- Her ay bir kez Yama Salı güncellemesinin yanı sıra tüm CVE'lerin bir raporu yayınlanır.
- CVE'ler şu anlama gelir: Ortak Güvenlik Açıkları ve Etkilenmelerve Microsoft ve Adobe ürünleri için geçerlidir.
- CVE'ler, bazıları Önemli olarak derecelendirilirken diğerleri Kritik olarak derecelendirilmek üzere zorluk bakımından farklılık gösterir.
- CVE raporumuzu okuduktan sonra, kesinlikle en son güvenlik güncellemelerini uygulamak isteyeceksiniz.
Süre Yama Salı Microsoft'un ayda bir kez Windows işletim sistemini düzeltmesi ve yamalaması olarak bilinir, birçok kişi de bunun aylık CVE raporlarının yayınlandığı zaman olduğunu biliyor olabilir.
Eh, bu, Nisan Yaması Salı güncellemeleri artık canlı olduğu için bugün oluyor.
Şimdiye kadar 2021, her ay aşağıdaki sayıların keşfedildiği CVE'lerde oldukça bol oldu:
- Ocak: 91
- Şubat: 106
- Mart: 97
Nisan CVE raporu, tanımlanmış 124 CVE'yi içerir
Adobe ürünlerinde bulunan güvenlik açıkları
Adobe ürünleri söz konusu olduğunda, Adobe Photoshop, Digital Editions, RoboHelp ve Bridge'i etkileyen toplam 10 CVE tespit edildi.
Bridge güncellemesi tek başına bu CVE'den 6 tanesini düzeltti, bu nedenle programı kullanıyorsanız en son güncellemeyi almak neredeyse zorunludur.
Önem dereceleri açısından, Adobe'ye özgü 10 CVE aşağıdaki gibi derecelendirildi:
- 6 CVE şu şekilde derecelendirildi: kritik
- 4 CVE vardı Köprü ile ilgili
- 2 CVE vardı Photoshop ile ilgili
- 4 CVE şu şekilde derecelendirildi: Önemli
Microsoft ürünlerinde bulunan güvenlik açıkları
Her zaman olduğu gibi, Microsoft ürünleri tespit edilen CVE'lerin çoğunu aldı ve sayıları tek başına 100 işaretini geçti.
Bu CVE'ler Microsoft Windows, Edge (Chromium tabanlı), Azure ve Azure DevOps gibi programları etkiledi Sunucu, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio ve Exchange Sunucu.
Rakamlar açısından bakıldığında bu, 2021'de bulunan en yüksek CVE sayısıdır ve 2020'ninkilerle karşılaştırılabilir seviyelere ulaşır.
Bu 114 hatanın önem derecesine göre, şu şekilde derecelendirildiler:
- 19 olarak derecelendirildi kritik
- 88 derecelendirildi Önemli
- Biri derecelendirildi orta ciddiyet içinde.
En şiddetli CVE'lerden bazıları hangileriydi?
Her zaman olduğu gibi, bazı CVE'ler, ciddiyetleri, istismar edilme biçimleri veya bir kez yararlanıldıklarında ne kadar zor idare edildikleri nedeniyle diğerlerinden ayrılır.
-
CVE-2021-28480/28481
- Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2021-28329
- Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2021-28444
- Windows Hyper-V Güvenlik Özelliği Güvenlik Açığını Atlama
CVE'lerin tam listesi için aşağıdaki tabloya bakın:
CVE |
Başlık |
önem |
| CVE-2021-28310 | Win32k Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28458 | Azure ms-rest-nodeauth Kitaplığı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-27091 | RPC Uç Nokta Eşleştiricisi Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28437 | Windows Installer Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-28312 | Windows NTFS Hizmet Reddi Güvenlik Açığı | orta |
| CVE-2021-28460 | Azure Sphere İmzasız Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28480 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28481 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28482 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28483 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28329 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28330 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28331 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28332 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28333 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28334 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28335 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28336 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28337 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28338 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28339 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28343 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-27095 | Windows Media Video Kod Çözücü Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28315 | Windows Media Video Kod Çözücü Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-27092 | Azure AD Web Oturum Açma Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| CVE-2021-27067 | Azure DevOps Sunucusu ve Team Foundation Sunucusu Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-28459 | Azure DevOps Sunucusu ve Team Foundation Services Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| CVE-2021-28313 | Diagnostics Hub Standart Toplayıcı Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28321 | Diagnostics Hub Standart Toplayıcı Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28322 | Diagnostics Hub Standart Toplayıcı Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28456 | Microsoft Excel'de Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-28451 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28454 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27089 | Microsoft Internet Messaging API Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28449 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28452 | Microsoft Outlook Bellek Bozulması Güvenlik Açığı | Önemli |
| CVE-2021-28450 | Microsoft SharePoint Hizmet Reddi Güncelleştirmesi | Önemli |
| CVE-2021-28317 | Microsoft Windows Codec Kitaplığı Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-28453 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27096 | NTFS Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28466 | Ham Görüntü Uzantısı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28468 | Ham Görüntü Uzantısı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28471 | Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı için Uzaktan Geliştirme Uzantısı | Önemli |
| CVE-2021-28327 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28340 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28341 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28342 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28344 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28345 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28346 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28352 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28353 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28354 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28355 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28356 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28357 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28358 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28434 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28470 | Visual Studio Code GitHub Çekme İstekleri ve Sorunları Uzantısı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28448 | Visual Studio Code Kubernetes Araçları Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28472 | Java Uzantısı için Visual Studio Code Maven Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28457 | Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28469 | Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28473 | Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28475 | Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28477 | Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27064 | Visual Studio Installer'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28464 | VP9 Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27072 | Win32k Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28311 | Windows Uygulama Uyumluluğu Önbelleği Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-28326 | Windows AppX Dağıtım Sunucusu Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-28438 | Windows Konsol Sürücüsü Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-28443 | Windows Konsol Sürücüsü Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-28323 | Windows DNS Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-28328 | Windows DNS Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-27094 | Windows Erken Başlatma Kötü Amaçlı Yazılımdan Koruma Sürücüsü Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| CVE-2021-28447 | Windows Erken Başlatma Kötü Amaçlı Yazılımdan Koruma Sürücüsü Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| CVE-2021-27088 | Windows Olay İzleme Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28435 | Windows Olay İzleme Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-28318 | Windows GDI+ Bilgi Açıklama Güvenlik Açığı | Önemli |
| CVE-2021-28348 | Windows GDI+ Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28349 | Windows GDI+ Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28350 | Windows GDI+ Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-26416 | Windows Hyper-V Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-28314 | Windows Hyper-V'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28441 | Windows Hyper-V Bilgi Açıklama Güvenlik Açığı | Önemli |
| CVE-2021-28444 | Windows Hyper-V Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| CVE-2021-26415 | Windows Installer'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28440 | Windows Installer'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26413 | Windows Installer Sızdırması Güvenlik Açığı | Önemli |
| CVE-2021-27093 | Windows Çekirdeği Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-28309 | Windows Çekirdeği Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-27079 | Windows Media Fotoğraf Codec Bileşeninde Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-28445 | Windows Ağ Dosya Sistemi Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-26417 | Windows Yer Paylaşımlı Filtre Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-28446 | Windows Port Eşleme Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-28320 | Windows Kaynak Yöneticisi PSM Hizmet Uzantısında Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-27090 | Windows Güvenli Çekirdek Modunda Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-27086 | Windows Hizmetleri ve Denetleyici Uygulamasında Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28324 | Windows KOBİ Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-28325 | Windows KOBİ Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-28347 | Windows Konuşma Çalışma Zamanı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28351 | Windows Konuşma Çalışma Zamanı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28436 | Windows Konuşma Çalışma Zamanı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28319 | Windows TCP/IP Sürücüsü Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-28439 | Windows TCP/IP Sürücüsü Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-28442 | Windows TCP/IP Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-28316 | Windows WLAN Otomatik Yapılandırma Hizmeti Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
Bu, bu ayın CVE raporu hakkındaki brifingimizi sonlandırıyor ve gördüğünüz gibi rakamlar oldukça sabit, yani eğer kullanıyorsanız Yukarıda belirtilen ürünlerden herhangi biri, mümkün olan en kısa sürede güncellemeye çalışın veya size yardımcı olması için üçüncü taraf bir virüsten koruma aracı yükleyin. dışarı.
Bu CVE'lerin, özellikle güncellemeler uygulanmadığında ve aylık gibi olaylar için hedef olarak bırakıldığında oldukça tehlikeli olabileceğini unutmayın. Çarşamba İstismarı, Salı Yamasından sonraki güne verilen aşağılayıcı bir terimdir.
Aşağıdaki yorumlar bölümünde geri bildiriminizi bırakarak bu ayın CVE raporu hakkında ne düşünüyorsunuz?
![Windows 10 Temmuz Yaması Salı [DOĞRUDAN İNDİRME BAĞLANTILARI]](/f/bd279b7815d792522cc011ee00f5010d.jpg?width=300&height=460)