- ตรวจพบ CVE ทั้งหมด 91 รายการระหว่างการอัปเดต Patch Tuesday รอบแรกของปี 2021
- CVEs แตกต่างกันไปตามความรุนแรง โดยที่ CVE นั้นมีความสำคัญมากที่สุด
- ช่องโหว่เหล่านี้ส่งผลต่อทั้งผลิตภัณฑ์ Adobe และ Microsoft ดังนั้นให้ลองอัปเดตทันที
- หากคุณพบว่าบริการที่คุณใช้อยู่มีรายชื่ออยู่ด้านล่าง ให้อัปเดตพีซีของคุณทันที!
ปี 2020 เป็นปีแห่งหินสำหรับผู้ใช้ Windows 10 และ Adobe โดยมีจำนวน CVE ที่ค้นพบในแต่ละเดือนทำลายสถิติ
สำหรับการเปรียบเทียบ ปี 2020 มีการค้นพบ CVE มากกว่าปี 2019 ทั้งหมดภายในสิ้นเดือนสิงหาคมโดยในที่สุดตัวเลขก็ลดลงในเดือนธันวาคม
เมื่อพูดถึงเรื่องนี้ ต่อไปนี้คือข้อมูลสรุปสั้นๆ เกี่ยวกับจำนวน CVE ที่ตรวจพบในแต่ละเดือน:
- มกราคม: 58 CVEs
- กุมภาพันธ์: 99 CVEs
- มีนาคม: 115 CVEs
- เมษายน: 118 CVEs
- อาจ: 147 CVEs
- มิถุนายน: 139 CVEs
- กรกฎาคม: 136 CVEs
- สิงหาคม: 146 CVEs
- กันยายน: 147 CVEs
- ตุลาคม: 88 CVEs
- พฤศจิกายน: 126 CVEs
- ธันวาคม: 62 CVEs
2021 เริ่มต้นด้วย CVE ทั้งหมด 91 ที่ค้นพบในเดือนมกราคม
พบช่องโหว่ในผลิตภัณฑ์ Adobe
เดือนนี้พบ CVE เพียง 9 รายการและส่งผลกระทบต่อผลิตภัณฑ์ Adobe ต่อไปนี้:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate และ Bridge
โชคดีที่มีคนเดียว ที่สำคัญ CVE พบว่าเดือนนี้เป็นเดือนที่ส่งผลกระทบต่อ Adobe Illustrator
พบช่องโหว่ในผลิตภัณฑ์ของ Microsoft
ในทางกลับกัน CVE ที่ค้นพบจำนวนมากประกอบด้วย CVE ที่ส่งผลต่อผลิตภัณฑ์ของ Microsoft ซึ่งพบได้ดังต่อไปนี้:
Microsoft Windows, Edge (อิงตาม EdgeHTML), ChakraCore, Office และ Microsoft Office Services และเว็บแอป, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET และ Azure
CVEs ถูกจำแนกตามความรุนแรงของพวกเขาดังนี้:
- 10 ถูกจำแนกและ ที่สำคัญ
- 73 ถูกระบุว่าเป็น สำคัญ ในความรุนแรง
CVE ใดที่ร้ายแรงที่สุด
และเช่นเคย มี CVE ที่ต้องดำเนินการอย่างจริงจังมากกว่าคนอื่นๆ และในกรณีของการอัปเดตในเดือนนี้ สิ่งเหล่านี้มีดังนี้:
-
CVE-2021-1647
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Defender
-
CVE-2021-1648
- Microsoft splwow64 Elevation of Privilege Vulnerability
-
CVE-2021-1677
- ช่องโหว่การปลอมแปลงข้อมูลประจำตัวของ Azure Active Directory Pod
-
CVE-2021-1674
- ช่องโหว่การเลี่ยงผ่านฟีเจอร์ความปลอดภัยหลักของโปรโตคอลเดสก์ท็อประยะไกลของ Windows
ปี 2020 จบลงด้วย CVE ที่ตรวจพบทั้งหมด 1,250 รายการ และดูเหมือนว่าปี 2021 จะเป็นไปตามแนวโน้ม โดยเกือบ 100 รายการจากเดือนแรก
โปรดจำไว้ว่า หากคุณใช้ผลิตภัณฑ์ที่ได้รับผลกระทบใดๆ ที่กล่าวถึงข้างต้น แม้ว่าช่องโหว่คือ ไม่ได้รับการจัดอันดับว่ามีความสำคัญหรือสำคัญ ขอแนะนำอย่างยิ่งให้คุณรับแพตช์ล่าสุด ทันที
พูดถึงเรื่องนี้แล้วถ้าไม่รู้ว่าจะเป็นยังไง แพทช์วันอังคาร ทำงานตรวจสอบ คำแนะนำโดยละเอียดนี้ ที่เราจะอธิบายทุกอย่างให้คุณฟัง
นอกจากนี้ คุณยังสามารถดาวน์โหลดการอัปเดตได้โดยตรงจากคำแนะนำโดยละเอียดนี้ และแม้กระทั่งอ่านการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้น
คุณคิดอย่างไรเกี่ยวกับจำนวน CVE ที่ตรวจพบในเดือนนี้ บอกเราทั้งหมดเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง
