- Totalt 91 CVE upptäcktes under 2021: s första omgång av uppdateringar av Patch Tuesday.
- CVE: erna varierar i svårighetsgrad, och de som är märkta som kritiska är de viktigaste
- Dessa sårbarheter påverkar både Adobe- och Microsoft-produkter, så försök uppdatera omedelbart.
- Om du upptäcker att en tjänst du använder listas nedan, uppdatera din dator omedelbart!
2020 har varit ett stenigt år för Windows 10- och Adobe-användare, med ett rekordstort antal CVE som upptäcks varje månad.
För jämförelse, 2020 hade mer upptäckta CVE än hela 2019 i slutet av augusti, med siffror som äntligen visar en minskning i december.
På tal om detta, här är en kort sammanfattning av hur många CVE som detekterades varje månad:
- Januari: 58 CVE
- Februari: 99 CVE
- Mars: 115 CVE
- April: 118 CVE
- Maj: 147 CVE
- Juni: 139 CVE
- Juli: 136 CVE
- Augusti: 146 CVE
- September: 147 CVE
- Oktober: 88 CVE
- November: 126 CVE
- December: 62 CVE
2021 börjar med totalt 91 CVE: er som upptäcktes i januari
Sårbarheter som finns i Adobe-produkter
Den här månaden hittades endast 9 CVE-filer och de påverkade följande Adobe-produkter:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate och Bridge.
Lyckligtvis den enda Kritisk CVE som hittades den här månaden var den som påverkade Adobe Illustrator.
Sårbarheter som finns i Microsoft-produkter
Å andra sidan består huvuddelen av de upptäckta CVE: erna av de som påverkar Microsofts produkter, och finns i följande:
Microsoft Windows, Edge (EdgeHTML-baserad), ChakraCore, Office och Microsoft Office Services och webbappar, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET och Azure
CVE: erna klassificerades utifrån deras svårighetsgrad, enligt följande:
- 10 klassificerades och Kritisk
- 73 listades som Viktig i svårighetsgrad
Vilka var några av de allvarligaste CVE: erna?
Som alltid finns det CVE som ska tas mycket mer seriöst än de andra, och när det gäller uppdateringarna den här månaden är de följande:
-
CVE-2021-1647
- Microsoft Defender-sårbarhet för fjärrkörning av kod
-
CVE-2021-1648
- Microsoft splwow64 Förhöjning av sårbarheten för privilegier
-
CVE-2021-1677
- Sårbarhet i Azure Active Directory Pod Identity Spoofing
-
CVE-2021-1674
- Windows Remote Desktop Protocol Core Säkerhetsfunktion Bypass-säkerhetsproblem
2020 slutade med totalt 1250 upptäckta CVE, och det ser ut som 2021 kommer att följa trenden, med nästan 100 från den allra första månaden.
Kom ihåg att om du använder någon av de berörda produkterna som nämns ovan, även om sårbarheten är inte klassificeras som kritisk eller viktig, det rekommenderas starkt att du får de senaste korrigeringsfilerna omedelbart.
På tal om det, om du inte har någon aning om hur Patch tisdag fungerar, kolla in denna detaljerade guide där vi kommer att förklara allt för dig.
Dessutom kan du till och med ladda ner uppdateringarna direkt från den här detaljerade guiden och till och med läsa om alla ändringar som har kommit.
Vad tycker du om månadens antal upptäckta CVE: er? Berätta allt om det i kommentarfältet nedan.
