- 106 різних CVE були ідентифіковані відповідно до звітів, що надійшли з цим виправленням у вівторок.
- 56 вплинули на продукти Microsoft, тоді як 50 - на продукти Adobe.
- За ступенем тяжкості ці CVE варіюються від Помірного до Критичного, але з ними розглядались.
- Не забудьте отримати останні оновлення вівторка виправлень, щоб додатково захистити себе від поширених вразливостей.
Тепер це Патч вівторок нарешті прибув, так само як і звіти CVE, де користувачі можуть нарешті побачити, на які функції та програми Microsoft та Adobe націлені загальні вразливості та атаки шкідливих програм.
Останній місяць розпочався у 2021 році з 91 CVE, але на щастя, дуже мало насправді було визнано серйозними, причому всі вони були виправлені, як тільки їх знайшли.
Ну, CVE були визначені і цього місяця, і ми перелічимо короткий підсумок того, як вони поводяться, і на які послуги вони вплинули.
Звіт за лютий CVE включає 106 виявлених CVE
Уразливості, виявлені у продуктах Adobe
Цей місяць був досить рясним з точки зору CVE, пов'язаних з Adobe, як
50 були виявлені в Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento та Reader.Лише Adobe Reader був націлений на 23 CVE, 17 з яких були оцінені як Критичний.
Magento посів друге місце за кількістю CVE, з 18 виявленими вразливими місцями, хоча вони були менш серйозними.
Вразливості, виявлені у продуктах Microsoft
Як завжди, продукти Microsoft утримують лідерство за загальним обсягом виявлених CVE, хоча і не з таким значним відривом цього місяця, лише 6 порівняно з Adobe, загалом 56.
Ці CVE охоплювали компоненти Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge для Android, Exchange Server, Office і Office Services та веб-додатків, Skype для бізнесу та Lync та Windows Захисник.
З 56, 43 були оцінені як Важливо
Які були найважчі CVE?
-
CVE-2021-1732
- Підвищення вразливості привілеїв Windows Win32k
-
CVE-2021-24078
- Уразливість віддаленого виконання коду DNS-сервера Windows
-
CVE-2021-24074
- Уразливість віддаленого виконання коду Windows TCP / IP
-
CVE-2021-26701
- Вразливість для віддаленого виконання коду .NET Core та Visual Studio
Усі інші визначені CVE перелічені в таблиці нижче:
CVE |
Заголовок |
Серйозність |
| CVE-2021-1732 | Підвищення вразливості привілеїв Windows Win32k | Важливо |
| CVE-2021-26701 | Вразливість для віддаленого виконання коду .NET Core та Visual Studio | Критичний |
| CVE-2021-1721 | Вразливість в .NET Core та Visual Studio щодо відмови в обслуговуванні | Важливо |
| CVE-2021-1733 | Sysinternals PsExec Підвищення вразливості привілеїв | Важливо |
| CVE-2021-24098 | Вразливість відмови драйвера консолі Windows | Важливо |
| CVE-2021-24106 | Вразливість до розкриття інформації Windows DirectX | Важливо |
| CVE-2021-1727 | Підвищення вразливості програми встановлення Windows | Важливо |
| CVE-2021-24112 | .NET Core для віддаленого виконання коду Linux | Критичний |
| CVE-2021-24081 | Вразливість віддаленого виконання коду бібліотеки кодеків Microsoft Windows | Критичний |
| CVE-2021-24091 | Вразливість віддаленого виконання коду пакета кодеків Windows | Критичний |
| CVE-2021-24078 | Уразливість віддаленого виконання коду DNS-сервера Windows | Критичний |
| CVE-2021-1722 | Уразливість віддаленого виконання коду служби факсів Windows | Критичний |
| CVE-2021-24077 | Уразливість віддаленого виконання коду служби факсів Windows | Критичний |
| CVE-2021-24093 | Уразливість віддаленого виконання коду графічного компонента Windows | Критичний |
| CVE-2021-24088 | Уразливість віддаленого виконання коду локального спулера Windows | Критичний |
| CVE-2021-24074 | Уразливість віддаленого виконання коду Windows TCP / IP | Критичний |
| CVE-2021-24094 | Уразливість віддаленого виконання коду Windows TCP / IP | Критичний |
| CVE-2021-24111 | Вразливість відмови в обслуговуванні .NET Framework | Важливо |
| CVE-2021-24087 | Розширення Azure IoT CLI Підвищення вразливості Privilege | Важливо |
| CVE-2021-24101 | Вразливість щодо розкриття інформації від Microsoft Dataverse | Важливо |
| CVE-2021-24092 | Підвищення вразливості привілеїв Microsoft Defender | Важливо |
| CVE-2021-1724 | Уразливість сценарію сценаріїв між сайтами Microsoft Dynamics Business Central | Важливо |
| CVE-2021-24100 | Вразливість Microsoft Edge для розкриття інформації про Android | Важливо |
| CVE-2021-24067 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо |
| CVE-2021-24068 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо |
| CVE-2021-24069 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо |
| CVE-2021-24070 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо |
| CVE-2021-1730 | Вразливість підміни сервера Microsoft Exchange | Важливо |
| CVE-2021-24085 | Вразливість підміни сервера Microsoft Exchange | Важливо |
| CVE-2021-24071 | Уразливість розкриття інформації Microsoft SharePoint | Важливо |
| CVE-2021-24066 | Уразливість віддаленого виконання коду Microsoft SharePoint | Важливо |
| CVE-2021-24072 | Уразливість віддаленого виконання коду сервера Microsoft SharePoint | Важливо |
| CVE-2021-1726 | Вразливість підробки Microsoft SharePoint | Важливо |
| CVE-2021-24114 | Вразливість щодо розкриття інформації iOS Teams Microsoft Teams | Важливо |
| CVE-2021-24076 | Уразливість розкриття інформації Microsoft Windows VMSwitch | Важливо |
| CVE-2021-24082 | Microsoft. PowerShell. Службовий модуль WDAC Безпека Функція обходу вразливості | Важливо |
| CVE-2021-24105 | Конфігурації менеджерів пакетів Уразливість віддаленого виконання коду | Важливо |
| CVE-2021-1731 | Уразливість функції захисту шифрування PFX | Важливо |
| CVE-2021-24099 | Вразливість Skype для бізнесу та Lync у відмові в обслуговуванні | Важливо |
| CVE-2021-24073 | Уразливість підробки Skype для бізнесу та Lync | Важливо |
| CVE-2021-1728 | System Center Operations Manager Підвищення вразливості Privilege | Важливо |
| CVE-2021-26700 | Вразливість віддаленого виконання коду Visual Studio Code npm-script | Важливо |
| CVE-2021-1639 | Уразливість віддаленого виконання коду Visual Studio | Важливо |
| CVE-2021-24083 | Уразливість віддаленого виконання коду адресної книги Windows | Важливо |
| CVE-2021-24079 | Уразливість розкриття інформації про механізм резервного копіювання Windows | Важливо |
| CVE-2021-24102 | Підвищення вразливості привілеїв відстеження подій Windows | Важливо |
| CVE-2021-24103 | Підвищення вразливості привілеїв відстеження подій Windows | Важливо |
| CVE-2021-24096 | Підвищення вразливості ядра Windows | Важливо |
| CVE-2021-24084 | Вразливість щодо розкриття інформації про керування пристроями Windows Mobile | Важливо |
| CVE-2021-24075 | Вразливість мережевої файлової системи Windows | Важливо |
| CVE-2021-25195 | Windows PKU2U Підвищення вразливості Privilege | Важливо |
| CVE-2021-1734 | Уразливість розкриття інформації про виклик віддаленої процедури Windows | Важливо |
| CVE-2021-24086 | Уразливість Windows TCP / IP у відмові в обслуговуванні | Важливо |
| CVE-2021-1698 | Підвищення вразливості привілеїв Windows Win32k | Важливо |
| CVE-2021-24109 | Підвищення вразливості служби привілеїв Microsoft Azure Kubernetes | Помірний |
| CVE-2021-24080 | Вразливість API відмови в довірі довіри Windows | Помірний |
Незважаючи на те, що січень розпочався з досить великої кількості CVE, лютий, здається, довершив його на трохи, і, схоже, існує ймовірність того, що 2021 рік може мати більше CVE порівняно з 2020 роком.
Майте на увазі, що якщо ви випадково використовуєте будь-який із зазначених вище продуктів, що зазнали впливу, можливо, ви піддалися таким вразливим місцям, тож обов’язково вживайте відповідних заходів.
Першим кроком у цьому є переконання, що ви отримуєте найновіші оновлення, що поставляються з виправленням у вівторок, оскільки їх основна увага приділяється підвищенню безпеки.
Ви можете завантажити останні накопичувальні оновлення для вівторка з ця детальна стаття де ми також перерахували повний журнал змін для кожного з них.
Чи очікували ви цього місяця менше чи більше CVE? Повідомте нам, що ви думаєте, залишивши нам повідомлення в розділі коментарів нижче.
