97 CVEs ที่ค้นพบระหว่างการอัปเดต March Patch Tuesday

โลกดิจิทัลอยู่ในการแข่งขันทางอาวุธอย่างต่อเนื่องระหว่างซอฟต์แวร์ มัลแวร์ และเครื่องมือที่ใช้เพื่อให้เราปลอดภัยจากมัลแวร์

เอาล่ะ สงครามรอบนี้ได้ข้อสรุปไปแล้วว่า มีนาคม Patch วันอังคาร การอัปเดตอยู่ที่นี่ เนื่องจากรายงานใหม่เกี่ยวกับ CVE ที่ค้นพบได้ถูกนำมาเปิดเผย

จนถึงตอนนี้ ปี 2021 มี CVE ค่อนข้างมาก โดยจะมีการค้นพบตัวเลขต่อไปนี้ในแต่ละเดือน:

• มกราคม: 91
• กุมภาพันธ์: 106

ดูเหมือนว่าเดือนมีนาคมจะค่อนข้างอุดมสมบูรณ์เช่นกัน โดยมีการค้นพบ CVE 97 รายการ ซึ่งทั้งหมดจะกล่าวถึงในรายละเอียดเพิ่มเติมในบทความด้านล่าง:

---

รายงาน CVE เดือนมีนาคมประกอบด้วย CVE ที่ระบุ 97 รายการ

พบช่องโหว่ในผลิตภัณฑ์ Adobe

จาก 97 CVE ที่พบในเดือนนี้ มีเพียง 8 โปรแกรมเท่านั้นที่เป็นของ Adobe, Adobe Connect, Creative Cloud Desktop และ Framemaker ที่แม่นยำยิ่งขึ้น

จาก 8 CVEs ที่ระบุ 4 รายการได้รับการจัดอันดับเป็น ที่สำคัญ ในขณะที่อีก 4 คนได้รับการจัดอันดับเป็น สำคัญ.

---

พบช่องโหว่ในผลิตภัณฑ์ของ Microsoft

และเช่นเคย ผลิตภัณฑ์ของ Microsoft มี CVE ที่ระบุจำนวนมาก โดยมีเพียง 89 รายการที่พบในเดือนนี้เท่านั้น

CV เหล่านี้ส่งผลต่อบริการต่างๆ ของ Microsoft รวมถึงส่วนประกอบ Microsoft Windows, Azure และ Azure DevOps, Azure Sphere, Internet Explorer และ Edge (EdgeHTML), Exchange Server, Office และอื่นๆ

ช่องโหว่ 4 ช่องโหว่เหล่านี้ถูกพิจารณาว่าอยู่ภายใต้การโจมตี ดังนั้นจึงมีโปรแกรมแก้ไขที่เล็กกว่าเพื่อแก้ไขในทันทีก่อนกำหนดการ Patch Tuesday ปกติ

จาก 89 ข้อบกพร่องเหล่านี้ได้รับการจัดอันดับดังนี้:

• 14 ถูกระบุว่าเป็น ที่สำคัญ
• 75 ถูกระบุว่าเป็น สำคัญ ในความรุนแรง

---

CVE ใดที่ร้ายแรงที่สุด

แม้ว่า CVE ทั้งหมดควรได้รับการพิจารณาว่าน่าจดจำ แต่ก็มีบางส่วนที่โดดเด่นเนื่องจากความรุนแรงหรือพฤติกรรมของพวกเขา:

• CVE-2021-26897
  • ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์ Windows DNS
• CVE-2021-26867
  • ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Hyper-V
• CVE-2021-27076
  • ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft SharePoint Server
• CVE-2021-26411
  • ช่องโหว่การทุจริตหน่วยความจำของ Internet Explorer

CVEs อื่น ๆ ที่ระบุทั้งหมดแสดงอยู่ในตารางด้านล่าง:

CVE	หัวข้อ	ความรุนแรง
CVE-2021-26411	ช่องโหว่การทุจริตหน่วยความจำของ Internet Explorer	ที่สำคัญ
CVE-2021-26855	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server	ที่สำคัญ
CVE-2021-26857	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server	ที่สำคัญ
CVE-2021-27065	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server	ที่สำคัญ
CVE-2021-26858	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server	สำคัญ
CVE-2021-27077	Windows Win32k Elevation of Privilege Vulnerability	สำคัญ
CVE-2021-27074	ช่องโหว่การเรียกใช้โค้ดที่ไม่ได้ลงชื่อของ Azure Sphere	ที่สำคัญ
CVE-2021-27080	ช่องโหว่การเรียกใช้โค้ดที่ไม่ได้ลงชื่อของ Azure Sphere	ที่สำคัญ
CVE-2021-21300	Git สำหรับช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Visual Studio	ที่สำคัญ
CVE-2021-24089	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ HEVC	ที่สำคัญ
CVE-2021-26902	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ HEVC	ที่สำคัญ
CVE-2021-27061	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ HEVC	ที่สำคัญ
CVE-2021-26412	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server	ที่สำคัญ
CVE-2021-26876	OpenType Font Parsing ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล	ที่สำคัญ
CVE-2021-26897	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์ Windows DNS	ที่สำคัญ
CVE-2021-26867	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Hyper-V	ที่สำคัญ
CVE-2021-26890	Application Virtualization ช่องโหว่การเรียกใช้โค้ดจากระยะไกล	สำคัญ
CVE-2021-27075	ช่องโหว่การเปิดเผยข้อมูล Azure Virtual Machine	สำคัญ
CVE-2021-24095	DirectX Elevation ของช่องโหว่ของ Privilege	สำคัญ
CVE-2021-24110	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ HEVC	สำคัญ
CVE-2021-27047	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ HEVC	สำคัญ
CVE-2021-27048	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ HEVC	สำคัญ
CVE-2021-27049	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ HEVC	สำคัญ
CVE-2021-27050	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ HEVC	สำคัญ
CVE-2021-27051	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ HEVC	สำคัญ
CVE-2021-27062	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ HEVC	สำคัญ
CVE-2021-27085	ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลของ Internet Explorer	สำคัญ
CVE-2021-27053	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Excel	สำคัญ
CVE-2021-27054	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Excel	สำคัญ
CVE-2021-26854	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server	สำคัญ
CVE-2021-27078	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server	สำคัญ
CVE-2021-27058	Microsoft Office ClickToRun ช่องโหว่การเรียกใช้โค้ดจากระยะไกล	สำคัญ
CVE-2021-24108	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Office	สำคัญ
CVE-2021-27057	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Office	สำคัญ
CVE-2021-27059	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Office	สำคัญ
CVE-2021-26859	ช่องโหว่การเปิดเผยข้อมูลของ Microsoft Power BI	สำคัญ
CVE-2021-27056	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft PowerPoint	สำคัญ
CVE-2021-27052	ช่องโหว่การเปิดเผยข้อมูลของเซิร์ฟเวอร์ Microsoft SharePoint	สำคัญ
CVE-2021-27076	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft SharePoint Server	สำคัญ
CVE-2021-24104	ช่องโหว่การปลอมแปลงของ Microsoft SharePoint	สำคัญ
CVE-2021-27055	ช่องโหว่ข้ามฟีเจอร์ความปลอดภัย Microsoft Visio	สำคัญ
CVE-2021-26887	การยกระดับการเปลี่ยนเส้นทางโฟลเดอร์ Microsoft Windows ของช่องโหว่ของสิทธิ์	สำคัญ
CVE-2021-26881	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Windows Media Foundation	สำคัญ
CVE-2021-27082	ชุดพัฒนาควอนตัมสำหรับช่องโหว่การเรียกใช้โค้ดจากระยะไกล Visual Studio Code	สำคัญ
CVE-2021-26882	การเข้าถึงระยะไกล API ระดับความสูงของช่องโหว่ของสิทธิ์	สำคัญ
CVE-2021-27083	ส่วนขยายการพัฒนาระยะไกลสำหรับช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Visual Studio Code	สำคัญ
CVE-2021-26880	พื้นที่จัดเก็บ ตัวควบคุม ระดับความสูงของช่องโหว่ของสิทธิพิเศษ	สำคัญ
CVE-2021-26886	โปรไฟล์ผู้ใช้บริการปฏิเสธช่องโหว่บริการ	สำคัญ
CVE-2021-27081	Visual Studio Code ESLint Extension ช่องโหว่การเรียกใช้โค้ดจากระยะไกล	สำคัญ
CVE-2021-27084	Visual Studio Code Java Extension Pack ช่องโหว่การเรียกใช้โค้ดจากระยะไกล	สำคัญ
CVE-2021-27060	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Visual Studio Code	สำคัญ
CVE-2021-27070	Windows 10 Update Assistant Elevation of Privilege Vulnerability	สำคัญ
CVE-2021-26869	ช่องโหว่การเปิดเผยข้อมูลบริการตัวติดตั้ง Windows ActiveX	สำคัญ
CVE-2021-27066	ช่องโหว่การเลี่ยงผ่านฟีเจอร์ความปลอดภัยศูนย์ผู้ดูแลระบบของ Windows Center	สำคัญ
CVE-2021-26860	Windows App-V Overlay Filter ระดับความสูงของช่องโหว่ของสิทธิ์ege	สำคัญ
CVE-2021-26865	Windows Container Execution Agent ระดับความสูงของช่องโหว่ของสิทธิ์	สำคัญ
CVE-2021-26891	Windows Container Execution Agent ระดับความสูงของช่องโหว่ของสิทธิ์	สำคัญ
CVE-2021-26896	ช่องโหว่การปฏิเสธบริการเซิร์ฟเวอร์ DNS ของ Windows	สำคัญ
CVE-2021-27063	ช่องโหว่การปฏิเสธบริการเซิร์ฟเวอร์ DNS ของ Windows	สำคัญ
CVE-2021-26877	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์ Windows DNS	สำคัญ
CVE-2021-26893	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์ Windows DNS	สำคัญ
CVE-2021-26894	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์ Windows DNS	สำคัญ
CVE-2021-26895	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์ Windows DNS	สำคัญ
CVE-2021-24090	Windows Error Reporting Elevation of Privilege Vulnerability	สำคัญ
CVE-2021-26872	Windows Event Tracing ระดับความสูงของช่องโหว่ของสิทธิ์ege	สำคัญ
CVE-2021-26898	Windows Event Tracing ระดับความสูงของช่องโหว่ของสิทธิ์ege	สำคัญ
CVE-2021-26901	Windows Event Tracing ระดับความสูงของช่องโหว่ของสิทธิ์ege	สำคัญ
CVE-2021-24107	ช่องโหว่การเปิดเผยข้อมูลการติดตามเหตุการณ์ของ Windows	สำคัญ
CVE-2021-26892	ช่องโหว่การเลี่ยงผ่านช่องโหว่ด้านความปลอดภัยของอินเทอร์เฟซเฟิร์มแวร์ของ Windows Extensible	สำคัญ
CVE-2021-26868	การยกระดับคอมโพเนนต์กราฟิกของ Windows ของช่องโหว่ของสิทธิ์การใช้งาน	สำคัญ
CVE-2021-26861	ช่องโหว่การเรียกใช้โค้ดจากระยะไกลคอมโพเนนต์กราฟิก Windows	สำคัญ
CVE-2021-26862	Windows Installer Elevation of Privilege Vulnerability	สำคัญ
CVE-2021-26884	ช่องโหว่การเปิดเผยข้อมูลของ Windows Media Photo Codec	สำคัญ
CVE-2021-26879	ช่องโหว่การปฏิเสธบริการ Windows NAT	สำคัญ
CVE-2021-26874	Windows Overlay Filter ระดับความสูงของช่องโหว่ของสิทธิ์ege	สำคัญ
CVE-2021-1640	Windows Print Spooler Elevation of Privilege Vulnerability	สำคัญ
CVE-2021-26878	Windows Print Spooler Elevation of Privilege Vulnerability	สำคัญ
CVE-2021-26870	Windows Projected File System ระดับความสูงของช่องโหว่ของสิทธิ์	สำคัญ
CVE-2021-26866	Windows Update Service Elevation ของช่องโหว่ของ Privilege	สำคัญ
CVE-2021-26889	Windows Update Stack Elevation ของช่องโหว่ของสิทธิ์การใช้งาน	สำคัญ
CVE-2021-1729	Windows Update Stack Setup Elevation of Privilege Vulnerability	สำคัญ
CVE-2021-26899	การยกระดับโฮสต์อุปกรณ์ Windows UPnP ของช่องโหว่สิทธิ์ege	สำคัญ
CVE-2021-26873	ระดับบริการโปรไฟล์ผู้ใช้ Windows ช่องโหว่ของสิทธิ์การใช้งาน	สำคัญ
CVE-2021-26864	Windows Virtual Registry Provider ยกระดับช่องโหว่ของสิทธิ์	สำคัญ
CVE-2021-26871	Windows WalletService ยกระดับช่องโหว่ของสิทธิ์การใช้งาน	สำคัญ
CVE-2021-26885	Windows WalletService ยกระดับช่องโหว่ของสิทธิ์การใช้งาน	สำคัญ
CVE-2021-26863	Windows Win32k Elevation of Privilege Vulnerability	สำคัญ
CVE-2021-26875	Windows Win32k Elevation of Privilege Vulnerability	สำคัญ
CVE-2021-26900	Windows Win32k Elevation of Privilege Vulnerability	สำคัญ

มกราคมและกุมภาพันธ์ 2564 เริ่มต้นด้วยแนวโน้มที่เพิ่มขึ้นในแง่ของจำนวน CVE แต่เดือนมีนาคมดูเหมือนว่าจะมีการเปลี่ยนแปลงน้อยลง

โปรดจำไว้ว่า หากคุณใช้ผลิตภัณฑ์และบริการใดๆ ของ Microsoft หรือ Adobe ที่กล่าวถึงข้างต้น คุณจะมีสถานะที่มากกว่า เสี่ยงเนื่องจากช่องโหว่ดังกล่าว ดังนั้นอย่าลืมดาวน์โหลดและติดตั้ง Patch Tuesday ล่าสุด การปรับปรุง

นอกจากนี้ยังสามารถช่วยใช้เครื่องมือป้องกันไวรัสของ บริษัท อื่นได้ แต่นั่นหมายถึงการใช้จ่ายมากขึ้นในขณะที่การอัปเดต Patch Tuesday ใช้งานได้ฟรีเสมอ

คุณคิดอย่างไรกับรายงาน CVE ของเดือนนี้

แจ้งให้เราทราบว่า CVE ควรเป็นปัญหาสำหรับบุคคลทั่วไปหรือไม่โดยแสดงความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง