98 CVE upptäcktes under säkerhetsrapporten i maj

Vi vet alla att fokus för uppdateringarna av Patch Tuesday är förbättringen av Windows-upplevelsen för användare, men de handlar inte bara om att lägga till, förbättra och fixa funktioner.

En annan viktig aspekt av dessa uppdateringar är dock de säkerhetsförbättringar som följer med dem, och det är ganska mycket varför vi rekommenderar att alla får dessa uppdateringar så snart de blir tillgängliga i din område.

Tja, den 11 maj är här, och så är uppdateringarna för Patch Tuesday, och det betyder att CVE-rapporterna också är här.

Hittills har 2021 varit ganska rikligt i CVE: er, och följande siffror upptäcks varje månad:

• Januari: 91
• Februari: 106
• Mars: 97
• April: 124

Sammantaget här är en kort genomgång av den här månadens CVE-situation för både Adobe och Microsoft-relaterade produkter, och vi kommer också att belysa några av de allvarligare som upptäcktes.

I maj CVE-rapporten ingår 98 identifierade CVE

Sårbarheter som finns i Adobe-produkter

Adobe har släppt totalt 12 korrigeringar som är avsedda att fixa 43 identifierade CVE-filer som påverkade Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat och Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium och Animera.

Av de 43 totala Adobe CVE: erna riktade 14 sig mot Adobe Acrobat Reader, varav en fortfarande har blivit olöst och de kan användas för att utnyttja användardata via modifierade PDF-filer som öppnats i Acrobat.

Sårbarheter som finns i Microsoft-produkter

Huvuddelen av den här månadens CVE-rapport är som alltid de Microsoft-relaterade CVE: erna och de uppgår till totalt 55.

Dessa CVE: er riktar sig till Microsoft Windows, .NET Core och Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, Open Source-programvara, Hyper-V, Skype för företag och Microsoft Lync och Exchange Server.

Vad beträffar svårighetsgraden för dessa 55 buggar bedömdes de enligt följande:

• 4 klassificeras som Kritisk
• 50 är betygsatta Viktig
• En är rankad Måttlig i svårighetsgrad.

Vilka var några av de allvarligaste CVE: erna?

Vissa CVE: er sticker ut i den här rapporten, antingen på grund av hur lätt de kunde utnyttja, eller populariteten hos det program som riktades, och de är följande:

• CVE-2021-31166
  • HTTP-protokollstack sårbarhet för fjärrkörning av kod
• CVE-2021-28476
  • Sårbarhet i Hyper-V Remote Code Execution
• CVE-2021-27068
  • Sårbarhet i Visual Studio fjärrkörning av kod
• CVE-2020-24587
  • Säkerhetsproblem i Windows Trådlöst nätverk

Här är en komplett lista över alla CVE: er som ingår i månadens rapport:

CVE	Titel	Allvarlighetsgrad
CVE-2021-31204	.NET Core och Visual Studio höjning av sårbarheten för privilegier	Viktig
CVE-2021-31200	Vanliga säkerhetsproblem med fjärrkörning av kod	Viktig
CVE-2021-31207	Säkerhetsfunktion för Microsoft Exchange Server-säkerhetsfunktion	Måttlig
CVE-2021-31166	HTTP-protokollstack sårbarhet för fjärrkörning av kod	Kritisk
CVE-2021-28476	Sårbarhet i Hyper-V Remote Code Execution	Kritisk
CVE-2021-31194	OLE Automation Fjärrkörningssårbarhet	Kritisk
CVE-2021-26419	Sårbarhet i skriptminnets minneskorruption	Kritisk
CVE-2021-28461	Säkerhetsproblem i Dynamics Finance and Operations Scripting över flera webbplatser	Viktig
CVE-2021-31936	Microsofts tillgänglighetsinsikter för sårbarhet vid avslöjande av webbinformation	Viktig
CVE-2021-31182	Säkerhetsproblem i Microsoft Bluetooth-drivrutinsförfalskning	Viktig
CVE-2021-31174	Säkerhetsproblem i Microsoft Excel-information	Viktig
CVE-2021-31195	Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution	Viktig
CVE-2021-31198	Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution	Viktig
CVE-2021-31209	Sårbarhet i Microsoft Exchange Server Spoofing	Viktig
CVE-2021-28455	Microsoft Jet Red Database Engine och Access Connectivity Engine Fjärrkörning av kodutförande	Viktig
CVE-2021-31180	Säkerhetsproblem i Microsoft Office Graphics Remote Code Execution	Viktig
CVE-2021-31178	Säkerhetsproblem i Microsoft Office-information	Viktig
CVE-2021-31175	Säkerhetsproblem i Microsoft Office Remote Code Execution	Viktig
CVE-2021-31176	Säkerhetsproblem i Microsoft Office Remote Code Execution	Viktig
CVE-2021-31177	Säkerhetsproblem i Microsoft Office Remote Code Execution	Viktig
CVE-2021-31179	Säkerhetsproblem i Microsoft Office Remote Code Execution	Viktig
CVE-2021-31171	Säkerhetsproblem i Microsoft SharePoint-information	Viktig
CVE-2021-31181	Säkerhetsproblem i Microsoft SharePoint med fjärrkörning av kod	Viktig
CVE-2021-31173	Säkerhetsproblem i Microsoft SharePoint Server-information	Viktig
CVE-2021-28474	Säkerhetsproblem i Microsoft SharePoint Server med fjärrkörning av kod	Viktig
CVE-2021-26418	Sårbarhet i Microsoft SharePoint Spoofing	Viktig
CVE-2021-28478	Sårbarhet i Microsoft SharePoint Spoofing	Viktig
CVE-2021-31172	Sårbarhet i Microsoft SharePoint Spoofing	Viktig
CVE-2021-31184	Säkerhetsproblem i Microsoft Windows Infrared Data Association (IrDA)	Viktig
CVE-2021-26422	Sårbarhet i Skype för företag och fjärrkörning av Lync-kod	Viktig
CVE-2021-26421	Sårbarhet i Skype for Business och Lync Spoofing	Viktig
CVE-2021-31214	Sårbarhet i Visual Studio-kod för fjärrkörning av kod	Viktig
CVE-2021-31211	Visual Studio-kod Fjärrutvecklingstillägg Fjärrkörning av kodutförande	Viktig
CVE-2021-31213	Visual Studio-kod Fjärrutvecklingstillägg Fjärrkörning av kodutförande	Viktig
CVE-2021-27068	Sårbarhet i Visual Studio fjärrkörning av kod	Viktig
CVE-2021-28465	Webbmedietillägg Fjärrkörning av kodutförande	Viktig
CVE-2021-31190	Windows Container Isolation FS Filter Driver Ökning av sårbarheten för privilegier	Viktig
CVE-2021-31165	Windows Container Manager Service Ökning av sårbarheten för privilegier	Viktig
CVE-2021-31167	Windows Container Manager Service Ökning av sårbarheten för privilegier	Viktig
CVE-2021-31168	Windows Container Manager Service Ökning av sårbarheten för privilegier	Viktig
CVE-2021-31169	Windows Container Manager Service Ökning av sårbarheten för privilegier	Viktig
CVE-2021-31208	Windows Container Manager Service Ökning av sårbarheten för privilegier	Viktig
CVE-2021-28479	Säkerhetsproblem i Windows CSC-information	Viktig
CVE-2021-31185	Säkerhetsproblem i Windows Desktop Bridge Denial of Service	Viktig
CVE-2021-31170	Windows-grafikkomponent Förbättrad sårbarhet för privilegier	Viktig
CVE-2021-31188	Windows-grafikkomponent Förbättrad sårbarhet för privilegier	Viktig
CVE-2021-31192	Sårbarhet i Windows Media Foundation Core Remote Code Execution	Viktig
CVE-2021-31191	Windows-projicerade filsystem FS-sårbarhet för avslöjande av information om drivrutinsinformation	Viktig
CVE-2021-31186	RDS-säkerhetsproblem (Windows Remote Desktop Protocol)	Viktig
CVE-2021-31205	Windows SMB Client Security Feature Bypass Sårbarhet	Viktig
CVE-2021-31193	Windows SSDP Service höjning av sårbarheten för privilegier	Viktig
CVE-2021-31187	Windows WalletService höjning av sårbarheten för privilegier	Viktig
CVE-2020-24587	Säkerhetsproblem i Windows Trådlöst nätverk	Viktig
CVE-2020-24588	Sårbarhet i Windows Trådlöst nätverk	Viktig
CVE-2020-26144	Sårbarhet i Windows Trådlöst nätverk	Viktig

Med detta sagt kommer vi att avsluta vår översikt över den här månadens CVE-rapport, och vi rekommenderar att någon använder någon av de berörda Adobe- eller Microsoft-produkterna de senaste uppdateringarna för Patch Tuesday så snart som möjligt möjlig.

Å andra sidan kan användarna alltid försöka antivirus från tredje part för att hjälpa till med säkerhet, eftersom de fungerar lika bra, om inte bättre, än att uppdatera din dator.

Låt oss veta vad du tycker om den här månadens CVE-rapport genom att lämna din feedback i kommentarfältet nedan.