- มีการระบุ CVE ที่แตกต่างกัน 106 รายการตามรายงานที่มาพร้อมกับ Patch Tuesday นี้
- 56 ส่งผลกระทบต่อผลิตภัณฑ์ของ Microsoft ในขณะที่ 50 ส่งผลกระทบต่อผลิตภัณฑ์ Adobe
- CVEs เหล่านี้มีช่วงความรุนแรงตั้งแต่ระดับปานกลางจนถึงระดับวิกฤต แต่ได้รับการจัดการ
- อย่าลืมรับการอัปเดต Patch Tuesday ล่าสุดเพื่อป้องกันตัวเองจากช่องโหว่ทั่วไป
ตอนนี้ที่ แพทช์วันอังคาร ได้มาถึงแล้ว จึงมีรายงาน CVE ที่ผู้ใช้สามารถดูว่าคุณลักษณะและแอพของ Microsoft และ Adobe ใดที่ตกเป็นเป้าหมายจากช่องโหว่ทั่วไปและการโจมตีของมัลแวร์
เดือนที่แล้ว เริ่มต้นในปี 2564 ด้วย CVE 91 คนแต่โชคดีที่มีคนน้อยมากที่ถูกระบุว่าจริงจัง โดยทั้งหมดได้รับการแก้ไขทันทีที่พบ
เดือนนี้ CVE ได้รับการระบุเช่นกัน และเราจะแสดงรายการโดยสังเขปว่าพวกเขามีพฤติกรรมอย่างไร และบริการใดบ้างที่พวกเขาได้รับผลกระทบ
รายงาน CVE ประจำเดือนกุมภาพันธ์ประกอบด้วย CVE ที่ระบุ 106 รายการ
พบช่องโหว่ในผลิตภัณฑ์ Adobe
เดือนนี้ค่อนข้างอุดมสมบูรณ์ในแง่ของ CVE ที่เกี่ยวข้องกับ Adobe เช่น 50 ถูกค้นพบโดยมีผลกระทบต่อ Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento และ Reader
Adobe Reader เพียงอย่างเดียวคือเป้าหมายของ 23 CVEs โดย 17 รายการได้รับการจัดอันดับเป็น ที่สำคัญ.
Magento มาเป็นอันดับสองในแง่ของตัวเลข CVE ที่แท้จริง โดยพบช่องโหว่ 18 รายการ แม้ว่าจะมีความรุนแรงน้อยกว่าก็ตาม
พบช่องโหว่ในผลิตภัณฑ์ของ Microsoft
เช่นเคย ผลิตภัณฑ์ของ Microsoft เป็นผู้นำในแง่ของ CVE ทั้งหมดที่ค้นพบ แม้ว่าจะไม่ได้เพิ่มขึ้นมากในเดือนนี้ แต่มีเพียง 6 รายการเมื่อเทียบกับ Adobe โดยรวม 56.
CVE เหล่านี้ครอบคลุมส่วนประกอบ Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge สำหรับ Android, Exchange Server, Office และ Office Services และ Web Apps, Skype for Business และ Lync และ Windows ผู้ปกป้อง.
จาก 56 คน 43 คนได้รับการจัดอันดับเป็น สำคัญ
CVE ใดที่ร้ายแรงที่สุด
-
CVE-2021-1732
- Windows Win32k Elevation of Privilege Vulnerability
-
CVE-2021-24078
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์ Windows DNS
-
CVE-2021-24074
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows TCP/IP
-
CVE-2021-26701
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกล .NET Core และ Visual Studio
CVEs อื่น ๆ ที่ระบุทั้งหมดแสดงอยู่ในตารางด้านล่าง:
CVE |
หัวข้อ |
ความรุนแรง |
| CVE-2021-1732 | Windows Win32k Elevation of Privilege Vulnerability | สำคัญ |
| CVE-2021-26701 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกล .NET Core และ Visual Studio | ที่สำคัญ |
| CVE-2021-1721 | .NET Core และ Visual Studio ปฏิเสธช่องโหว่ของบริการ | สำคัญ |
| CVE-2021-1733 | Sysinternals PsExec การยกระดับช่องโหว่ของสิทธิพิเศษ | สำคัญ |
| CVE-2021-24098 | Windows Console Driver ปฏิเสธช่องโหว่ของบริการ | สำคัญ |
| CVE-2021-24106 | ช่องโหว่การเปิดเผยข้อมูลของ Windows DirectX | สำคัญ |
| CVE-2021-1727 | Windows Installer Elevation of Privilege Vulnerability | สำคัญ |
| CVE-2021-24112 | .NET Core สำหรับช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Linux | ที่สำคัญ |
| CVE-2021-24081 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไลบรารี Microsoft Windows Codecs | ที่สำคัญ |
| CVE-2021-24091 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Camera Codec Pack | ที่สำคัญ |
| CVE-2021-24078 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์ Windows DNS | ที่สำคัญ |
| CVE-2021-1722 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของบริการโทรสารของ Windows | ที่สำคัญ |
| CVE-2021-24077 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของบริการโทรสารของ Windows | ที่สำคัญ |
| CVE-2021-24093 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลคอมโพเนนต์กราฟิก Windows | ที่สำคัญ |
| CVE-2021-24088 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Local Spooler | ที่สำคัญ |
| CVE-2021-24074 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows TCP/IP | ที่สำคัญ |
| CVE-2021-24094 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows TCP/IP | ที่สำคัญ |
| CVE-2021-24111 | .NET Framework การปฏิเสธช่องโหว่ของบริการ | สำคัญ |
| CVE-2021-24087 | ส่วนขยาย Azure IoT CLI ยกระดับช่องโหว่ของสิทธิ์ | สำคัญ |
| CVE-2021-24101 | ช่องโหว่การเปิดเผยข้อมูลของ Microsoft Dataverse | สำคัญ |
| CVE-2021-24092 | Microsoft Defender Elevation of Privilege Vulnerability | สำคัญ |
| CVE-2021-1724 | ช่องโหว่การเขียนสคริปต์ข้ามไซต์ของ Microsoft Dynamics Business Central | สำคัญ |
| CVE-2021-24100 | ช่องโหว่การเปิดเผยข้อมูล Microsoft Edge สำหรับ Android | สำคัญ |
| CVE-2021-24067 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Excel | สำคัญ |
| CVE-2021-24068 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Excel | สำคัญ |
| CVE-2021-24069 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Excel | สำคัญ |
| CVE-2021-24070 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Excel | สำคัญ |
| CVE-2021-1730 | ช่องโหว่การปลอมแปลงเซิร์ฟเวอร์ Microsoft Exchange | สำคัญ |
| CVE-2021-24085 | ช่องโหว่การปลอมแปลงเซิร์ฟเวอร์ Microsoft Exchange | สำคัญ |
| CVE-2021-24071 | ช่องโหว่การเปิดเผยข้อมูลของ Microsoft SharePoint | สำคัญ |
| CVE-2021-24066 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft SharePoint | สำคัญ |
| CVE-2021-24072 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft SharePoint Server | สำคัญ |
| CVE-2021-1726 | ช่องโหว่การปลอมแปลงของ Microsoft SharePoint | สำคัญ |
| CVE-2021-24114 | ช่องโหว่การเปิดเผยข้อมูลของ Microsoft Teams iOS | สำคัญ |
| CVE-2021-24076 | ช่องโหว่การเปิดเผยข้อมูลของ Microsoft Windows VMSwitch | สำคัญ |
| CVE-2021-24082 | ไมโครซอฟต์. พาวเวอร์เชลล์ โมดูลยูทิลิตี้ ช่องโหว่การบายพาสคุณลักษณะการรักษาความปลอดภัย WDAC | สำคัญ |
| CVE-2021-24105 | Package Managers Configurations Remote Code Execution Vulnerability | สำคัญ |
| CVE-2021-1731 | ช่องโหว่ข้ามฟีเจอร์การรักษาความปลอดภัยการเข้ารหัส PFX | สำคัญ |
| CVE-2021-24099 | Skype for Business และช่องโหว่การปฏิเสธบริการของ Lync | สำคัญ |
| CVE-2021-24073 | Skype for Business และช่องโหว่การปลอมแปลงของ Lync | สำคัญ |
| CVE-2021-1728 | System Center Operations Manager ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| CVE-2021-26700 | รหัส Visual Studio ส่วนขยายสคริปต์ npm ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ |
| CVE-2021-1639 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Visual Studio Code | สำคัญ |
| CVE-2021-24083 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของสมุดที่อยู่ Windows | สำคัญ |
| CVE-2021-24079 | ช่องโหว่การเปิดเผยข้อมูลของ Windows Backup Engine | สำคัญ |
| CVE-2021-24102 | Windows Event Tracing ระดับความสูงของช่องโหว่ของสิทธิ์ege | สำคัญ |
| CVE-2021-24103 | Windows Event Tracing ระดับความสูงของช่องโหว่ของสิทธิ์ege | สำคัญ |
| CVE-2021-24096 | Windows Kernel Elevation of Privilege Vulnerability | สำคัญ |
| CVE-2021-24084 | ช่องโหว่การเปิดเผยข้อมูลการจัดการอุปกรณ์ Windows Mobile | สำคัญ |
| CVE-2021-24075 | ช่องโหว่ของระบบไฟล์เครือข่าย Windows การปฏิเสธช่องโหว่ของบริการ | สำคัญ |
| CVE-2021-25195 | Windows PKU2U ยกระดับช่องโหว่ของสิทธิ์ใช้งาน | สำคัญ |
| CVE-2021-1734 | ช่องโหว่การเปิดเผยข้อมูลการโทรสำหรับขั้นตอนระยะไกลของ Windows | สำคัญ |
| CVE-2021-24086 | ช่องโหว่การปฏิเสธบริการ TCP/IP ของ Windows | สำคัญ |
| CVE-2021-1698 | Windows Win32k Elevation of Privilege Vulnerability | สำคัญ |
| CVE-2021-24109 | Microsoft Azure Kubernetes บริการยกระดับช่องโหว่ของสิทธิ์ | ปานกลาง |
| CVE-2021-24080 | Windows Trust Verification API การปฏิเสธช่องโหว่ของบริการ | ปานกลาง |
แม้ว่ามกราคมจะเริ่มต้นด้วย CVE ค่อนข้างมาก แต่ดูเหมือนว่าเดือนกุมภาพันธ์จะมีคะแนนเพิ่มขึ้นเล็กน้อย และดูเหมือนว่ามีโอกาสที่ปี 2021 อาจมี CVE มากกว่าเมื่อเทียบกับปี 2020
โปรดทราบว่าหากคุณบังเอิญใช้ผลิตภัณฑ์ที่ได้รับผลกระทบใดๆ ที่กล่าวถึงข้างต้น คุณอาจได้สัมผัสกับช่องโหว่ดังกล่าว ดังนั้นให้แน่ใจว่าคุณใช้มาตรการที่เหมาะสม
ขั้นตอนแรกในการทำเช่นนั้นคือตรวจสอบให้แน่ใจว่าคุณได้รับการอัปเดตล่าสุดที่มาพร้อมกับโปรแกรมแก้ไขในวันอังคาร เนื่องจากประเด็นหลักคือการปรับปรุงความปลอดภัย
คุณสามารถดาวน์โหลดการอัปเดตสะสม Patch Tuesday ล่าสุดได้จาก บทความโดยละเอียดนี้ ซึ่งเราได้ระบุรายการการเปลี่ยนแปลงทั้งหมดสำหรับแต่ละรายการด้วย
คุณคาดหวัง CVE น้อยลงหรือมากขึ้นในเดือนนี้หรือไม่? แจ้งให้เราทราบว่าคุณคิดอย่างไรโดยฝากข้อความไว้ในส่วนความคิดเห็นด้านล่าง
