- Щомісяця разом із оновленням Patch Tuesday випускається звіт про всі CVE.
- CVE - це Поширені вразливості та ризики, і вони стосуються продуктів Microsoft та Adobe.
- CVE відрізняються за складністю, деякі з них оцінюються як важливі, а інші є критичними.
- Прочитавши наш звіт CVE, ви напевно захочете застосувати останні оновлення безпеки.
Поки Патч вівторок добре відомо, що один раз у місяці Microsoft виправляє та виправляє свою ОС Windows, багато людей також можуть знати, що це також коли виходять щомісячні звіти CVE.
Ну, це трапляється сьогодні, оскільки зараз також оновлюються оновлення квітневої вівторки.
На сьогоднішній день 2021 року було досить багато в CVE, і щомісяця виявляли такі цифри:
- Січень: 91
- Лютий: 106
- Березень: 97
Квітневий звіт CVE включає 124 визначені CVE
Уразливості, виявлені у продуктах Adobe
Що стосується продуктів Adobe, було виявлено загалом 10 CVE, які вплинули на Adobe Photoshop, Digital Editions, RoboHelp та Bridge.
Лише оновлення Bridge виправило 6 цих CVE, тому, якщо ви користуєтесь програмою, отримання останнього оновлення є майже обов’язковим.
Що стосується тяжкості, то 10 CVE для Adobe були оцінені наступним чином:
- 6 CVE було оцінено як Критичний
- Було 4 CVE Мост
- Було 2 CVE Пов'язані з Photoshop
- 4 CVE були оцінені як Важливо
Вразливості, виявлені у продуктах Microsoft
Як завжди, продукти Microsoft зайняли основну частину виявлених CVE, лише їх кількість перевищила позначку 100.
Ці CVE впливали на такі програми, як Microsoft Windows, Edge (на основі Chromium), Azure та Azure DevOps Сервер, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio та Exchange Сервер.
Що стосується численних цифр, це найбільша кількість CVE, виявлених у 2021 році, і досягла рівня, порівнянного з рівнем 2020 року.
Що стосується серйозності цих 114 помилок, вони були оцінені наступним чином:
- 19 оцінюються як Критичний
- Оцінено 88 Важливо
- Один оцінюється Помірний за тяжкістю.
Які були найважчі CVE?
Як завжди, деякі CVE виділяються серед інших своєю суворістю, способом використання ними або просто тим, як важко їм працювати, коли ними скористалися.
-
CVE-2021-28480/28481
- Вразливість віддаленого виконання коду Microsoft Exchange Server
-
CVE-2021-28329
- Уразливість віддаленого виконання процедури виклику процедури виконання
-
CVE-2021-28444
- Уразливість функції захисту Windows Hyper-V
Повний список CVE див. У таблиці нижче:
CVE |
Заголовок |
Серйозність |
| CVE-2021-28310 | Win32k Підвищення вразливості привілеїв | Важливо |
| CVE-2021-28458 | Підвищення вразливості бібліотеки ms-rest-nodeauth у Azure | Важливо |
| CVE-2021-27091 | Служба відображення кінцевих точок RPC Підвищення вразливості привілеїв | Важливо |
| CVE-2021-28437 | Уразливість щодо розкриття інформації про інсталятор Windows | Важливо |
| CVE-2021-28312 | Уразливість відмови в обслуговуванні Windows NTFS | Помірний |
| CVE-2021-28460 | Уразливість невиконаного виконання коду Azure Sphere | Критичний |
| CVE-2021-28480 | Вразливість віддаленого виконання коду Microsoft Exchange Server | Критичний |
| CVE-2021-28481 | Вразливість віддаленого виконання коду Microsoft Exchange Server | Критичний |
| CVE-2021-28482 | Вразливість віддаленого виконання коду Microsoft Exchange Server | Критичний |
| CVE-2021-28483 | Вразливість віддаленого виконання коду Microsoft Exchange Server | Критичний |
| CVE-2021-28329 | Уразливість віддаленого виконання процедури виклику процедури виконання | Критичний |
| CVE-2021-28330 | Уразливість віддаленого виконання процедури виклику процедури виконання | Критичний |
| CVE-2021-28331 | Уразливість віддаленого виконання процедури виклику процедури виконання | Критичний |
| CVE-2021-28332 | Уразливість віддаленого виконання процедури виклику процедури виконання | Критичний |
| CVE-2021-28333 | Уразливість віддаленого виконання процедури виклику процедури виконання | Критичний |
| CVE-2021-28334 | Уразливість віддаленого виконання процедури виклику процедури виконання | Критичний |
| CVE-2021-28335 | Уразливість віддаленого виконання процедури виклику процедури виконання | Критичний |
| CVE-2021-28336 | Уразливість віддаленого виконання процедури виклику процедури виконання | Критичний |
| CVE-2021-28337 | Уразливість віддаленого виконання процедури виклику процедури виконання | Критичний |
| CVE-2021-28338 | Уразливість віддаленого виконання процедури виклику процедури виконання | Критичний |
| CVE-2021-28339 | Уразливість віддаленого виконання процедури виклику процедури виконання | Критичний |
| CVE-2021-28343 | Уразливість віддаленого виконання процедури виклику процедури виконання | Критичний |
| CVE-2021-27095 | Уразливість віддаленого виконання коду Windows Media Video Decoder | Критичний |
| CVE-2021-28315 | Уразливість віддаленого виконання коду Windows Media Video Decoder | Критичний |
| CVE-2021-27092 | Вразливість функцій безпеки веб-входу в Azure AD | Важливо |
| CVE-2021-27067 | Уразливість розкриття інформації Azure DevOps Server та Team Foundation Server | Важливо |
| CVE-2021-28459 | Вразливість підробки сервера Azure DevOps і служб Team Foundation | Важливо |
| CVE-2021-28313 | Діагностика Хаба Стандартний сервер колектора Підвищення вразливості привілеїв | Важливо |
| CVE-2021-28321 | Діагностика Хаба Стандартний сервер колектора Підвищення вразливості привілеїв | Важливо |
| CVE-2021-28322 | Діагностика Хаба Стандартний сервер колектора Підвищення вразливості привілеїв | Важливо |
| CVE-2021-28456 | Уразливість розкриття інформації Microsoft Excel | Важливо |
| CVE-2021-28451 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо |
| CVE-2021-28454 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо |
| CVE-2021-27089 | Вразливість віддаленого виконання коду API Інтернет-обміну повідомленнями Microsoft | Важливо |
| CVE-2021-28449 | Уразливість віддаленого виконання коду Microsoft Office | Важливо |
| CVE-2021-28452 | Вразливість пошкодження пам'яті Microsoft Outlook | Важливо |
| CVE-2021-28450 | Оновлення відмови в обслуговуванні Microsoft SharePoint | Важливо |
| CVE-2021-28317 | Уразливість розкриття інформації бібліотеки кодеків Microsoft Windows | Важливо |
| CVE-2021-28453 | Уразливість віддаленого виконання коду Microsoft Word | Важливо |
| CVE-2021-27096 | Підвищення вразливості NTFS | Важливо |
| CVE-2021-28466 | Уразливість віддаленого виконання розширення зображення у форматі RAW | Важливо |
| CVE-2021-28468 | Уразливість віддаленого виконання розширення зображення у форматі RAW | Важливо |
| CVE-2021-28471 | Розширення віддаленої розробки для програми віддаленого виконання коду Visual Studio | Важливо |
| CVE-2021-28327 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28340 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28341 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28342 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28344 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28345 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28346 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28352 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28353 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28354 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28355 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28356 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28357 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28358 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28434 | Уразливість віддаленого виконання процедури виклику процедури виконання | Важливо |
| CVE-2021-28470 | Visual Studio Code GitHub Pull Request and Issues Extension Remote Execution Code Уразливість | Важливо |
| CVE-2021-28448 | Уразливість програми віддаленого виконання коду Visual Studio Code Kubernetes Tools | Важливо |
| CVE-2021-28472 | Уразливість програми віддаленого виконання коду Visual Studio Code Maven для розширення Java | Важливо |
| CVE-2021-28457 | Уразливість віддаленого виконання коду Visual Studio | Важливо |
| CVE-2021-28469 | Уразливість віддаленого виконання коду Visual Studio | Важливо |
| CVE-2021-28473 | Уразливість віддаленого виконання коду Visual Studio | Важливо |
| CVE-2021-28475 | Уразливість віддаленого виконання коду Visual Studio | Важливо |
| CVE-2021-28477 | Уразливість віддаленого виконання коду Visual Studio | Важливо |
| CVE-2021-27064 | Інсталятор Visual Studio, підвищення рівня вразливості Privilege | Важливо |
| CVE-2021-28464 | Вразливість віддаленого виконання коду VP9 Video Extensions | Важливо |
| CVE-2021-27072 | Win32k Підвищення вразливості привілеїв | Важливо |
| CVE-2021-28311 | Вразливість кешу сумісності додатків Windows | Важливо |
| CVE-2021-28326 | Уразливість сервера відмови в обслуговуванні сервера розгортання Windows AppX | Важливо |
| CVE-2021-28438 | Вразливість відмови драйвера консолі Windows | Важливо |
| CVE-2021-28443 | Вразливість відмови драйвера консолі Windows | Важливо |
| CVE-2021-28323 | Уразливість розкриття інформації про DNS Windows | Важливо |
| CVE-2021-28328 | Уразливість розкриття інформації про DNS Windows | Важливо |
| CVE-2021-27094 | Вразливість системи раннього запуску драйвера від шкідливих програм | Важливо |
| CVE-2021-28447 | Вразливість системи раннього запуску драйвера від шкідливих програм | Важливо |
| CVE-2021-27088 | Підвищення вразливості привілеїв відстеження подій Windows | Важливо |
| CVE-2021-28435 | Уразливість розкриття інформації про трасування подій Windows | Важливо |
| CVE-2021-28318 | Вразливість до розкриття інформації GDI + Windows | Важливо |
| CVE-2021-28348 | Уразливість Windows GDI + віддаленого виконання коду | Важливо |
| CVE-2021-28349 | Уразливість Windows GDI + віддаленого виконання коду | Важливо |
| CVE-2021-28350 | Уразливість Windows GDI + віддаленого виконання коду | Важливо |
| CVE-2021-26416 | Уразливість відмови в обслуговуванні Windows Hyper-V | Важливо |
| CVE-2021-28314 | Підвищення вразливості привілеїв Windows Hyper-V | Важливо |
| CVE-2021-28441 | Вразливість до розкриття інформації Windows Hyper-V | Важливо |
| CVE-2021-28444 | Уразливість функції захисту Windows Hyper-V | Важливо |
| CVE-2021-26415 | Підвищення вразливості програми встановлення Windows | Важливо |
| CVE-2021-28440 | Підвищення вразливості програми встановлення Windows | Важливо |
| CVE-2021-26413 | Вразливість підміни інсталятора Windows | Важливо |
| CVE-2021-27093 | Уразливість розкриття інформації про ядро Windows | Важливо |
| CVE-2021-28309 | Уразливість розкриття інформації про ядро Windows | Важливо |
| CVE-2021-27079 | Уразливість розкриття інформації Windows Media Photo Codec | Важливо |
| CVE-2021-28445 | Уразливість віддаленого виконання коду мережевої файлової системи Windows | Важливо |
| CVE-2021-26417 | Уразливість розкриття інформації фільтра накладання Windows | Важливо |
| CVE-2021-28446 | Уразливість розкриття інформації про портпортування Windows | Важливо |
| CVE-2021-28320 | Розширення служби управління ресурсами Windows PSM Підвищення вразливості привілеїв | Важливо |
| CVE-2021-27090 | Захищений режим ядра Windows Підвищення вразливості Privilege | Важливо |
| CVE-2021-27086 | Служби Windows та програма управління контролером Вразливість привілеїв | Важливо |
| CVE-2021-28324 | Вразливість щодо розкриття інформації для SMB Windows | Важливо |
| CVE-2021-28325 | Вразливість щодо розкриття інформації для SMB Windows | Важливо |
| CVE-2021-28347 | Підвищення вразливості привілеїв під час виконання мови Windows | Важливо |
| CVE-2021-28351 | Підвищення вразливості привілеїв під час виконання мови Windows | Важливо |
| CVE-2021-28436 | Підвищення вразливості привілеїв під час виконання мови Windows | Важливо |
| CVE-2021-28319 | Вразливість відмови в обслуговуванні Windows TCP / IP | Важливо |
| CVE-2021-28439 | Вразливість відмови в обслуговуванні Windows TCP / IP | Важливо |
| CVE-2021-28442 | Уразливість щодо розкриття інформації у Windows TCP / IP | Важливо |
| CVE-2021-28316 | Уразливість функції захисту мережі WLAN AutoConfig | Важливо |
На цьому завершується наш брифінг щодо звіту CVE за цей місяць, і, як ви бачите, цифри досить постійні, тому, якщо ви використовуєте будь-який із вищезазначених продуктів, спробуйте або оновити його якомога швидше, або встановіть сторонній антивірусний інструмент, який допоможе вам назовні
Майте на увазі, що ці CVE можуть бути досить небезпечними, особливо коли оновлення не застосовуються, і вас залишають цільовим для таких подій, як щомісячні Експлуатувати середу, що є принизливим терміном, який дається дню після вівторкового виправлення.
Що ви думаєте про звіт CVE за цей місяць, залишивши свої відгуки у розділі коментарів нижче.
