- ทุกเดือนจะมีการออกรายงาน CVE ทั้งหมดพร้อมกับการอัปเดต Patch Tuesday
- CVE ย่อมาจาก ช่องโหว่และการเปิดเผยทั่วไปและนำไปใช้กับผลิตภัณฑ์ของ Microsoft และ Adobe
- CVE นั้นมีความยากต่างกันไป โดยบางตัวถูกจัดว่าสำคัญ ในขณะที่บางตัวก็มีความสำคัญ
- เมื่อคุณอ่านรายงาน CVE ของเราแล้ว คุณจะต้องใช้การอัปเดตความปลอดภัยล่าสุดอย่างแน่นอน
ในขณะที่ แพทช์วันอังคาร เป็นที่ทราบกันดีว่าเป็นช่วงเวลาหนึ่งของเดือนที่ Microsoft แก้ไขและแพตช์ระบบปฏิบัติการ Windows ของตน หลายคนอาจทราบด้วยว่าเมื่อรายงาน CVE รายเดือนออกมาก็เช่นกัน
นี่เป็นวันนี้ตั้งแต่การอัปเดต April Patch Tuesday ก็พร้อมใช้งานเช่นกัน
จนถึงตอนนี้ ปี 2021 มี CVE ค่อนข้างมาก โดยมีการค้นพบตัวเลขต่อไปนี้ในแต่ละเดือน:
- มกราคม: 91
- กุมภาพันธ์: 106
- มีนาคม: 97
รายงาน CVE เดือนเมษายนประกอบด้วย CVE ที่ระบุ 124 รายการ
พบช่องโหว่ในผลิตภัณฑ์ Adobe
เท่าที่ผลิตภัณฑ์ Adobe ดำเนินไปนั้น CVE ทั้งหมด 10 ตัวได้รับการระบุที่ส่งผลกระทบต่อ Adobe Photoshop, Digital Editions, RoboHelp และ Bridge
การอัปเดต Bridge เพียงอย่างเดียวแก้ไข CVE เหล่านี้ได้ 6 รายการ ดังนั้นหากคุณกำลังใช้งานโปรแกรม การรับการอัปเดตล่าสุดแทบจะเป็นข้อบังคับ
ในแง่ของความรุนแรง CVE เฉพาะของ Adobe 10 รายการได้รับการจัดอันดับดังต่อไปนี้:
- 6 CVEs ได้รับการจัดอันดับเป็น ที่สำคัญ
- 4 CVE คือ สะพานที่เกี่ยวข้อง Bridge
- 2 CVE คือ เกี่ยวกับ Photoshop
- 4 CVEs ได้รับการจัดอันดับเป็น สำคัญ
พบช่องโหว่ในผลิตภัณฑ์ของ Microsoft
และเช่นเคย ผลิตภัณฑ์ของ Microsoft ได้รับ CVE จำนวนมากที่ตรวจพบ โดยมีเพียงตัวเลขที่ผ่าน 100 เครื่องหมาย
CVE เหล่านี้ส่งผลต่อโปรแกรมต่างๆ เช่น Microsoft Windows, Edge (ที่ใช้ Chromium), Azure และ Azure DevOps เซิร์ฟเวอร์, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio และ Exchange เซิร์ฟเวอร์
เท่าที่ตัวเลขที่ชัดเจน นี่คือจำนวนสูงสุดของ CVE ที่พบในปี 2021 ซึ่งสูงถึงระดับที่เทียบได้กับปี 2020
ความรุนแรงที่เกี่ยวข้องกับข้อบกพร่อง 114 เหล่านี้ได้รับการจัดอันดับดังนี้:
- 19 ได้รับการจัดอันดับเป็น ที่สำคัญ
- 88 ได้รับการจัดอันดับ สำคัญ
- หนึ่งได้รับการจัดอันดับ ปานกลาง ในความรุนแรง
CVE ใดที่ร้ายแรงที่สุด
เช่นเคย CVE บางตัวโดดเด่นกว่าที่อื่นเนื่องจากความรุนแรง วิธีที่พวกเขาสามารถถูกเอารัดเอาเปรียบได้ หรือเพียงแค่จัดการได้ยากเพียงใดเมื่อถูกเอาเปรียบ
-
CVE-2021-28480/28481
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server
-
CVE-2021-28329
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล
-
CVE-2021-28444
- ช่องโหว่ข้ามฟีเจอร์ความปลอดภัย Windows Hyper-V
สำหรับรายการ CVE ทั้งหมด โปรดดูตารางด้านล่าง:
CVE |
หัวข้อ |
ความรุนแรง |
| CVE-2021-28310 | Win32k Elevation ของช่องโหว่ของ Privilege | สำคัญ |
| CVE-2021-28458 | Azure ms-rest-nodeauth ความสูงของไลบรารีของช่องโหว่ของสิทธิ์ Pri | สำคัญ |
| CVE-2021-27091 | RPC Endpoint Mapper Service ยกระดับช่องโหว่ของสิทธิ์ | สำคัญ |
| CVE-2021-28437 | ช่องโหว่การเปิดเผยข้อมูลโปรแกรมติดตั้ง Windows | สำคัญ |
| CVE-2021-28312 | ช่องโหว่การปฏิเสธบริการ Windows NTFS | ปานกลาง |
| CVE-2021-28460 | ช่องโหว่การเรียกใช้โค้ดที่ไม่ได้ลงชื่อของ Azure Sphere | ที่สำคัญ |
| CVE-2021-28480 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server | ที่สำคัญ |
| CVE-2021-28481 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server | ที่สำคัญ |
| CVE-2021-28482 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server | ที่สำคัญ |
| CVE-2021-28483 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server | ที่สำคัญ |
| CVE-2021-28329 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | ที่สำคัญ |
| CVE-2021-28330 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | ที่สำคัญ |
| CVE-2021-28331 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | ที่สำคัญ |
| CVE-2021-28332 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | ที่สำคัญ |
| CVE-2021-28333 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | ที่สำคัญ |
| CVE-2021-28334 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | ที่สำคัญ |
| CVE-2021-28335 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | ที่สำคัญ |
| CVE-2021-28336 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | ที่สำคัญ |
| CVE-2021-28337 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | ที่สำคัญ |
| CVE-2021-28338 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | ที่สำคัญ |
| CVE-2021-28339 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | ที่สำคัญ |
| CVE-2021-28343 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | ที่สำคัญ |
| CVE-2021-27095 | Windows Media Video Decoder ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | ที่สำคัญ |
| CVE-2021-28315 | Windows Media Video Decoder ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | ที่สำคัญ |
| CVE-2021-27092 | ช่องโหว่ข้ามฟีเจอร์ความปลอดภัยการลงชื่อเข้าใช้เว็บ Azure AD | สำคัญ |
| CVE-2021-27067 | ช่องโหว่การเปิดเผยข้อมูลเซิร์ฟเวอร์ Azure DevOps และ Team Foundation Server | สำคัญ |
| CVE-2021-28459 | ช่องโหว่การปลอมแปลงเซิร์ฟเวอร์ Azure DevOps และ Team Foundation Services | สำคัญ |
| CVE-2021-28313 | Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability | สำคัญ |
| CVE-2021-28321 | Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability | สำคัญ |
| CVE-2021-28322 | Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability | สำคัญ |
| CVE-2021-28456 | ช่องโหว่การเปิดเผยข้อมูลของ Microsoft Excel | สำคัญ |
| CVE-2021-28451 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Excel | สำคัญ |
| CVE-2021-28454 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Excel | สำคัญ |
| CVE-2021-27089 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Internet Messaging API | สำคัญ |
| CVE-2021-28449 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Office | สำคัญ |
| CVE-2021-28452 | ช่องโหว่การทุจริตหน่วยความจำของ Microsoft Outlook | สำคัญ |
| CVE-2021-28450 | การอัปเดตการปฏิเสธการบริการของ Microsoft SharePoint | สำคัญ |
| CVE-2021-28317 | ช่องโหว่การเปิดเผยข้อมูลไลบรารี Microsoft Windows Codecs | สำคัญ |
| CVE-2021-28453 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Word | สำคัญ |
| CVE-2021-27096 | NTFS Elevation ของช่องโหว่ของ Privilege | สำคัญ |
| CVE-2021-28466 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลส่วนขยายรูปภาพดิบ | สำคัญ |
| CVE-2021-28468 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลส่วนขยายรูปภาพดิบ | สำคัญ |
| CVE-2021-28471 | ส่วนขยายการพัฒนาระยะไกลสำหรับช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Visual Studio Code | สำคัญ |
| CVE-2021-28327 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28340 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28341 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28342 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28344 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28345 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28346 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28352 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28353 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28354 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28355 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28356 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28357 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28358 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28434 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลรันไทม์ของโพรซีเดอร์ระยะไกล | สำคัญ |
| CVE-2021-28470 | Visual Studio Code GitHub ดึงคำขอและปัญหาส่วนขยายช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ |
| CVE-2021-28448 | Visual Studio Code Kubernetes Tools ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล | สำคัญ |
| CVE-2021-28472 | Visual Studio Code Maven สำหรับช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Java Extension | สำคัญ |
| CVE-2021-28457 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Visual Studio Code | สำคัญ |
| CVE-2021-28469 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Visual Studio Code | สำคัญ |
| CVE-2021-28473 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Visual Studio Code | สำคัญ |
| CVE-2021-28475 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Visual Studio Code | สำคัญ |
| CVE-2021-28477 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Visual Studio Code | สำคัญ |
| CVE-2021-27064 | โปรแกรมติดตั้ง Visual Studio ยกระดับช่องโหว่ของสิทธิ์ใช้งาน | สำคัญ |
| CVE-2021-28464 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ VP9 | สำคัญ |
| CVE-2021-27072 | Win32k Elevation ของช่องโหว่ของ Privilege | สำคัญ |
| CVE-2021-28311 | Windows Application Compatibility Cache การปฏิเสธช่องโหว่ของบริการ Service | สำคัญ |
| CVE-2021-28326 | Windows AppX Deployment Server การปฏิเสธช่องโหว่ของบริการ | สำคัญ |
| CVE-2021-28438 | Windows Console Driver ปฏิเสธช่องโหว่ของบริการ | สำคัญ |
| CVE-2021-28443 | Windows Console Driver ปฏิเสธช่องโหว่ของบริการ | สำคัญ |
| CVE-2021-28323 | ช่องโหว่การเปิดเผยข้อมูล Windows DNS | สำคัญ |
| CVE-2021-28328 | ช่องโหว่การเปิดเผยข้อมูล Windows DNS | สำคัญ |
| CVE-2021-27094 | Windows Early Launch Antimalware Driver Security ช่องโหว่บายพาสคุณสมบัติ | สำคัญ |
| CVE-2021-28447 | Windows Early Launch Antimalware Driver Security ช่องโหว่บายพาสคุณสมบัติ | สำคัญ |
| CVE-2021-27088 | Windows Event Tracing ระดับความสูงของช่องโหว่ของสิทธิ์ege | สำคัญ |
| CVE-2021-28435 | ช่องโหว่การเปิดเผยข้อมูลการติดตามเหตุการณ์ของ Windows | สำคัญ |
| CVE-2021-28318 | ช่องโหว่การเปิดเผยข้อมูล Windows GDI+ | สำคัญ |
| CVE-2021-28348 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows GDI+ | สำคัญ |
| CVE-2021-28349 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows GDI+ | สำคัญ |
| CVE-2021-28350 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows GDI+ | สำคัญ |
| CVE-2021-26416 | ช่องโหว่การปฏิเสธบริการ Windows Hyper-V | สำคัญ |
| CVE-2021-28314 | Windows Hyper-V Elevation of Privilege Vulnerability | สำคัญ |
| CVE-2021-28441 | ช่องโหว่การเปิดเผยข้อมูล Windows Hyper-V | สำคัญ |
| CVE-2021-28444 | ช่องโหว่ข้ามฟีเจอร์ความปลอดภัย Windows Hyper-V | สำคัญ |
| CVE-2021-26415 | Windows Installer Elevation of Privilege Vulnerability | สำคัญ |
| CVE-2021-28440 | Windows Installer Elevation of Privilege Vulnerability | สำคัญ |
| CVE-2021-26413 | ช่องโหว่การปลอมแปลงตัวติดตั้ง Windows | สำคัญ |
| CVE-2021-27093 | ช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows | สำคัญ |
| CVE-2021-28309 | ช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows | สำคัญ |
| CVE-2021-27079 | ช่องโหว่การเปิดเผยข้อมูลของ Windows Media Photo Codec | สำคัญ |
| CVE-2021-28445 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของระบบไฟล์เครือข่าย Windows | สำคัญ |
| CVE-2021-26417 | ช่องโหว่การเปิดเผยข้อมูลตัวกรองซ้อนทับของ Windows | สำคัญ |
| CVE-2021-28446 | ช่องโหว่การเปิดเผยข้อมูล Windows Portmapping | สำคัญ |
| CVE-2021-28320 | Windows Resource Manager PSM Service Extension ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ |
| CVE-2021-27090 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability | สำคัญ |
| CVE-2021-27086 | Windows Services และ Controller App Elevation of Privilege Vulnerability | สำคัญ |
| CVE-2021-28324 | ช่องโหว่การเปิดเผยข้อมูล Windows SMB | สำคัญ |
| CVE-2021-28325 | ช่องโหว่การเปิดเผยข้อมูล Windows SMB | สำคัญ |
| CVE-2021-28347 | Windows Speech Runtime Elevation ของช่องโหว่ของ Privilege | สำคัญ |
| CVE-2021-28351 | Windows Speech Runtime Elevation ของช่องโหว่ของ Privilege | สำคัญ |
| CVE-2021-28436 | Windows Speech Runtime Elevation ของช่องโหว่ของ Privilege | สำคัญ |
| CVE-2021-28319 | Windows TCP/IP Driver Denial of Service Vulnerability | สำคัญ |
| CVE-2021-28439 | Windows TCP/IP Driver Denial of Service Vulnerability | สำคัญ |
| CVE-2021-28442 | ช่องโหว่การเปิดเผยข้อมูล TCP/IP ของ Windows | สำคัญ |
| CVE-2021-28316 | ช่องโหว่การเลี่ยงผ่านฟีเจอร์การรักษาความปลอดภัยบริการ Windows WLAN AutoConfig | สำคัญ |
นี่เป็นการสรุปการสรุปของเราเกี่ยวกับรายงาน CVE ของเดือนนี้ และอย่างที่คุณเห็นตัวเลขค่อนข้างคงที่ ดังนั้นหากคุณใช้ ผลิตภัณฑ์ใด ๆ ดังกล่าว พยายามอัปเดตโดยเร็วที่สุดหรือติดตั้งเครื่องมือป้องกันไวรัสของ บริษัท อื่นเพื่อช่วยคุณ ออก.
โปรดทราบว่า CVE เหล่านี้อาจเป็นอันตรายได้ โดยเฉพาะเมื่อไม่ได้ใช้การอัปเดตและคุณตกเป็นเป้าหมายของกิจกรรมต่างๆ เช่น รายเดือน ใช้ประโยชน์จากวันพุธซึ่งเป็นคำที่ไม่เหมาะสมสำหรับวันหลังจาก Patch Tuesday
คุณคิดอย่างไรเกี่ยวกับรายงาน CVE ของเดือนนี้โดยแสดงความคิดเห็นในส่วนความคิดเห็นด้านล่าง
