- CVE означаютьПоширені вразливості та ризики, і вони різняться за формою та на що вони впливають.
- Під час вівторкового випуску звіт про всі CVE оприлюднюється для широкої громадськості.
- CVE оцінюються залежно від тяжкості, від Важливих до більш серйозних, оцінюваних як Критичні.
- Прочитайте більше про CVE цього місяця та за потреби оновіть свій ПК.
Ми всі знаємо, що в центрі уваги оновлень Patch Tuesday - поліпшення роботи Windows для користувачів, але вони стосуються не лише додавання, вдосконалення та виправлення функцій.
Однак ще одним ключовим аспектом цих оновлень є вдосконалення безпеки, що входять до них, і це чому ми рекомендуємо всім отримувати ці оновлення, як тільки вони стають доступними у вашому регіону.
Ну, 11 травня тут, а також оновлення Patch Tuesday, і це означає, що звіти CVE також є тут.
На сьогоднішній день 2021 року було досить багато в CVE, і щомісяця виявляли такі цифри:
- Січень: 91
- Лютий: 106
- Березень: 97
- Квітень: 124
Загалом, ось короткий огляд ситуації CVE цього місяця як для Adobe, так і для продуктів, пов’язаних із Microsoft, і ми також виділимо деякі з найбільш важких виявлених.
Травневий звіт CVE включає 98 ідентифікованих CVE
Уразливості, виявлені у продуктах Adobe
Adobe випустила загалом 12 патчів, призначених для виправлення 43 визначених CVE, які вплинули на Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat і Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium та Анімація.
З 43 загальних Adobe CVE 14 націлено на Adobe Acrobat Reader, один з яких досі залишається невирішеним, і їх можна використовувати для використання даних користувачів за допомогою модифікованих PDF-файлів, відкритих в Acrobat.
Вразливості, виявлені у продуктах Microsoft
Основну частину звіту CVE цього місяця, як завжди, складають CVE, пов’язані з Microsoft, і їх загальна сума становить 55.
Ці CVE спрямовані на Microsoft Windows, .NET Core і Visual Studio, Internet Explorer (IE), Microsoft Office, Сервер SharePoint, програмне забезпечення з відкритим кодом, Hyper-V, Skype для бізнесу та Microsoft Lync та Exchange Сервер.
Що стосується серйозності цих 55 помилок, вони були оцінені наступним чином:
- 4 оцінюються як Критичний
- 50 оцінено Важливо
- Один оцінюється Помірний за тяжкістю.
Які були найважчі CVE?
Деякі CVE виділяються в цьому звіті або тим, наскільки легко їх було використати, або популярністю цільової програми, і вони такі:
-
CVE-2021-31166
- Уразливість віддаленого виконання коду стеку протоколів HTTP
-
CVE-2021-28476
- Уразливість віддаленого виконання коду Hyper-V
-
CVE-2021-27068
- Уразливість виконання віддаленого коду Visual Studio
-
CVE-2020-24587
- Уразливість розкриття інформації про бездротові мережі Windows
Ось повний перелік усіх CVE, включених до звіту за цей місяць:
CVE |
Заголовок |
Серйозність |
| CVE-2021-31204 | .NET Core і Visual Studio Підвищення вразливості Privilege | Важливо |
| CVE-2021-31200 | Загальна утиліта Уразливість віддаленого виконання коду | Важливо |
| CVE-2021-31207 | Вразливість функції захисту Microsoft Exchange Server | Помірний |
| CVE-2021-31166 | Уразливість віддаленого виконання коду стеку протоколів HTTP | Критичний |
| CVE-2021-28476 | Уразливість віддаленого виконання коду Hyper-V | Критичний |
| CVE-2021-31194 | Уразливість віддаленого виконання коду OLE Automation | Критичний |
| CVE-2021-26419 | Уразливість пошкодження пам'яті движка сценаріїв | Критичний |
| CVE-2021-28461 | Вразливість міжсайтових сценаріїв Dynamics Finance and Operations | Важливо |
| CVE-2021-31936 | Інформація про доступність Microsoft для вразливості щодо розкриття інформації в Інтернеті | Важливо |
| CVE-2021-31182 | Вразливість підробленого драйвера Microsoft Bluetooth | Важливо |
| CVE-2021-31174 | Уразливість розкриття інформації Microsoft Excel | Важливо |
| CVE-2021-31195 | Вразливість віддаленого виконання коду Microsoft Exchange Server | Важливо |
| CVE-2021-31198 | Вразливість віддаленого виконання коду Microsoft Exchange Server | Важливо |
| CVE-2021-31209 | Вразливість підміни сервера Microsoft Exchange | Важливо |
| CVE-2021-28455 | Вразливість Microsoft Jet Red Database Engine та Access Connectivity Engine | Важливо |
| CVE-2021-31180 | Уразливість віддаленого виконання коду Microsoft Office Graphics | Важливо |
| CVE-2021-31178 | Уразливість розкриття інформації Microsoft Office | Важливо |
| CVE-2021-31175 | Уразливість віддаленого виконання коду Microsoft Office | Важливо |
| CVE-2021-31176 | Уразливість віддаленого виконання коду Microsoft Office | Важливо |
| CVE-2021-31177 | Уразливість віддаленого виконання коду Microsoft Office | Важливо |
| CVE-2021-31179 | Уразливість віддаленого виконання коду Microsoft Office | Важливо |
| CVE-2021-31171 | Уразливість розкриття інформації Microsoft SharePoint | Важливо |
| CVE-2021-31181 | Уразливість віддаленого виконання коду Microsoft SharePoint | Важливо |
| CVE-2021-31173 | Уразливість розкриття інформації про сервер Microsoft SharePoint | Важливо |
| CVE-2021-28474 | Уразливість віддаленого виконання коду сервера Microsoft SharePoint | Важливо |
| CVE-2021-26418 | Вразливість підробки Microsoft SharePoint | Важливо |
| CVE-2021-28478 | Вразливість підробки Microsoft SharePoint | Важливо |
| CVE-2021-31172 | Вразливість підробки Microsoft SharePoint | Важливо |
| CVE-2021-31184 | Вразливість щодо розкриття інформації щодо інфрачервоних даних Microsoft Windows (IrDA) | Важливо |
| CVE-2021-26422 | Уразливість віддаленого виконання коду Skype для бізнесу та Lync | Важливо |
| CVE-2021-26421 | Уразливість підробки Skype для бізнесу та Lync | Важливо |
| CVE-2021-31214 | Уразливість віддаленого виконання коду Visual Studio | Важливо |
| CVE-2021-31211 | Розширення віддаленої розробки коду Visual Studio Вразливість віддаленого виконання коду | Важливо |
| CVE-2021-31213 | Розширення віддаленої розробки коду Visual Studio Вразливість віддаленого виконання коду | Важливо |
| CVE-2021-27068 | Уразливість виконання віддаленого коду Visual Studio | Важливо |
| CVE-2021-28465 | Вразливість віддаленого виконання коду Web Media Extensions | Важливо |
| CVE-2021-31190 | Windows Container Isolation FS Filter Driver Driver Підвищення вразливості Privilege | Важливо |
| CVE-2021-31165 | Підвищення вразливості служб диспетчера контейнерів Windows | Важливо |
| CVE-2021-31167 | Підвищення вразливості служб диспетчера контейнерів Windows | Важливо |
| CVE-2021-31168 | Підвищення вразливості служб диспетчера контейнерів Windows | Важливо |
| CVE-2021-31169 | Підвищення вразливості служб диспетчера контейнерів Windows | Важливо |
| CVE-2021-31208 | Підвищення вразливості служб диспетчера контейнерів Windows | Важливо |
| CVE-2021-28479 | Вразливість щодо розкриття інформації про службу CSC Windows | Важливо |
| CVE-2021-31185 | Вразливість відмови в обслуговуванні робочого столу Windows | Важливо |
| CVE-2021-31170 | Графічний компонент Windows Підвищення вразливості Privilege | Важливо |
| CVE-2021-31188 | Графічний компонент Windows Підвищення вразливості Privilege | Важливо |
| CVE-2021-31192 | Основна вразливість віддаленого виконання коду Windows Media Foundation | Важливо |
| CVE-2021-31191 | Вразливість розкриття інформації про драйвер фільтрувальної файлової системи Windows, що проектується | Важливо |
| CVE-2021-31186 | Уразливість розкриття інформації протоколу віддаленого робочого столу Windows (RDP) | Важливо |
| CVE-2021-31205 | Уразливість функції захисту клієнта Windows SMB | Важливо |
| CVE-2021-31193 | Підвищення вразливості служб Windows SSDP | Важливо |
| CVE-2021-31187 | Підвищення вразливості привілеїв Windows WalletService | Важливо |
| CVE-2020-24587 | Уразливість розкриття інформації про бездротові мережі Windows | Важливо |
| CVE-2020-24588 | Вразливість в підробці бездротових мереж Windows | Важливо |
| CVE-2020-26144 | Вразливість в підробці бездротових мереж Windows | Важливо |
З огляду на це, ми закінчимо огляд звіту CVE за цей місяць і рекомендуємо будь-кому використовуючи будь-який з порушених продуктів Adobe або Microsoft, застосовуйте найновіші оновлення вівторка Patch, як тільки можливо.
З іншого боку, користувачі завжди могли спробувати сторонні антивіруси допомогти з безпекою, оскільки вони працюють так само добре, якщо не краще, ніж оновлення ПК.
Повідомте нас, що ви думаєте про звіт CVE за цей місяць, залишивши нам свої відгуки в розділі коментарів нижче.
