, Мицрософтови производи држе главнину идентификованих ЦВЕ-а, а 89 их је пронађено само овог месеца.
Ове биографије су утицале на више Мицрософт услуга, укључујући Мицрософт Виндовс компоненте, Азуре и Азуре ДевОпс, Азуре Спхере, Интернет Екплорер и Едге (ЕдгеХТМЛ), Екцханге Сервер, Оффице и друге.
4 од ових рањивости сматрале су се активним нападом, па је мања закрпа која их је одмах поправила објављена пре редовног распореда закрпе у уторак.
Од ових 89 грешака, оцењене су на следећи начин:
- 14 су наведени као Критичан
- 75 су наведени као Важно у озбиљности.
Које су биле најтеже ЦВЕ?
Иако би све ЦВЕ требало сматрати вредним пажње, било је неких који су се истицали озбиљношћу или начином понашања:
-
ЦВЕ-2021-26897
- Рањивост извршења даљинског кода Виндовс ДНС сервера
-
ЦВЕ-2021-26867
- Рањивост извршавања даљинског кода Виндовс Хипер-В
-
ЦВЕ-2021-27076
- Рањивост извршавања даљинског кода Мицрософт СхареПоинт Сервер
-
ЦВЕ-2021-26411
- Рањивост оштећења меморије у програму Интернет Екплорер
Све остале идентификоване ЦВЕ наведене су у доњој табели:
ЦВЕ |
Наслов |
Озбиљност |
| ЦВЕ-2021-26411 | Рањивост оштећења меморије у програму Интернет Екплорер | Критичан |
| ЦВЕ-2021-26855 | Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер | Критичан |
| ЦВЕ-2021-26857 | Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер | Критичан |
| ЦВЕ-2021-27065 | Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер | Критичан |
| ЦВЕ-2021-26858 | Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер | Важно |
| ЦВЕ-2021-27077 | Виндовс Вин32к Елевација привилеговане рањивости | Важно |
| ЦВЕ-2021-27074 | Азуре Спхере рањивост непотписаног извршења кода | Критичан |
| ЦВЕ-2021-27080 | Азуре Спхере рањивост непотписаног извршења кода | Критичан |
| ЦВЕ-2021-21300 | Гит за рањивост удаљеног извршавања кода Висуал Студио-а | Критичан |
| ЦВЕ-2021-24089 | Рањивост даљинског извршавања кода за ХЕВЦ видео екстензије | Критичан |
| ЦВЕ-2021-26902 | Рањивост даљинског извршавања кода за ХЕВЦ видео екстензије | Критичан |
| ЦВЕ-2021-27061 | Рањивост даљинског извршавања кода за ХЕВЦ видео екстензије | Критичан |
| ЦВЕ-2021-26412 | Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер | Критичан |
| ЦВЕ-2021-26876 | Рањивост удаљеног извршавања кода за рашчлањивање фонтова ОпенТипе | Критичан |
| ЦВЕ-2021-26897 | Рањивост извршења даљинског кода Виндовс ДНС сервера | Критичан |
| ЦВЕ-2021-26867 | Рањивост извршавања даљинског кода Виндовс Хипер-В | Критичан |
| ЦВЕ-2021-26890 | Рањивост извршења удаљеног кода за виртуелизацију апликација | Важно |
| ЦВЕ-2021-27075 | Рањивост откривања информација о виртуелној машини Азуре | Важно |
| ЦВЕ-2021-24095 | ДирецтКс подизање привилеговане рањивости | Важно |
| ЦВЕ-2021-24110 | Рањивост даљинског извршавања кода за ХЕВЦ видео екстензије | Важно |
| ЦВЕ-2021-27047 | Рањивост даљинског извршавања кода за ХЕВЦ видео екстензије | Важно |
| ЦВЕ-2021-27048 | Рањивост даљинског извршавања кода за ХЕВЦ видео екстензије | Важно |
| ЦВЕ-2021-27049 | Рањивост даљинског извршавања кода за ХЕВЦ видео екстензије | Важно |
| ЦВЕ-2021-27050 | Рањивост даљинског извршавања кода за ХЕВЦ видео екстензије | Важно |
| ЦВЕ-2021-27051 | Рањивост даљинског извршавања кода за ХЕВЦ видео екстензије | Важно |
| ЦВЕ-2021-27062 | Рањивост даљинског извршавања кода за ХЕВЦ видео екстензије | Важно |
| ЦВЕ-2021-27085 | Рањивост извршавања даљинског кода Интернет Екплорер-а | Важно |
| ЦВЕ-2021-27053 | Рањивост извршавања даљинског кода Мицрософт Екцел | Важно |
| ЦВЕ-2021-27054 | Рањивост извршавања даљинског кода Мицрософт Екцел | Важно |
| ЦВЕ-2021-26854 | Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер | Важно |
| ЦВЕ-2021-27078 | Рањивост извршавања даљинског кода Мицрософт Екцханге Сервер | Важно |
| ЦВЕ-2021-27058 | Рањивост извршавања даљинског кода Мицрософт Оффице ЦлицкТоРун | Важно |
| ЦВЕ-2021-24108 | Рањивост извршавања даљинског кода Мицрософт Оффице | Важно |
| ЦВЕ-2021-27057 | Рањивост извршавања даљинског кода Мицрософт Оффице | Важно |
| ЦВЕ-2021-27059 | Рањивост извршавања даљинског кода Мицрософт Оффице | Важно |
| ЦВЕ-2021-26859 | Рањивост откривања информација о Мицрософт Повер БИ-у | Важно |
| ЦВЕ-2021-27056 | Рањивост Мицрософт ПоверПоинт даљинског извршавања кода | Важно |
| ЦВЕ-2021-27052 | Рањивост откривања информација о Мицрософт СхареПоинт серверу | Важно |
| ЦВЕ-2021-27076 | Рањивост извршавања даљинског кода Мицрософт СхареПоинт Сервер | Важно |
| ЦВЕ-2021-24104 | Рањивост Мицрософт СхареПоинт лажног представљања | Важно |
| ЦВЕ-2021-27055 | Рањивост заобилажења функције Мицрософт Висио Сецурити | Важно |
| ЦВЕ-2021-26887 | Преусмеравање Мицрософт Виндовс директоријума Повишење рањивости привилегија | Важно |
| ЦВЕ-2021-26881 | Рањивост извршавања даљинског кода Мицрософт Виндовс Медиа Фоундатион | Важно |
| ЦВЕ-2021-27082 | Куантум Девелопмент Кит за рањивост даљинског извршавања кода Висуал Студио | Важно |
| ЦВЕ-2021-26882 | АПИ за даљински приступ подиже рањивост привилегија | Важно |
| ЦВЕ-2021-27083 | Проширење за даљински развој за рањивост даљинског извршавања кода Висуал Студио | Важно |
| ЦВЕ-2021-26880 | Пораст привилеговане рањивости контролора простора за складиште | Важно |
| ЦВЕ-2021-26886 | Рањивост услуге одбијања услуге за профил корисника | Важно |
| ЦВЕ-2021-27081 | Рањивост удаљеног извршавања кода ЕСЛинт екстензије Висуал Студио | Важно |
| ЦВЕ-2021-27084 | Рањивост извршавања даљинског кода за Висуал Студио Цоде Јава Ектенсион Пацк | Важно |
| ЦВЕ-2021-27060 | Рањивост извршавања даљинског кода Висуал Студио-а | Важно |
| ЦВЕ-2021-27070 | Подизање рањивости привилегије за Виндовс 10 Упдате Ассистант | Важно |
| ЦВЕ-2021-26869 | Рањивост откривања информација о услузи Виндовс АцтивеКс Инсталлер | Важно |
| ЦВЕ-2021-27066 | Рањивост заобилажења сигурносне функције Виндовс Админ Центер-а | Важно |
| ЦВЕ-2021-26860 | Виндовс Апп-В прекривајући филтар Елевација привилеговане рањивости | Важно |
| ЦВЕ-2021-26865 | Повећавање привилеговане рањивости извршног агента за извршавање контејнера Виндовс | Важно |
| ЦВЕ-2021-26891 | Повећавање привилеговане рањивости извршног агента за извршавање контејнера Виндовс | Важно |
| ЦВЕ-2021-26896 | Рањивост одбијања услуге Виндовс ДНС сервера | Важно |
| ЦВЕ-2021-27063 | Рањивост одбијања услуге Виндовс ДНС сервера | Важно |
| ЦВЕ-2021-26877 | Рањивост извршења даљинског кода Виндовс ДНС сервера | Важно |
| ЦВЕ-2021-26893 | Рањивост извршења даљинског кода Виндовс ДНС сервера | Важно |
| ЦВЕ-2021-26894 | Рањивост извршења даљинског кода Виндовс ДНС сервера | Важно |
| ЦВЕ-2021-26895 | Рањивост извршења даљинског кода Виндовс ДНС сервера | Важно |
| ЦВЕ-2021-24090 | Извештавање о грешкама у систему Виндовс, повишење рањивости привилегија | Важно |
| ЦВЕ-2021-26872 | Виндовс праћење догађаја подизање привилеговане рањивости | Важно |
| ЦВЕ-2021-26898 | Виндовс праћење догађаја подизање привилеговане рањивости | Важно |
| ЦВЕ-2021-26901 | Виндовс праћење догађаја подизање привилеговане рањивости | Важно |
| ЦВЕ-2021-24107 | Рањивост откривања информација о праћењу Виндовс догађаја | Важно |
| ЦВЕ-2021-26892 | Рањивост заобилажења функције проширивог интерфејса фирмвера за Виндовс | Важно |
| ЦВЕ-2021-26868 | Подизање рањивости привилеговане компоненте Виндовс графичке компоненте | Важно |
| ЦВЕ-2021-26861 | Рањивост удаљеног извршења кода за Виндовс графичку компоненту | Важно |
| ЦВЕ-2021-26862 | Подизање рањивости привилегија за Виндовс Инсталлер | Важно |
| ЦВЕ-2021-26884 | Рањивост откривања информација о Виндовс Медиа Пхото Цодец-у | Важно |
| ЦВЕ-2021-26879 | Рањивост Виндовс НАТ ускраћивања услуге | Важно |
| ЦВЕ-2021-26874 | Виндовс прекривајући филтар Елевација привилеговане рањивости | Важно |
| ЦВЕ-2021-1640 | Повишење привилеговане рањивости у Виндовс споолеру за штампу | Важно |
| ЦВЕ-2021-26878 | Повишење привилеговане рањивости у Виндовс споолеру за штампу | Важно |
| ЦВЕ-2021-26870 | Виндовс пројектовани систем датотека у елевацији привилеговане рањивости | Важно |
| ЦВЕ-2021-26866 | Повећавање привилеговане рањивости услуге Виндовс Упдате | Важно |
| ЦВЕ-2021-26889 | Повећање привилегије рањивости Виндовс стацк-а | Важно |
| ЦВЕ-2021-1729 | Подизање угрожености привилегије у подешавању стека Виндовс Упдате | Важно |
| ЦВЕ-2021-26899 | Подизање рањивости привилегованог домаћина Виндовс УПнП уређаја | Важно |
| ЦВЕ-2021-26873 | Виндовс услуга корисничког профила Подизање привилеговане рањивости | Важно |
| ЦВЕ-2021-26864 | Подизање рањивости привилегованог добављача виртуелног регистра Виндовс | Важно |
| ЦВЕ-2021-26871 | Подизање рањивости привилегија Виндовс ВаллетСервице | Важно |
| ЦВЕ-2021-26885 | Подизање рањивости привилегија Виндовс ВаллетСервице | Важно |
| ЦВЕ-2021-26863 | Виндовс Вин32к Елевација привилеговане рањивости | Важно |
| ЦВЕ-2021-26875 | Виндовс Вин32к Елевација привилеговане рањивости | Важно |
| ЦВЕ-2021-26900 | Виндовс Вин32к Елевација привилеговане рањивости | Важно |
Јануар и фебруар 2021. године већ су започели узлазним трендом у погледу броја ЦВЕ, али чини се да је март донео мање за промену.
Имајте на уму да ако користите било који од горе поменутих производа или услуга компаније Мицрософт или Адобе, то значи да сте већи ризик због горе поменутих рањивости, зато не заборавите да преузмете и инсталирате најновију закрпу од уторка исправке.
Такође би могло да вам помогне да користите независне антивирусне алате, али то значи да потрошите нешто више, док су исправке за уторак закрпе и увек ће бити бесплатне.
Какав је ваш став о извештају ЦВЕ за овај месец?
Јавите нам да ли би ЦВЕ требало да забрину ширу јавност тако што ћете нам оставити повратне информације у одељку за коментаре у наставку.
