- En gång i månaden släpps en rapport över alla CVE: er tillsammans med uppdateringen av Patch Tuesday.
- CVE står för Vanliga sårbarheter och exponeringar, och de gäller för Microsoft och Adobe-produkter.
- CVE: er varierar i svårigheter, och vissa klassificeras som viktiga, medan andra är kritiska.
- När du har läst vår CVE-rapport vill du säkert tillämpa de senaste säkerhetsuppdateringarna.
Medan Patch tisdag är känt för att Microsoft en gång i månaden fixar och korrigerar sitt Windows OS, kanske många också vet att det också är när de månatliga CVE-rapporterna kommer ut.
Nåväl, detta råkar vara idag eftersom uppdateringarna för Patch Tuesday i april nu också är live.
Hittills har 2021 varit ganska rikligt i CVE: er, och följande siffror upptäcks varje månad:
- Januari: 91
- Februari: 106
- Mars: 97
I april CVE-rapporten ingår 124 identifierade CVE
Sårbarheter som finns i Adobe-produkter
När det gäller Adobes produkter identifierades totalt 10 CVE som påverkade Adobe Photoshop, Digital Editions, RoboHelp och Bridge.
Bridge-uppdateringen ensam fixade 6 av dessa CVE, så om du använder programmet är det nästan obligatoriskt att få den senaste uppdateringen.
När det gäller svårighetsgrader bedömdes de 10 Adobe-specifika CVE: erna enligt följande:
- 6 CVE: er bedömdes som Kritisk
- 4 CVE var Brorelaterad
- 2 CVE var Photoshop-relaterat
- 4 CVE: er bedömdes som Viktig
Sårbarheter som finns i Microsoft-produkter
Som alltid tog Microsoft-produkterna huvuddelen av de upptäckta CVE: erna, med enbart deras nummer som översteg 100-märket.
Dessa CVE påverkade program som Microsoft Windows, Edge (Chromium-baserad), Azure och Azure DevOps Server, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio och Exchange Server.
När det gäller antalet är detta det högsta antalet CVE som hittades 2021 och når nivåer som är jämförbara med 2020.
Vad beträffar svårighetsgraden av dessa 114 buggar bedömdes de enligt följande:
- 19 rankas som Kritisk
- 88 är betygsatta Viktig
- En är rankad Måttlig i svårighetsgrad.
Vilka var några av de allvarligaste CVE: erna?
Som alltid sticker vissa CVEs ut från resten på grund av deras svårighetsgrad, hur de kan utnyttjas eller helt enkelt genom hur svårt de är att hantera när de utnyttjas.
-
CVE-2021-28480/28481
- Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution
-
CVE-2021-28329
- Fjärrprocedur Sårbarhet med fjärrkörning av körtid
-
CVE-2021-28444
- Windows Hyper-V säkerhetsfunktion Bypass-säkerhetsproblem
För en komplett lista över CVE: er, se tabellen nedan:
CVE |
Titel |
Allvarlighetsgrad |
| CVE-2021-28310 | Win32k höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-28458 | Azure ms-rest-nodeauth Library Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-27091 | RPC Endpoint Mapper Service Höjd av sårbarhet för privilegier | Viktig |
| CVE-2021-28437 | Säkerhetsproblem i Windows Installer-information | Viktig |
| CVE-2021-28312 | Sårbarhet i Windows NTFS Denial of Service | Måttlig |
| CVE-2021-28460 | Sårbarhet i Azure Sphere-osignerad kodutförande | Kritisk |
| CVE-2021-28480 | Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution | Kritisk |
| CVE-2021-28481 | Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution | Kritisk |
| CVE-2021-28482 | Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution | Kritisk |
| CVE-2021-28483 | Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution | Kritisk |
| CVE-2021-28329 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Kritisk |
| CVE-2021-28330 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Kritisk |
| CVE-2021-28331 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Kritisk |
| CVE-2021-28332 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Kritisk |
| CVE-2021-28333 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Kritisk |
| CVE-2021-28334 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Kritisk |
| CVE-2021-28335 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Kritisk |
| CVE-2021-28336 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Kritisk |
| CVE-2021-28337 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Kritisk |
| CVE-2021-28338 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Kritisk |
| CVE-2021-28339 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Kritisk |
| CVE-2021-28343 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Kritisk |
| CVE-2021-27095 | Windows Media Video Decoder Sårbarhet med fjärrkörning av kod | Kritisk |
| CVE-2021-28315 | Windows Media Video Decoder Sårbarhet med fjärrkörning av kod | Kritisk |
| CVE-2021-27092 | Säkerhetsfunktion för Azure AD-inloggningssäkerhetsfunktion | Viktig |
| CVE-2021-27067 | Sårbarhet i Azure DevOps-server och Team Foundation-serverinformation | Viktig |
| CVE-2021-28459 | Sårbarhet i Azure DevOps Server och Team Foundation Services Spoofing | Viktig |
| CVE-2021-28313 | Diagnostics Hub Standard Collector Service Sårbarhet i privilegier | Viktig |
| CVE-2021-28321 | Diagnostics Hub Standard Collector Service Sårbarhet i privilegier | Viktig |
| CVE-2021-28322 | Diagnostics Hub Standard Collector Service Sårbarhet i privilegier | Viktig |
| CVE-2021-28456 | Säkerhetsproblem i Microsoft Excel-information | Viktig |
| CVE-2021-28451 | Säkerhetsproblem i Microsoft Excel Remote Code Execution | Viktig |
| CVE-2021-28454 | Säkerhetsproblem i Microsoft Excel Remote Code Execution | Viktig |
| CVE-2021-27089 | Microsoft Internet Messaging API-sårbarhet för fjärrkörning av kod | Viktig |
| CVE-2021-28449 | Säkerhetsproblem i Microsoft Office Remote Code Execution | Viktig |
| CVE-2021-28452 | Sårbarhet i Microsoft Outlook-minne | Viktig |
| CVE-2021-28450 | Microsoft SharePoint Denial of Service Update | Viktig |
| CVE-2021-28317 | Säkerhetsproblem i Microsoft Windows Codecs Biblioteksinformation | Viktig |
| CVE-2021-28453 | Säkerhetsproblem i Microsoft Word Remote Code Execution | Viktig |
| CVE-2021-27096 | NTFS Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-28466 | Säkerhetsproblem med fjärrkodkörning av rå bildtillägg | Viktig |
| CVE-2021-28468 | Säkerhetsproblem med fjärrkodkörning av rå bildtillägg | Viktig |
| CVE-2021-28471 | Fjärrutvecklingstillägg för sårbarhet för Visual Studio-kod Fjärrkörning av kod | Viktig |
| CVE-2021-28327 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28340 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28341 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28342 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28344 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28345 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28346 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28352 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28353 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28354 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28355 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28356 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28357 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28358 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28434 | Fjärrprocedur Sårbarhet med fjärrkörning av körtid | Viktig |
| CVE-2021-28470 | Visual Studio-kod GitHub Pull-förfrågningar och problem Tillägg Fjärrkodkörningssårbarhet | Viktig |
| CVE-2021-28448 | Visual Studio-kod Kubernetes-verktyg Sårbarhet för fjärrkörning av kod | Viktig |
| CVE-2021-28472 | Visual Studio Code Maven för Java Extension Remote Code Execution Sårbarhet | Viktig |
| CVE-2021-28457 | Sårbarhet i Visual Studio-kod för fjärrkörning av kod | Viktig |
| CVE-2021-28469 | Sårbarhet i Visual Studio-kod för fjärrkörning av kod | Viktig |
| CVE-2021-28473 | Sårbarhet i Visual Studio-kod för fjärrkörning av kod | Viktig |
| CVE-2021-28475 | Sårbarhet i Visual Studio-kod för fjärrkörning av kod | Viktig |
| CVE-2021-28477 | Sårbarhet i Visual Studio-kod för fjärrkörning av kod | Viktig |
| CVE-2021-27064 | Visual Studio Installer höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-28464 | VP9 Videotillägg Fjärrkörning av kodutförande | Viktig |
| CVE-2021-27072 | Win32k höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-28311 | Windows Application Compatibility Cache Denial of Service Sårbarhet | Viktig |
| CVE-2021-28326 | Windows AppX Deployment Server Denial of Service Sårbarhet | Viktig |
| CVE-2021-28438 | Säkerhetsproblem i Windows Console Driver Denial of Service | Viktig |
| CVE-2021-28443 | Säkerhetsproblem i Windows Console Driver Denial of Service | Viktig |
| CVE-2021-28323 | Sårbarhet i Windows DNS-information | Viktig |
| CVE-2021-28328 | Sårbarhet i Windows DNS-information | Viktig |
| CVE-2021-27094 | Windows Early Launch Antimalware Driver Security Feature Bypass Sårbarhet | Viktig |
| CVE-2021-28447 | Windows Early Launch Antimalware Driver Security Feature Bypass Sårbarhet | Viktig |
| CVE-2021-27088 | Windows händelsespårning höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-28435 | Sårbarhet vid avslöjande av information om Windows-händelsespårning | Viktig |
| CVE-2021-28318 | Säkerhetsproblem i Windows GDI + -information | Viktig |
| CVE-2021-28348 | Sårbarhet i Windows GDI + fjärrkörning av kod | Viktig |
| CVE-2021-28349 | Sårbarhet i Windows GDI + fjärrkörning av kod | Viktig |
| CVE-2021-28350 | Sårbarhet i Windows GDI + fjärrkörning av kod | Viktig |
| CVE-2021-26416 | Sårbarhet i Windows Hyper-V Denial of Service | Viktig |
| CVE-2021-28314 | Windows Hyper-V höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-28441 | Säkerhetsproblem i Windows Hyper-V-information | Viktig |
| CVE-2021-28444 | Windows Hyper-V säkerhetsfunktion Bypass-säkerhetsproblem | Viktig |
| CVE-2021-26415 | Windows Installer höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-28440 | Windows Installer höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-26413 | Sårbarhet i Windows Installer Spoofing | Viktig |
| CVE-2021-27093 | Säkerhetsproblem i Windows Kernel Information Disclosure | Viktig |
| CVE-2021-28309 | Säkerhetsproblem i Windows Kernel Information Disclosure | Viktig |
| CVE-2021-27079 | Säkerhetsproblem i Windows Media Photo Codec-information | Viktig |
| CVE-2021-28445 | Sårbarhet i Windows nätverksfilsystem Fjärrkörning av kod | Viktig |
| CVE-2021-26417 | Säkerhetsproblem i Windows-överlagringsfilter | Viktig |
| CVE-2021-28446 | Sårbarhet vid avslöjande av information om Windows portmapping | Viktig |
| CVE-2021-28320 | Windows Resource Manager PSM Service Extension Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-27090 | Windows Secure Kernel Mode Förhöjning av sårbarheten för privilegier | Viktig |
| CVE-2021-27086 | Windows Services och Controller App Förbättrad sårbarhet för privilegier | Viktig |
| CVE-2021-28324 | Sårbarhet i Windows SMB-information | Viktig |
| CVE-2021-28325 | Sårbarhet i Windows SMB-information | Viktig |
| CVE-2021-28347 | Windows Speech Runtime höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-28351 | Windows Speech Runtime höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-28436 | Windows Speech Runtime höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-28319 | Windows TCP / IP-sårbarhet för förnekelse av tjänst | Viktig |
| CVE-2021-28439 | Windows TCP / IP-sårbarhet för förnekelse av tjänst | Viktig |
| CVE-2021-28442 | Windows TCP / IP-informationssäkerhetsproblem | Viktig |
| CVE-2021-28316 | Windows WLAN AutoConfig Service Security Feature Bypass Sårbarhet | Viktig |
Detta avslutar vår information om den här månadens CVE-rapport, och som ni ser är siffrorna ganska konstanta, så om du använder någon av de ovan nämnda produkterna, försök att antingen uppdatera så snart som möjligt eller installera ett antivirusverktyg från tredje part som hjälper dig ut.
Tänk på att dessa CVE kan vara ganska farliga, särskilt när uppdateringarna inte tillämpas och du lämnas som ett mål för händelser som månadsvis Utnyttja onsdagen, vilket är en nedsättande benämning dagen efter Patch Tuesday.
Vad tycker du om den här månadens CVE-rapport genom att lämna din feedback i kommentarfältet nedan.
