- CVE'ler şu anlama gelir:Ortak Güvenlik Açıkları ve Etkilenmeler, ve biçim ve neleri etkiledikleri bakımından farklılık gösterirler.
- Salı Yaması sırasında, tüm CVE'lerin bir raporu genel halka yayınlanır.
- CVE'ler önem derecesine göre Önemli'den daha ciddi olanlara Kritik olarak derecelendirilir.
- Bu ayın CVE'leri hakkında daha fazlasını okuyun ve gerekirse bilgisayarınızı güncelleyin.
Salı Yaması güncellemelerinin odak noktasının kullanıcılar için Windows deneyiminin iyileştirilmesi olduğunu biliyoruz, ancak bunlar yalnızca özellikler eklemek, geliştirmek ve düzeltmekle ilgili değil.
Ancak, bu güncellemelerin bir diğer önemli yönü, onlarla birlikte gelen güvenlik iyileştirmeleridir ve bu, hemen hemen neden herkesin bu güncellemeleri sizin sitenizde kullanıma sunulur sunulmaz almasını tavsiye ediyoruz? bölge.
11 Mayıs geldi ve Salı Yama güncellemeleri de geldi ve bu, CVE raporlarının da burada olduğu anlamına geliyor.
Şimdiye kadar 2021, her ay aşağıdaki sayıların keşfedildiği CVE'lerde oldukça bol oldu:
- Ocak: 91
- Şubat: 106
- Mart: 97
- Nisan: 124
Sonuç olarak, hem Adobe hem de Microsoft ile ilgili ürünler için bu ayın CVE durumunun kısa bir özetini burada bulabilirsiniz ve ayrıca tespit edilen daha ciddi olanlardan bazılarını vurgulayacağız.
Mayıs CVE raporu, tanımlanmış 98 CVE'yi içerir
Adobe ürünlerinde bulunan güvenlik açıkları
Adobe, Experience Manager, InDesign'ı etkileyen 43 tanımlanmış CVE'yi düzeltmeye yönelik toplam 12 yama yayınladı. Illustrator, InCopy, Adobe Orijinal Hizmeti, Acrobat and Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium ve canlandırın.
Toplam 43 Adobe CVE'den 14'ü hedefli Adobe Acrobat Reader, bunlardan biri hala çözümlenmemiş durumda ve bunlar Acrobat'ta açılan değiştirilmiş PDF'ler aracılığıyla kullanıcı verilerinden yararlanmak için kullanılabilir.
Microsoft ürünlerinde bulunan güvenlik açıkları
Bu ayın CVE raporunun büyük kısmı, her zaman olduğu gibi, Microsoft ile ilgili CVE'lerdir ve toplamda 55'e ulaşırlar.
Bu CVE'ler Microsoft Windows, .NET Core ve Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Sunucusu, Açık Kaynak Yazılımı, Hyper-V, Skype Kurumsal ve Microsoft Lync ve Exchange Sunucu.
Bu 55 hatanın önem dereceleri şu şekilde derecelendirildi:
- 4 olarak derecelendirildi kritik
- 50 derecelendirildi Önemli
- Biri derecelendirildi orta ciddiyet içinde.
En şiddetli CVE'lerden bazıları hangileriydi?
Bazı CVE'ler, bu raporda, ne kadar kolay istismar edildikleri veya hedeflenen programın popülerliği nedeniyle öne çıkıyor ve bunlar:
-
CVE-2021-31166
- HTTP Protokol Yığını Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2021-28476
- Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2021-27068
- Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2020-24587
- Windows Kablosuz Ağ Bilgilerinin Açığa Çıkması Güvenlik Açığı
Bu ayın raporunda yer alan tüm CVE'lerin tam listesi:
CVE |
Başlık |
önem |
| CVE-2021-31204 | .NET Core ve Visual Studio'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-31200 | Ortak Yardımcı Programlarda Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-31207 | Microsoft Exchange Server Güvenlik Özelliği Güvenlik Açığını Atlama | orta |
| CVE-2021-31166 | HTTP Protokol Yığını Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-28476 | Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-31194 | OLE Otomasyonu Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-26419 | Komut Dosyası Motoru Bellek Bozulması Güvenlik Açığı | kritik |
| CVE-2021-28461 | Dynamics Finance ve Operations Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli |
| CVE-2021-31936 | Web Bilgilerinin Açığa Çıkması Güvenlik Açığı için Microsoft Erişilebilirlik Öngörüleri | Önemli |
| CVE-2021-31182 | Microsoft Bluetooth Sürücü Sızdırması Güvenlik Açığı | Önemli |
| CVE-2021-31174 | Microsoft Excel'de Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-31195 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-31198 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-31209 | Microsoft Exchange Sunucusu Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| CVE-2021-28455 | Microsoft Jet Red Veritabanı Altyapısı ve Erişim Bağlantı Altyapısı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-31180 | Microsoft Office Grafiklerinde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-31178 | Microsoft Office Bilgi Açıklama Güvenlik Açığı | Önemli |
| CVE-2021-31175 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-31176 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-31177 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-31179 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-31171 | Microsoft SharePoint Bilgi Açıklama Güvenlik Açığı | Önemli |
| CVE-2021-31181 | Microsoft SharePoint Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-31173 | Microsoft SharePoint Sunucusunda Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-28474 | Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-26418 | Microsoft SharePoint Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| CVE-2021-28478 | Microsoft SharePoint Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| CVE-2021-31172 | Microsoft SharePoint Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| CVE-2021-31184 | Microsoft Windows Kızılötesi Veri Derneği (IrDA) Bilgi Açıklama Güvenlik Açığı | Önemli |
| CVE-2021-26422 | Skype Kurumsal ve Lync Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-26421 | Skype Kurumsal ve Lync Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| CVE-2021-31214 | Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-31211 | Visual Studio Code Uzaktan Geliştirme Uzantısı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-31213 | Visual Studio Code Uzaktan Geliştirme Uzantısı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27068 | Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-28465 | Web Medya Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-31190 | Windows Kapsayıcı Yalıtımı FS Filtre Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-31165 | Windows Container Manager Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-31167 | Windows Container Manager Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-31168 | Windows Container Manager Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-31169 | Windows Container Manager Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-31208 | Windows Container Manager Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-28479 | Windows CSC Hizmet Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-31185 | Windows Masaüstü Köprüsü Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-31170 | Windows Grafik Bileşeninde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-31188 | Windows Grafik Bileşeninde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-31192 | Windows Media Foundation Core Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-31191 | Windows Öngörülen Dosya Sistemi FS Filtre Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-31186 | Windows Uzak Masaüstü Protokolü (RDP) Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-31205 | Windows SMB İstemci Güvenliği Özelliği Güvenlik Açığını Atlama | Önemli |
| CVE-2021-31193 | Windows SSDP Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-31187 | Windows Cüzdan Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2020-24587 | Windows Kablosuz Ağ Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2020-24588 | Windows Kablosuz Ağ Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| CVE-2020-26144 | Windows Kablosuz Ağ Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
Bununla birlikte, bu ayın CVE raporuna genel bakışımızı tamamlayacağız ve herkese tavsiye ediyoruz. etkilenen Adobe veya Microsoft ürünlerinden herhangi birini kullanmak, en son Yama Salı güncellemelerini en kısa sürede uygular. mümkün.
Öte yandan, kullanıcılar her zaman deneyebilir üçüncü taraf antivirüsler PC'nizi güncellemekten daha iyi olmasalar da, daha iyi çalıştıkları için güvenliğe yardımcı olmak için.
Aşağıdaki yorumlar bölümünde bize geri bildiriminizi bırakarak bu ayın CVE raporu hakkında ne düşündüğünüzü bize bildirin.
