- Salı günü bu Yama ile birlikte gelen raporlara göre 97 farklı CVE tanımlandı.
- 89 Microsoft ürünü etkilenirken, yalnızca 8 Adobe ürünü etkilendi.
- Bazı CVE'ler gerçekten Kritik olarak derecelendirilirken, bunların çoğu Önemli olarak derecelendirildi.
- Her bir CVE'nin neyi etkilediği ve kendini nasıl gösterdiği hakkında daha fazla bilgi edinin.
Dijital dünya, yazılımlar, kötü amaçlı yazılımlar ve bizi kötü amaçlı yazılımlardan korumak için kullanılan araçlar arasında devam eden bir silahlanma yarışında.
Pekala, bu savaşın başka bir turu şimdi sonuçlandı, Mart Yaması Salı Keşfedilen CVE'lerin yeni raporları gün ışığına çıkarıldığı için güncellemeler burada.
Şimdiye kadar 2021, her ay aşağıdaki sayıların keşfedildiği CVE'lerde oldukça bol oldu:
- Ocak: 91
- Şubat: 106
Görünüşe göre Mart ayı da oldukça bol, keşfedilen 97 CVE ile hepsi aşağıdaki makalede daha ayrıntılı olarak tartışılacak:
Mart CVE raporu, tanımlanmış 97 CVE'yi içerir
Adobe ürünlerinde bulunan güvenlik açıkları
Bu ay bulunan 97 CVE'den yalnızca 8'i Adobe programlarına, daha doğrusu Adobe Connect, Creative Cloud Desktop ve Framemaker'a aitti.
Tanımlanan 8 CVE'den 4'ü şu şekilde derecelendirildi: kritik diğer 4'ü ise şu şekilde derecelendirildi: Önemli.
Microsoft ürünlerinde bulunan güvenlik açıkları
Her zaman olduğu gibi, Microsoft ürünleri, yalnızca bu ay bulunan 89 ile tanımlanan CVE'lerin çoğunu elinde tutuyor.
Bu CV'ler, Microsoft Windows bileşenleri, Azure ve Azure DevOps, Azure Sphere, Internet Explorer ve Edge (EdgeHTML), Exchange Server, Office ve daha fazlası dahil olmak üzere birden çok Microsoft hizmetini etkiledi.
Bu güvenlik açıklarından 4'ü aktif saldırı altında kabul edildi, bu nedenle onları hemen düzeltmek için daha küçük bir yama, normal Salı Yama programından önce yayınlandı.
Bu 89 hatadan aşağıdaki gibi derecelendirildiler:
- 14 olarak listelenir kritik
- 75 olarak listelenir Önemli ciddiyet içinde.
En şiddetli CVE'lerden bazıları hangileriydi?
Tüm CVE'ler dikkate değer olarak kabul edilmekle birlikte, ciddiyetleri veya davranış biçimleri nedeniyle öne çıkanlar da vardı:
-
CVE-2021-26897
- Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2021-26867
- Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2021-27076
- Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2021-26411
- Internet Explorer Bellek Bozulması Güvenlik Açığı
Tanımlanan diğer tüm CVE'ler aşağıdaki tabloda listelenmiştir:
CVE |
Başlık |
önem |
| CVE-2021-26411 | Internet Explorer Bellek Bozulması Güvenlik Açığı | kritik |
| CVE-2021-26855 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-26857 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-27065 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-26858 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27077 | Windows Win32k Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-27074 | Azure Sphere İmzasız Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-27080 | Azure Sphere İmzasız Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-21300 | Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı için Git | kritik |
| CVE-2021-24089 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-26902 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-27061 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-26412 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-26876 | OpenType Yazı Tipi Ayrıştırma Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-26897 | Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-26867 | Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-26890 | Uygulama Sanallaştırma Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27075 | Azure Sanal Makine Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-24095 | DirectX'te Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-24110 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27047 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27048 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27049 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27050 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27051 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27062 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27085 | Internet Explorer Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27053 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27054 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-26854 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27078 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27058 | Microsoft Office ClickToRun Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-24108 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27057 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27059 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-26859 | Microsoft Power BI Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-27056 | Microsoft PowerPoint Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27052 | Microsoft SharePoint Sunucusunda Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-27076 | Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-24104 | Microsoft SharePoint Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| CVE-2021-27055 | Microsoft Visio Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| CVE-2021-26887 | Microsoft Windows Klasör Yeniden Yönlendirmede Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26881 | Microsoft Windows Media Foundation Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27082 | Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı için Kuantum Geliştirme Seti | Önemli |
| CVE-2021-26882 | Uzaktan Erişim API'sinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-27083 | Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı için Uzaktan Geliştirme Uzantısı | Önemli |
| CVE-2021-26880 | Depolama Alanları Denetleyicisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26886 | Kullanıcı Profili Hizmeti Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-27081 | Visual Studio Code ESLint Uzantısı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27084 | Visual Studio Code Java Uzantı Paketi Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27060 | Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-27070 | Windows 10 Güncelleme Yardımcısı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26869 | Windows ActiveX Installer Hizmet Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-27066 | Windows Admin Center Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| CVE-2021-26860 | Windows App-V Yer Paylaşımı Filtresi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26865 | Windows Kapsayıcı Yürütme Aracısı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26891 | Windows Kapsayıcı Yürütme Aracısı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26896 | Windows DNS Sunucusu Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-27063 | Windows DNS Sunucusu Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-26877 | Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-26893 | Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-26894 | Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-26895 | Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-24090 | Windows Hata Raporlama Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26872 | Windows Olay İzleme Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26898 | Windows Olay İzleme Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26901 | Windows Olay İzleme Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-24107 | Windows Olay İzleme Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-26892 | Windows Genişletilebilir Bellenim Arabirimi Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| CVE-2021-26868 | Windows Grafik Bileşeninde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26861 | Windows Grafik Bileşeni Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-26862 | Windows Installer'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26884 | Windows Media Fotoğraf Codec Bileşeninde Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-26879 | Windows NAT Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-26874 | Windows Yer Paylaşımı Filtresi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-1640 | Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26878 | Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26870 | Windows Öngörülen Dosya Sisteminde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26866 | Windows Update Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26889 | Windows Update Yığında Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-1729 | Windows Update Yığın Kurulumu Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26899 | Windows UPnP Aygıt Ana Bilgisayarında Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26873 | Windows Kullanıcı Profili Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26864 | Windows Sanal Kayıt Sağlayıcısında Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26871 | Windows Cüzdan Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26885 | Windows Cüzdan Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26863 | Windows Win32k Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26875 | Windows Win32k Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26900 | Windows Win32k Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
Ocak ve Şubat 2021, CVE sayısı açısından zaten artan bir trendle başladı, ancak Mart ayında bir değişiklik için daha az şey getirmiş gibi görünüyor.
Yukarıda belirtilen Microsoft veya Adobe ürün ve hizmetlerinden herhangi birini kullanırsanız, Yukarıda belirtilen güvenlik açıkları nedeniyle risk, bu nedenle Salı günü en son Yamayı indirip yüklemeyi unutmayın. güncellemeler.
Üçüncü taraf antivirüs araçlarının kullanılması da yardımcı olabilir, ancak bu, Salı Yama güncellemeleri her zaman ücretsiz ve ücretsiz olacakken, biraz daha fazla harcamak anlamına gelir.
Bu ayın CVE raporunu nasıl değerlendiriyorsunuz?
Aşağıdaki yorumlar bölümünde bize geri bildiriminizi bırakarak CVE'lerin genel halk için bir endişe kaynağı olup olmayacağını bize bildirin.
![Düzeltme: en az bir imzada sorun var [PDF, Docusign]](/f/e32cd654d45202ac9f312ece2f383d33.jpg?width=300&height=460)
