- Загальний обсяг 91 CVE було виявлено під час першого раунду оновлення вівторка 2021 року.
- CVE різняться за ступенем важкості, причому найважливішими є ті, що позначені як критичні
- Ці вразливості впливають як на продукти Adobe, так і на Microsoft, тому спробуйте оновити негайно.
- Якщо ви виявите, що послуга, якою ви користуєтесь, вказана нижче, оновіть свій ПК одразу!
2020 рік був важким для користувачів Windows 10 та Adobe, щомісяця виявляється рекордна кількість CVE.
Для порівняння На кінець серпня 2020 року було виявлено більше CVE, ніж весь 2019 рік, а цифри нарешті демонструють зменшення в грудні.
Говорячи про це, ось короткий підсумок того, скільки CVE було виявлено щомісяця:
- Січень: 58 CVE
- Лютий: 99 CVE
- Березень: 115 CVE
- Квітень: 118 CVE
- Може: 147 CVE
- Червень: 139 CVE
- Липень: 136 CVE
- Серпень: 146 CVE
- Вересень: 147 CVE
- Жовтень: 88 CVE
- Листопад: 126 CVE
- Грудень: 62 CVE
2021 рік починається із загальної кількості виявлених у січні 91 CVE
Уразливості, виявлені у продуктах Adobe
Цього місяця було знайдено лише 9 CVE, які вплинули на такі продукти Adobe:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate і Bridge.
На щастя, єдиний Критичний CVE, який виявив, що цього місяця вплинув на Adobe Illustrator.
Вразливості, виявлені у продуктах Microsoft
З іншого боку, основну частину виявлених CVE складають ті, які впливають на продукти Microsoft, і їх можна знайти в наступному:
Microsoft Windows, Edge (на базі EdgeHTML), ChakraCore, Office і Microsoft Office Services та веб-програми, Visual Studio, движок захисту від шкідливих програм Microsoft, .NET Core, ASP .NET та Azure
CVE класифікували на основі їх тяжкості, як показано нижче:
- 10 були класифіковані та Критичний
- 73 були перераховані як Важливо за тяжкістю
Які були найважчі CVE?
Як завжди, є CVE, до яких слід ставитись набагато серйозніше, ніж до інших, і у випадку оновлень цього місяця вони такі:
-
CVE-2021-1647
- Уразливість віддаленого виконання коду Microsoft Defender
-
CVE-2021-1648
- Microsoft splwow64 Підвищення вразливості Privilege
-
CVE-2021-1677
- Azure Active Directory Pod Identity Spoofing Spoffing
-
CVE-2021-1674
- Уразливість функції захисту основного протоколу віддаленого робочого столу Windows
2020 рік завершився 1250 загальними виявленими CVE, і, схоже, 2021 рік буде слідувати цій тенденції, майже 100 з першого місяця.
Пам'ятайте, що якщо ви використовуєте будь-який із зазначених вище продуктів, навіть якщо вразливість є не оцінено як критично чи важливе, настійно рекомендуємо отримувати найновіші виправлення негайно.
Говорячи про це, якщо ви не уявляєте як Патч вівторок працює, перевірити цей детальний посібник де ми вам все пояснимо.
Крім того, ви навіть можете завантажити оновлення безпосередньо з цього детального посібника і навіть прочитати всі зміни, що відбулися.
Що ви думаєте про кількість виявлених CVE у цьому місяці? Розкажіть нам усе про це в розділі коментарів нижче.
