- 97 olika CVE identifierades enligt rapporterna som medföljde denna patch-tisdag.
- 89 påverkade Microsoft-produkter, medan endast 8 påverkade Adobe-produkter.
- Medan vissa CVE verkligen klassificerades som kritiska, bedömdes majoriteten av dem som viktiga.
- Läs mer om vad varje CVE påverkar och hur det manifesterar sig.
Den digitala världen är i en fortsatt kapprustning mellan programvara, skadlig kod och de verktyg som används för att skydda oss från skadlig kod.
Tja, en annan omgång av detta krig har avslutats nu när Mars Patch tisdag uppdateringar finns här, eftersom nya rapporter om upptäckta CVE har tagits fram.
Hittills har 2021 varit ganska rikligt i CVE: er, och följande siffror upptäcks varje månad:
- Januari: 91
- Februari: 106
Nåväl, det verkar som att mars månad också är ganska riklig, med 97 CVE upptäckta, som alla kommer att diskuteras mer detaljerat i artikeln nedan:
I mars CVE-rapporten ingår 97 identifierade CVE
Sårbarheter som finns i Adobe-produkter
Av de 97 CVE som hittades denna månad tillhörde endast 8 Adobe-program, närmare bestämt Adobe Connect, Creative Cloud Desktop och Framemaker.
Av de 8 identifierade CVE: erna bedömdes 4 vara Kritisk medan de övriga fyra rankades som Viktig.
Sårbarheter som finns i Microsoft-produkter
Som alltid har Microsoft-produkter huvuddelen av identifierade CVE: er, och 89 hittades bara denna månad.
Dessa CV-filer påverkade flera Microsoft-tjänster, inklusive Microsoft Windows-komponenter, Azure och Azure DevOps, Azure Sphere, Internet Explorer och Edge (EdgeHTML), Exchange Server, Office och mer.
4 av dessa sårbarheter ansågs vara aktiva, så en mindre patch för att fixa dem direkt släpptes innan det vanliga Patch Tuesday-schemat.
Av dessa 89 buggar bedömdes de enligt följande:
- 14 är listade som Kritisk
- 75 är listade som Viktig i svårighetsgrad.
Vilka var några av de allvarligaste CVE: erna?
Även om alla CVE bör betraktas som anmärkningsvärda, fanns det några som stod ut på grund av deras svårighetsgrad eller hur de beter sig:
-
CVE-2021-26897
- Säkerhetsproblem i Windows DNS-server för fjärrkörning av kod
-
CVE-2021-26867
- Sårbarhet i Windows Hyper-V Remote Code Execution
-
CVE-2021-27076
- Säkerhetsproblem i Microsoft SharePoint Server med fjärrkörning av kod
-
CVE-2021-26411
- Sårbarhet i Internet Explorer-minneskorruption
Alla andra identifierade CVE är listade i tabellen nedan:
CVE |
Titel |
Allvarlighetsgrad |
| CVE-2021-26411 | Sårbarhet i Internet Explorer-minneskorruption | Kritisk |
| CVE-2021-26855 | Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution | Kritisk |
| CVE-2021-26857 | Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution | Kritisk |
| CVE-2021-27065 | Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution | Kritisk |
| CVE-2021-26858 | Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution | Viktig |
| CVE-2021-27077 | Windows Win32k höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-27074 | Sårbarhet i Azure Sphere-osignerad kodutförande | Kritisk |
| CVE-2021-27080 | Sårbarhet i Azure Sphere-osignerad kodutförande | Kritisk |
| CVE-2021-21300 | Git för säkerhetsproblem i Visual Studio Remote Code Execution | Kritisk |
| CVE-2021-24089 | HEVC Video Extensions Fjärrkörning av kodutförande | Kritisk |
| CVE-2021-26902 | HEVC Video Extensions Fjärrkörning av kodutförande | Kritisk |
| CVE-2021-27061 | HEVC Video Extensions Fjärrkörning av kodutförande | Kritisk |
| CVE-2021-26412 | Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution | Kritisk |
| CVE-2021-26876 | Säkerhetsproblem vid tolkning av OpenType-teckensnitt | Kritisk |
| CVE-2021-26897 | Säkerhetsproblem i Windows DNS-server för fjärrkörning av kod | Kritisk |
| CVE-2021-26867 | Sårbarhet i Windows Hyper-V Remote Code Execution | Kritisk |
| CVE-2021-26890 | Application Virtualization Remote Code Execution Sårbarhet | Viktig |
| CVE-2021-27075 | Säkerhetsproblem för Azure Virtual Machine Information Disclosure | Viktig |
| CVE-2021-24095 | DirectX-höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-24110 | HEVC Video Extensions Fjärrkörning av kodutförande | Viktig |
| CVE-2021-27047 | HEVC Video Extensions Fjärrkörning av kodutförande | Viktig |
| CVE-2021-27048 | HEVC Video Extensions Fjärrkörning av kodutförande | Viktig |
| CVE-2021-27049 | HEVC Video Extensions Fjärrkörning av kodutförande | Viktig |
| CVE-2021-27050 | HEVC Video Extensions Fjärrkörning av kodutförande | Viktig |
| CVE-2021-27051 | HEVC Video Extensions Fjärrkörning av kodutförande | Viktig |
| CVE-2021-27062 | HEVC Video Extensions Fjärrkörning av kodutförande | Viktig |
| CVE-2021-27085 | Säkerhetsproblem i Internet Explorer med fjärrkörning av kod | Viktig |
| CVE-2021-27053 | Säkerhetsproblem i Microsoft Excel Remote Code Execution | Viktig |
| CVE-2021-27054 | Säkerhetsproblem i Microsoft Excel Remote Code Execution | Viktig |
| CVE-2021-26854 | Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution | Viktig |
| CVE-2021-27078 | Säkerhetsproblem i Microsoft Exchange Server Remote Code Execution | Viktig |
| CVE-2021-27058 | Microsoft Office ClickToRun-sårbarhet för fjärrkörning av kod | Viktig |
| CVE-2021-24108 | Säkerhetsproblem i Microsoft Office Remote Code Execution | Viktig |
| CVE-2021-27057 | Säkerhetsproblem i Microsoft Office Remote Code Execution | Viktig |
| CVE-2021-27059 | Säkerhetsproblem i Microsoft Office Remote Code Execution | Viktig |
| CVE-2021-26859 | Säkerhetsproblem i Microsoft Power BI-information | Viktig |
| CVE-2021-27056 | Microsoft PowerPoint-sårbarhet för fjärrkörning av kod | Viktig |
| CVE-2021-27052 | Säkerhetsproblem i Microsoft SharePoint Server-information | Viktig |
| CVE-2021-27076 | Säkerhetsproblem i Microsoft SharePoint Server med fjärrkörning av kod | Viktig |
| CVE-2021-24104 | Sårbarhet i Microsoft SharePoint Spoofing | Viktig |
| CVE-2021-27055 | Säkerhetsproblem för Microsoft Visio-säkerhetsfunktion | Viktig |
| CVE-2021-26887 | Microsoft Windows-mappomdirigering Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-26881 | Säkerhetsproblem i Microsoft Windows Media Foundation Remote Code Execution | Viktig |
| CVE-2021-27082 | Quantum Development Kit för säkerhetsproblem med fjärrkörning av Visual Studio-kod | Viktig |
| CVE-2021-26882 | Fjärråtkomst API höjning av sårbarhet för privilegier | Viktig |
| CVE-2021-27083 | Fjärrutvecklingstillägg för sårbarhet för Visual Studio-kod Fjärrkörning av kod | Viktig |
| CVE-2021-26880 | Storage Spaces Controller Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-26886 | Användarprofil Service Denial of Service Sårbarhet | Viktig |
| CVE-2021-27081 | Visual Studio-kod ESLint-tillägg Fjärrkörning av kodutförande | Viktig |
| CVE-2021-27084 | Visual Studio-kod Java Extension Pack Fjärrkörning av kodutförande | Viktig |
| CVE-2021-27060 | Sårbarhet i Visual Studio-kod för fjärrkörning av kod | Viktig |
| CVE-2021-27070 | Windows 10 Update Assistant höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-26869 | Säkerhetsproblem i Windows ActiveX Installer Serviceinformation | Viktig |
| CVE-2021-27066 | Säkerhetsfunktion för Windows Admin Center Säkerhetsfunktion | Viktig |
| CVE-2021-26860 | Windows App-V-överlagringsfilter Sårbarhet i privilegier | Viktig |
| CVE-2021-26865 | Windows Container Execution Agent Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-26891 | Windows Container Execution Agent Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-26896 | Sårbarhet i Windows DNS-förnekande av tjänst | Viktig |
| CVE-2021-27063 | Sårbarhet i Windows DNS-förnekande av tjänst | Viktig |
| CVE-2021-26877 | Säkerhetsproblem i Windows DNS-server för fjärrkörning av kod | Viktig |
| CVE-2021-26893 | Säkerhetsproblem i Windows DNS-server för fjärrkörning av kod | Viktig |
| CVE-2021-26894 | Säkerhetsproblem i Windows DNS-server för fjärrkörning av kod | Viktig |
| CVE-2021-26895 | Säkerhetsproblem i Windows DNS-server för fjärrkörning av kod | Viktig |
| CVE-2021-24090 | Windows-felrapportering av sårbarheten för privilegier | Viktig |
| CVE-2021-26872 | Windows händelsespårning höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-26898 | Windows händelsespårning höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-26901 | Windows händelsespårning höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-24107 | Sårbarhet vid avslöjande av information om Windows-händelsespårning | Viktig |
| CVE-2021-26892 | Windows Extensible Firmware Interface Security Feature Bypass Sårbarhet | Viktig |
| CVE-2021-26868 | Windows-grafikkomponent Förbättrad sårbarhet för privilegier | Viktig |
| CVE-2021-26861 | Säkerhetsproblem i Windows Grafikkomponent Fjärrkodkörning | Viktig |
| CVE-2021-26862 | Windows Installer höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-26884 | Säkerhetsproblem i Windows Media Photo Codec-information | Viktig |
| CVE-2021-26879 | Sårbarhet i Windows NAT Denial of Service | Viktig |
| CVE-2021-26874 | Windows Överlagringsfilter Förhöjning av sårbarheten för privilegier | Viktig |
| CVE-2021-1640 | Windows Print Spooler Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-26878 | Windows Print Spooler Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-26870 | Windows-projicerat filsystem Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-26866 | Windows Update Service höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-26889 | Windows Update Stack höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-1729 | Windows Update Stack Setup Höjd av sårbarheten för privilegier | Viktig |
| CVE-2021-26899 | Windows UPnP-enhetsvärd Förbättrad sårbarhet för privilegier | Viktig |
| CVE-2021-26873 | Windows-användarprofiltjänst Sårbarhet i privilegier | Viktig |
| CVE-2021-26864 | Windows Virtual Registry Provider Ökning av sårbarheten för privilegier | Viktig |
| CVE-2021-26871 | Windows WalletService höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-26885 | Windows WalletService höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-26863 | Windows Win32k höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-26875 | Windows Win32k höjning av sårbarheten för privilegier | Viktig |
| CVE-2021-26900 | Windows Win32k höjning av sårbarheten för privilegier | Viktig |
Januari och februari 2021 började redan med en stigande trend när det gäller antalet CVE, men mars verkar ha medfört färre för en förändring.
Kom ihåg att om du använder någon av Microsoft eller Adobes produkter och tjänster som nämns ovan, står du större risk på grund av de ovan nämnda sårbarheterna, så kom ihåg att ladda ner och installera den senaste Patch Tuesday uppdateringar.
Det kan också hjälpa till att använda antivirusverktyg från tredje part, men det innebär att spendera lite mer, medan uppdateringarna för Patch Tuesday är och alltid kommer att vara gratis.
Vad anser du om den här månadens CVE-rapport?
Låt oss veta om CVE: er bör vara ett bekymmer för allmänheten genom att lämna oss din feedback i kommentarfältet nedan.
