97 CVE: er som upptäcktes under uppdateringen av Patch Tuesday i mars

Den digitala världen är i en fortsatt kapprustning mellan programvara, skadlig kod och de verktyg som används för att skydda oss från skadlig kod.

Tja, en annan omgång av detta krig har avslutats nu när Mars Patch tisdag uppdateringar finns här, eftersom nya rapporter om upptäckta CVE har tagits fram.

Hittills har 2021 varit ganska rikligt i CVE: er, och följande siffror upptäcks varje månad:

• Januari: 91
• Februari: 106

Nåväl, det verkar som att mars månad också är ganska riklig, med 97 CVE upptäckta, som alla kommer att diskuteras mer detaljerat i artikeln nedan:

---

I mars CVE-rapporten ingår 97 identifierade CVE

Sårbarheter som finns i Adobe-produkter

Av de 97 CVE som hittades denna månad tillhörde endast 8 Adobe-program, närmare bestämt Adobe Connect, Creative Cloud Desktop och Framemaker.

Av de 8 identifierade CVE: erna bedömdes 4 vara Kritisk medan de övriga fyra rankades som Viktig.

---

Sårbarheter som finns i Microsoft-produkter

Som alltid har Microsoft-produkter huvuddelen av identifierade CVE: er, och 89 hittades bara denna månad.

Dessa CV-filer påverkade flera Microsoft-tjänster, inklusive Microsoft Windows-komponenter, Azure och Azure DevOps, Azure Sphere, Internet Explorer och Edge (EdgeHTML), Exchange Server, Office och mer.

4 av dessa sårbarheter ansågs vara aktiva, så en mindre patch för att fixa dem direkt släpptes innan det vanliga Patch Tuesday-schemat.

Av dessa 89 buggar bedömdes de enligt följande:

• 14 är listade som Kritisk
• 75 är listade som Viktig i svårighetsgrad.

---

Vilka var några av de allvarligaste CVE: erna?

Även om alla CVE bör betraktas som anmärkningsvärda, fanns det några som stod ut på grund av deras svårighetsgrad eller hur de beter sig:

• CVE-2021-26897
  • Säkerhetsproblem i Windows DNS-server för fjärrkörning av kod
• CVE-2021-26867
  • Sårbarhet i Windows Hyper-V Remote Code Execution
• CVE-2021-27076
  • Säkerhetsproblem i Microsoft SharePoint Server med fjärrkörning av kod
• CVE-2021-26411
  • Sårbarhet i Internet Explorer-minneskorruption

Alla andra identifierade CVE är listade i tabellen nedan:

CVE	Titel	Allvarlighetsgrad
CVE-2021-26411	Sårbarhet i Internet Explorer-minneskorruption	Kritisk
CVE-2021-26855	Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution	Kritisk
CVE-2021-26857	Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution	Kritisk
CVE-2021-27065	Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution	Kritisk
CVE-2021-26858	Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution	Viktig
CVE-2021-27077	Windows Win32k höjning av sårbarheten för privilegier	Viktig
CVE-2021-27074	Sårbarhet i Azure Sphere-osignerad kodutförande	Kritisk
CVE-2021-27080	Sårbarhet i Azure Sphere-osignerad kodutförande	Kritisk
CVE-2021-21300	Git för säkerhetsproblem i Visual Studio Remote Code Execution	Kritisk
CVE-2021-24089	HEVC Video Extensions Fjärrkörning av kodutförande	Kritisk
CVE-2021-26902	HEVC Video Extensions Fjärrkörning av kodutförande	Kritisk
CVE-2021-27061	HEVC Video Extensions Fjärrkörning av kodutförande	Kritisk
CVE-2021-26412	Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution	Kritisk
CVE-2021-26876	Säkerhetsproblem vid tolkning av OpenType-teckensnitt	Kritisk
CVE-2021-26897	Säkerhetsproblem i Windows DNS-server för fjärrkörning av kod	Kritisk
CVE-2021-26867	Sårbarhet i Windows Hyper-V Remote Code Execution	Kritisk
CVE-2021-26890	Application Virtualization Remote Code Execution Sårbarhet	Viktig
CVE-2021-27075	Säkerhetsproblem för Azure Virtual Machine Information Disclosure	Viktig
CVE-2021-24095	DirectX-höjning av sårbarheten för privilegier	Viktig
CVE-2021-24110	HEVC Video Extensions Fjärrkörning av kodutförande	Viktig
CVE-2021-27047	HEVC Video Extensions Fjärrkörning av kodutförande	Viktig
CVE-2021-27048	HEVC Video Extensions Fjärrkörning av kodutförande	Viktig
CVE-2021-27049	HEVC Video Extensions Fjärrkörning av kodutförande	Viktig
CVE-2021-27050	HEVC Video Extensions Fjärrkörning av kodutförande	Viktig
CVE-2021-27051	HEVC Video Extensions Fjärrkörning av kodutförande	Viktig
CVE-2021-27062	HEVC Video Extensions Fjärrkörning av kodutförande	Viktig
CVE-2021-27085	Säkerhetsproblem i Internet Explorer med fjärrkörning av kod	Viktig
CVE-2021-27053	Säkerhetsproblem i Microsoft Excel Remote Code Execution	Viktig
CVE-2021-27054	Säkerhetsproblem i Microsoft Excel Remote Code Execution	Viktig
CVE-2021-26854	Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution	Viktig
CVE-2021-27078	Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution	Viktig
CVE-2021-27058	Microsoft Office ClickToRun-sårbarhet för fjärrkörning av kod	Viktig
CVE-2021-24108	Säkerhetsproblem i Microsoft Office Remote Code Execution	Viktig
CVE-2021-27057	Säkerhetsproblem i Microsoft Office Remote Code Execution	Viktig
CVE-2021-27059	Säkerhetsproblem i Microsoft Office Remote Code Execution	Viktig
CVE-2021-26859	Säkerhetsproblem i Microsoft Power BI-information	Viktig
CVE-2021-27056	Microsoft PowerPoint-sårbarhet för fjärrkörning av kod	Viktig
CVE-2021-27052	Säkerhetsproblem i Microsoft SharePoint Server-information	Viktig
CVE-2021-27076	Säkerhetsproblem i Microsoft SharePoint Server med fjärrkörning av kod	Viktig
CVE-2021-24104	Sårbarhet i Microsoft SharePoint Spoofing	Viktig
CVE-2021-27055	Säkerhetsproblem för Microsoft Visio-säkerhetsfunktion	Viktig
CVE-2021-26887	Microsoft Windows-mappomdirigering Ökning av sårbarheten för privilegier	Viktig
CVE-2021-26881	Säkerhetsproblem i Microsoft Windows Media Foundation Remote Code Execution	Viktig
CVE-2021-27082	Quantum Development Kit för säkerhetsproblem med fjärrkörning av Visual Studio-kod	Viktig
CVE-2021-26882	Fjärråtkomst API höjning av sårbarhet för privilegier	Viktig
CVE-2021-27083	Fjärrutvecklingstillägg för sårbarhet för Visual Studio-kod Fjärrkörning av kod	Viktig
CVE-2021-26880	Storage Spaces Controller Ökning av sårbarheten för privilegier	Viktig
CVE-2021-26886	Användarprofil Service Denial of Service Sårbarhet	Viktig
CVE-2021-27081	Visual Studio-kod ESLint-tillägg Fjärrkörning av kodutförande	Viktig
CVE-2021-27084	Visual Studio-kod Java Extension Pack Fjärrkörning av kodutförande	Viktig
CVE-2021-27060	Sårbarhet i Visual Studio-kod för fjärrkörning av kod	Viktig
CVE-2021-27070	Windows 10 Update Assistant höjning av sårbarheten för privilegier	Viktig
CVE-2021-26869	Säkerhetsproblem i Windows ActiveX Installer Serviceinformation	Viktig
CVE-2021-27066	Säkerhetsfunktion för Windows Admin Center Säkerhetsfunktion	Viktig
CVE-2021-26860	Windows App-V-överlagringsfilter Sårbarhet i privilegier	Viktig
CVE-2021-26865	Windows Container Execution Agent Ökning av sårbarheten för privilegier	Viktig
CVE-2021-26891	Windows Container Execution Agent Ökning av sårbarheten för privilegier	Viktig
CVE-2021-26896	Sårbarhet i Windows DNS-förnekande av tjänst	Viktig
CVE-2021-27063	Sårbarhet i Windows DNS-förnekande av tjänst	Viktig
CVE-2021-26877	Säkerhetsproblem i Windows DNS-server för fjärrkörning av kod	Viktig
CVE-2021-26893	Säkerhetsproblem i Windows DNS-server för fjärrkörning av kod	Viktig
CVE-2021-26894	Säkerhetsproblem i Windows DNS-server för fjärrkörning av kod	Viktig
CVE-2021-26895	Säkerhetsproblem i Windows DNS-server för fjärrkörning av kod	Viktig
CVE-2021-24090	Windows-felrapportering av sårbarheten för privilegier	Viktig
CVE-2021-26872	Windows händelsespårning höjning av sårbarheten för privilegier	Viktig
CVE-2021-26898	Windows händelsespårning höjning av sårbarheten för privilegier	Viktig
CVE-2021-26901	Windows händelsespårning höjning av sårbarheten för privilegier	Viktig
CVE-2021-24107	Sårbarhet vid avslöjande av information om Windows-händelsespårning	Viktig
CVE-2021-26892	Windows Extensible Firmware Interface Security Feature Bypass Sårbarhet	Viktig
CVE-2021-26868	Windows-grafikkomponent Förbättrad sårbarhet för privilegier	Viktig
CVE-2021-26861	Säkerhetsproblem i Windows Grafikkomponent Fjärrkodkörning	Viktig
CVE-2021-26862	Windows Installer höjning av sårbarheten för privilegier	Viktig
CVE-2021-26884	Säkerhetsproblem i Windows Media Photo Codec-information	Viktig
CVE-2021-26879	Sårbarhet i Windows NAT Denial of Service	Viktig
CVE-2021-26874	Windows Överlagringsfilter Förhöjning av sårbarheten för privilegier	Viktig
CVE-2021-1640	Windows Print Spooler Ökning av sårbarheten för privilegier	Viktig
CVE-2021-26878	Windows Print Spooler Ökning av sårbarheten för privilegier	Viktig
CVE-2021-26870	Windows-projicerat filsystem Ökning av sårbarheten för privilegier	Viktig
CVE-2021-26866	Windows Update Service höjning av sårbarheten för privilegier	Viktig
CVE-2021-26889	Windows Update Stack höjning av sårbarheten för privilegier	Viktig
CVE-2021-1729	Windows Update Stack Setup Höjd av sårbarheten för privilegier	Viktig
CVE-2021-26899	Windows UPnP-enhetsvärd Förbättrad sårbarhet för privilegier	Viktig
CVE-2021-26873	Windows-användarprofiltjänst Sårbarhet i privilegier	Viktig
CVE-2021-26864	Windows Virtual Registry Provider Ökning av sårbarheten för privilegier	Viktig
CVE-2021-26871	Windows WalletService höjning av sårbarheten för privilegier	Viktig
CVE-2021-26885	Windows WalletService höjning av sårbarheten för privilegier	Viktig
CVE-2021-26863	Windows Win32k höjning av sårbarheten för privilegier	Viktig
CVE-2021-26875	Windows Win32k höjning av sårbarheten för privilegier	Viktig
CVE-2021-26900	Windows Win32k höjning av sårbarheten för privilegier	Viktig

Januari och februari 2021 började redan med en stigande trend när det gäller antalet CVE, men mars verkar ha medfört färre för en förändring.

Kom ihåg att om du använder någon av Microsoft eller Adobes produkter och tjänster som nämns ovan, står du större risk på grund av de ovan nämnda sårbarheterna, så kom ihåg att ladda ner och installera den senaste Patch Tuesday uppdateringar.

Det kan också hjälpa till att använda antivirusverktyg från tredje part, men det innebär att spendera lite mer, medan uppdateringarna för Patch Tuesday är och alltid kommer att vara gratis.

Vad anser du om den här månadens CVE-rapport?

Låt oss veta om CVE: er bör vara ett bekymmer för allmänheten genom att lämna oss din feedback i kommentarfältet nedan.