- 106 olika CVE identifierades enligt rapporterna som medföljde denna patch-tisdag.
- 56 påverkade Microsoft-produkter, medan 50 påverkade Adobe-produkter.
- Dessa CVE varierar i svårighetsgrad från måttlig till kritisk, men de hanterades.
- Glöm inte att få de senaste uppdateringarna för Patch Tuesday för att ytterligare skydda dig mot vanliga sårbarheter.
Nu när Patch tisdag har äntligen kommit, så har CVE-rapporterna där användare äntligen kan se vilka Microsoft- och Adobes funktioner och appar som inriktades på vanliga sårbarheter och skadliga attacker.
Förra månaden började 2021 med 91 CVE, men lyckligtvis nog, väldigt få identifierades faktiskt som allvarliga, och alla fixades så snart de hittades.
Tja, CVE identifierades också denna månad, och vi kommer att lista en kort översikt över hur de beter sig och vilka tjänster de påverkade.
CVE-rapporten från februari innehåller 106 identifierade CVE
Sårbarheter som finns i Adobe-produkter
Den här månaden var ganska riklig i termer av Adobe-relaterade CVE, som 50 upptäcktes med Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento och Reader.
Adobe Reader ensam var målet för 23 CVE, varav 17 rankades som Kritisk.
Magento kom på andra plats när det gäller rena CVE-nummer, med 18 upptäckta sårbarheter, även om de var av mindre allvar.
Sårbarheter som finns i Microsoft-produkter
Som alltid har Microsoft-produkterna ledningen när det gäller totala CVE-upptäckta, men inte med så stor marginal denna månad, med bara 6 fler jämfört med Adobe, totalt 56.
Dessa CVE omfattade Microsoft Windows-komponenter, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge för Android, Exchange Server, Office- och Office-tjänster och webbappar, Skype för företag och Lync och Windows Försvarare.
Av de 56 bedömdes 43 som Viktig
Vilka var några av de allvarligaste CVE: erna?
-
CVE-2021-1732
- Windows Win32k höjning av sårbarheten för privilegier
-
CVE-2021-24078
- Säkerhetsproblem i Windows DNS-server för fjärrkörning av kod
-
CVE-2021-24074
- Windows TCP / IP-sårbarhet med fjärrkörning av kod
-
CVE-2021-26701
- .NET-sårbarhet med fjärrkörning av koder och Visual Studio
Alla andra identifierade CVE: er anges i tabellen nedan:
CVE |
Titel |
Allvarlighetsgrad |
| CVE-2021-1732 | Windows Win32k höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-26701 | .NET-sårbarhet med fjärrkörning av koder och Visual Studio | Kritisk |
| CVE-2021-1721 | .NET Core och Visual Studio Denial of Service sårbarhet | Viktig |
| CVE-2021-1733 | Sysinternals PsExec Sårbarhet i privilegier | Viktig |
| CVE-2021-24098 | Säkerhetsproblem i Windows Console Driver Denial of Service | Viktig |
| CVE-2021-24106 | Säkerhetsproblem i Windows DirectX-information | Viktig |
| CVE-2021-1727 | Windows Installer höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-24112 | .NET Core för säkerhetsproblem med fjärrkörning av Linux | Kritisk |
| CVE-2021-24081 | Säkerhetsproblem i Microsoft Windows Codecs-bibliotek | Kritisk |
| CVE-2021-24091 | Windows Camera Codec Pack Sårbarhet för fjärrkörning av kod | Kritisk |
| CVE-2021-24078 | Säkerhetsproblem i Windows DNS-server för fjärrkörning av kod | Kritisk |
| CVE-2021-1722 | Säkerhetsproblem i Windows Fax Service med fjärrkörning av kod | Kritisk |
| CVE-2021-24077 | Säkerhetsproblem i Windows Fax Service med fjärrkörning av kod | Kritisk |
| CVE-2021-24093 | Säkerhetsproblem i Windows-grafikkomponent med fjärrkörning av kod | Kritisk |
| CVE-2021-24088 | Sårbarhet i Windows Local Spooler Remote Code Execution | Kritisk |
| CVE-2021-24074 | Windows TCP / IP-sårbarhet med fjärrkörning av kod | Kritisk |
| CVE-2021-24094 | Windows TCP / IP-sårbarhet med fjärrkörning av kod | Kritisk |
| CVE-2021-24111 | .NET Framework Denial of Service-sårbarhet | Viktig |
| CVE-2021-24087 | Azure IoT CLI-tillägg Sårbarhet i förhöjning av privilegier | Viktig |
| CVE-2021-24101 | Säkerhetsproblem i Microsoft Datavers information | Viktig |
| CVE-2021-24092 | Säkerhetsproblem i Microsoft Defender-höjning av privilegier | Viktig |
| CVE-2021-1724 | Säkerhetsproblem i Microsoft Dynamics Business Central | Viktig |
| CVE-2021-24100 | Microsoft Edge för Android-säkerhetsproblem | Viktig |
| CVE-2021-24067 | Säkerhetsproblem i Microsoft Excel Remote Code Execution | Viktig |
| CVE-2021-24068 | Säkerhetsproblem i Microsoft Excel Remote Code Execution | Viktig |
| CVE-2021-24069 | Säkerhetsproblem i Microsoft Excel Remote Code Execution | Viktig |
| CVE-2021-24070 | Säkerhetsproblem i Microsoft Excel Remote Code Execution | Viktig |
| CVE-2021-1730 | Sårbarhet i Microsoft Exchange Server Spoofing | Viktig |
| CVE-2021-24085 | Sårbarhet i Microsoft Exchange Server Spoofing | Viktig |
| CVE-2021-24071 | Säkerhetsproblem i Microsoft SharePoint-information | Viktig |
| CVE-2021-24066 | Säkerhetsproblem i Microsoft SharePoint Remote Code Execution | Viktig |
| CVE-2021-24072 | Säkerhetsproblem i Microsoft SharePoint Server med fjärrkörning av kod | Viktig |
| CVE-2021-1726 | Sårbarhet i Microsoft SharePoint Spoofing | Viktig |
| CVE-2021-24114 | Säkerhetsproblem i Microsoft Teams iOS-information | Viktig |
| CVE-2021-24076 | Säkerhetsproblem i Microsoft Windows VMSwitch | Viktig |
| CVE-2021-24082 | Microsoft. PowerShell. Verktygsmodul WDAC-säkerhetsfunktion Bypass-sårbarhet | Viktig |
| CVE-2021-24105 | Konfigurationer för pakethanterare Fjärrkörning av kodutförande | Viktig |
| CVE-2021-1731 | PFX-krypteringssäkerhetsfunktion Bypass-sårbarhet | Viktig |
| CVE-2021-24099 | Sårbarhet i Skype för företag och Lync Denial of Service | Viktig |
| CVE-2021-24073 | Sårbarhet i Skype for Business och Lync Spoofing | Viktig |
| CVE-2021-1728 | System Center Operations Manager Höjd av sårbarheten för privilegier | Viktig |
| CVE-2021-26700 | Visual Studio Code npm-script Extension Remote Code Execution Sårbarhet | Viktig |
| CVE-2021-1639 | Sårbarhet i Visual Studio-kod för fjärrkörning av kod | Viktig |
| CVE-2021-24083 | Sårbarhet i Windows adressbok för fjärrkörning av kod | Viktig |
| CVE-2021-24079 | Säkerhetsproblem i Windows Backup Engine Information Disclosure | Viktig |
| CVE-2021-24102 | Windows händelsespårning höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-24103 | Windows händelsespårning höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-24096 | Windows-kärnans höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-24084 | Sårbarhet vid avslöjande av information om Windows Mobile Device Management | Viktig |
| CVE-2021-24075 | Säkerhetsproblem i Windows Network File System Denial of Service | Viktig |
| CVE-2021-25195 | Windows PKU2U Sårbarhet i privilegier | Viktig |
| CVE-2021-1734 | Säkerhetsproblem i Windows Remote Procedure Call Information Disclosure | Viktig |
| CVE-2021-24086 | Windows TCP / IP Denial of Service-sårbarhet | Viktig |
| CVE-2021-1698 | Windows Win32k höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-24109 | Microsoft Azure Kubernetes Service Sårbarhet i privilegier | Måttlig |
| CVE-2021-24080 | Windows Trust Verification API Denial of Service-sårbarhet | Måttlig |
Medan januari började med ett ganska stort antal CVE, tycks februari ha toppat det ganska mycket, och det verkar som om det finns en chans att 2021 kan ha fler CVE jämfört med 2020.
Tänk på att om du råkar använda någon av de drabbade produkterna som nämns ovan kan du ha utsatt dig för sådana sårbarheter, så se till att du vidtar lämpliga åtgärder.
Ett första steg i detta är att se till att du får de senaste uppdateringarna som medföljer patch tisdag, eftersom deras huvudsakliga fokus är att förbättra säkerheten.
Du kan ladda ner de senaste kumulativa uppdateringarna från Patch Tuesday denna detaljerade artikel där vi också har listat hela ändringsloggen för var och en av dem.
Förväntade du dig färre eller fler CVEs denna månad? Låt oss veta vad du tycker genom att lämna ett meddelande till oss i kommentarfältet nedan.
