- CVE står förVanliga sårbarheter och exponeringar, och de varierar i form och vad de påverkar.
- Under Patch Tuesday släpps en rapport över alla CVE: er till allmänheten.
- CVE: er klassificeras baserat på svårighetsgrad, från viktigt till de allvarligare som klassificeras som kritiska.
- Läs mer om den här månadens CVE, och uppdatera din dator om det behövs.
Vi vet alla att fokus för uppdateringarna av Patch Tuesday är förbättringen av Windows-upplevelsen för användare, men de handlar inte bara om att lägga till, förbättra och fixa funktioner.
En annan viktig aspekt av dessa uppdateringar är dock de säkerhetsförbättringar som följer med dem, och det är ganska mycket varför vi rekommenderar att alla får dessa uppdateringar så snart de blir tillgängliga i din område.
Tja, den 11 maj är här, och så är uppdateringarna för Patch Tuesday, och det betyder att CVE-rapporterna också är här.
Hittills har 2021 varit ganska rikligt i CVE: er, och följande siffror upptäcks varje månad:
- Januari: 91
- Februari: 106
- Mars: 97
- April: 124
Sammantaget här är en kort genomgång av den här månadens CVE-situation för både Adobe och Microsoft-relaterade produkter, och vi kommer också att belysa några av de allvarligare som upptäcktes.
I maj CVE-rapporten ingår 98 identifierade CVE
Sårbarheter som finns i Adobe-produkter
Adobe har släppt totalt 12 korrigeringar som är avsedda att fixa 43 identifierade CVE-filer som påverkade Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat och Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium och Animera.
Av de 43 totala Adobe CVE: erna riktade 14 sig mot Adobe Acrobat Reader, varav en fortfarande har blivit olöst och de kan användas för att utnyttja användardata via modifierade PDF-filer som öppnats i Acrobat.
Sårbarheter som finns i Microsoft-produkter
Huvuddelen av den här månadens CVE-rapport är som alltid de Microsoft-relaterade CVE: erna och de uppgår till totalt 55.
Dessa CVE: er riktar sig till Microsoft Windows, .NET Core och Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, Open Source-programvara, Hyper-V, Skype för företag och Microsoft Lync och Exchange Server.
Vad beträffar svårighetsgraden för dessa 55 buggar bedömdes de enligt följande:
- 4 klassificeras som Kritisk
- 50 är betygsatta Viktig
- En är rankad Måttlig i svårighetsgrad.
Vilka var några av de allvarligaste CVE: erna?
Vissa CVE: er sticker ut i den här rapporten, antingen på grund av hur lätt de kunde utnyttja, eller populariteten hos det program som riktades, och de är följande:
-
CVE-2021-31166
- HTTP-protokollstack sårbarhet för fjärrkörning av kod
-
CVE-2021-28476
- Sårbarhet i Hyper-V Remote Code Execution
-
CVE-2021-27068
- Sårbarhet i Visual Studio fjärrkörning av kod
-
CVE-2020-24587
- Säkerhetsproblem i Windows Trådlöst nätverk
Här är en komplett lista över alla CVE: er som ingår i månadens rapport:
CVE |
Titel |
Allvarlighetsgrad |
| CVE-2021-31204 | .NET Core och Visual Studio höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-31200 | Vanliga säkerhetsproblem med fjärrkörning av kod | Viktig |
| CVE-2021-31207 | Säkerhetsfunktion för Microsoft Exchange Server-säkerhetsfunktion | Måttlig |
| CVE-2021-31166 | HTTP-protokollstack sårbarhet för fjärrkörning av kod | Kritisk |
| CVE-2021-28476 | Sårbarhet i Hyper-V Remote Code Execution | Kritisk |
| CVE-2021-31194 | OLE Automation Fjärrkörningssårbarhet | Kritisk |
| CVE-2021-26419 | Sårbarhet i skriptminnets minneskorruption | Kritisk |
| CVE-2021-28461 | Säkerhetsproblem i Dynamics Finance and Operations Scripting över flera webbplatser | Viktig |
| CVE-2021-31936 | Microsofts tillgänglighetsinsikter för sårbarhet vid avslöjande av webbinformation | Viktig |
| CVE-2021-31182 | Säkerhetsproblem i Microsoft Bluetooth-drivrutinsförfalskning | Viktig |
| CVE-2021-31174 | Säkerhetsproblem i Microsoft Excel-information | Viktig |
| CVE-2021-31195 | Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution | Viktig |
| CVE-2021-31198 | Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution | Viktig |
| CVE-2021-31209 | Sårbarhet i Microsoft Exchange Server Spoofing | Viktig |
| CVE-2021-28455 | Microsoft Jet Red Database Engine och Access Connectivity Engine Fjärrkörning av kodutförande | Viktig |
| CVE-2021-31180 | Säkerhetsproblem i Microsoft Office Graphics Remote Code Execution | Viktig |
| CVE-2021-31178 | Säkerhetsproblem i Microsoft Office-information | Viktig |
| CVE-2021-31175 | Säkerhetsproblem i Microsoft Office Remote Code Execution | Viktig |
| CVE-2021-31176 | Säkerhetsproblem i Microsoft Office Remote Code Execution | Viktig |
| CVE-2021-31177 | Säkerhetsproblem i Microsoft Office Remote Code Execution | Viktig |
| CVE-2021-31179 | Säkerhetsproblem i Microsoft Office Remote Code Execution | Viktig |
| CVE-2021-31171 | Säkerhetsproblem i Microsoft SharePoint-information | Viktig |
| CVE-2021-31181 | Säkerhetsproblem i Microsoft SharePoint med fjärrkörning av kod | Viktig |
| CVE-2021-31173 | Säkerhetsproblem i Microsoft SharePoint Server-information | Viktig |
| CVE-2021-28474 | Säkerhetsproblem i Microsoft SharePoint Server med fjärrkörning av kod | Viktig |
| CVE-2021-26418 | Sårbarhet i Microsoft SharePoint Spoofing | Viktig |
| CVE-2021-28478 | Sårbarhet i Microsoft SharePoint Spoofing | Viktig |
| CVE-2021-31172 | Sårbarhet i Microsoft SharePoint Spoofing | Viktig |
| CVE-2021-31184 | Säkerhetsproblem i Microsoft Windows Infrared Data Association (IrDA) | Viktig |
| CVE-2021-26422 | Sårbarhet i Skype för företag och fjärrkörning av Lync-kod | Viktig |
| CVE-2021-26421 | Sårbarhet i Skype for Business och Lync Spoofing | Viktig |
| CVE-2021-31214 | Sårbarhet i Visual Studio-kod för fjärrkörning av kod | Viktig |
| CVE-2021-31211 | Visual Studio-kod Fjärrutvecklingstillägg Fjärrkörning av kodutförande | Viktig |
| CVE-2021-31213 | Visual Studio-kod Fjärrutvecklingstillägg Fjärrkörning av kodutförande | Viktig |
| CVE-2021-27068 | Sårbarhet i Visual Studio fjärrkörning av kod | Viktig |
| CVE-2021-28465 | Webbmedietillägg Fjärrkörning av kodutförande | Viktig |
| CVE-2021-31190 | Windows Container Isolation FS Filter Driver Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-31165 | Windows Container Manager Service Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-31167 | Windows Container Manager Service Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-31168 | Windows Container Manager Service Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-31169 | Windows Container Manager Service Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-31208 | Windows Container Manager Service Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-28479 | Säkerhetsproblem i Windows CSC-information | Viktig |
| CVE-2021-31185 | Säkerhetsproblem i Windows Desktop Bridge Denial of Service | Viktig |
| CVE-2021-31170 | Windows-grafikkomponent Förbättrad sårbarhet för privilegier | Viktig |
| CVE-2021-31188 | Windows-grafikkomponent Förbättrad sårbarhet för privilegier | Viktig |
| CVE-2021-31192 | Sårbarhet i Windows Media Foundation Core Remote Code Execution | Viktig |
| CVE-2021-31191 | Windows-projicerade filsystem FS-sårbarhet för avslöjande av information om drivrutinsinformation | Viktig |
| CVE-2021-31186 | RDS-säkerhetsproblem (Windows Remote Desktop Protocol) | Viktig |
| CVE-2021-31205 | Windows SMB Client Security Feature Bypass Sårbarhet | Viktig |
| CVE-2021-31193 | Windows SSDP Service höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-31187 | Windows WalletService höjning av sårbarheten för privilegier | Viktig |
| CVE-2020-24587 | Säkerhetsproblem i Windows Trådlöst nätverk | Viktig |
| CVE-2020-24588 | Sårbarhet i Windows Trådlöst nätverk | Viktig |
| CVE-2020-26144 | Sårbarhet i Windows Trådlöst nätverk | Viktig |
Med detta sagt kommer vi att avsluta vår översikt över den här månadens CVE-rapport, och vi rekommenderar att någon använder någon av de berörda Adobe- eller Microsoft-produkterna de senaste uppdateringarna för Patch Tuesday så snart som möjligt möjlig.
Å andra sidan kan användarna alltid försöka antivirus från tredje part för att hjälpa till med säkerhet, eftersom de fungerar lika bra, om inte bättre, än att uppdatera din dator.
Låt oss veta vad du tycker om den här månadens CVE-rapport genom att lämna din feedback i kommentarfältet nedan.
