- Згідно з повідомленнями, що надійшли разом із цим вівторком, було виявлено 97 різних CVE.
- 89 торкнулися продуктів Microsoft, тоді як лише 8 вплинули на продукти Adobe.
- Хоча деякі CVE справді були оцінені як критичні, більшість із них були оцінені як важливі.
- Докладніше про те, що впливає кожна CVE та як це проявляється.
Цифровий світ продовжує гонку озброєнь між програмним забезпеченням, шкідливим програмним забезпеченням та інструментами, що використовуються для захисту від шкідливих програм.
Ну, ще один раунд цієї війни був укладений зараз, коли Березневий патч вівторок оновлення тут, оскільки з’являються нові звіти про виявлені CVE.
На сьогоднішній день 2021 року було досить багато в CVE, і щомісяця виявляли такі цифри:
- Січень: 91
- Лютий: 106
Що ж, здається, місяць березень також досить багатий, і було виявлено 97 CVE, про які все буде детальніше сказано в статті нижче:
Березневий звіт CVE включає 97 ідентифікованих CVE
Уразливості, виявлені у продуктах Adobe
Із 97 CVE, знайдених цього місяця, лише 8 належали програмам Adobe, точніше Adobe Connect, Creative Cloud Desktop та Framemaker.
З 8 визначених CVE 4 були оцінені як такі Критичний тоді як інші 4 були оцінені як Важливо.
Вразливості, виявлені у продуктах Microsoft
Як завжди, продукти Microsoft містять основну кількість ідентифікованих CVE, лише за цей місяць їх було знайдено 89.
Ці резюме торкнулися багатьох служб Microsoft, включаючи компоненти Microsoft Windows, Azure та Azure DevOps, Azure Sphere, Internet Explorer та Edge (EdgeHTML), Exchange Server, Office тощо.
4 з цих уразливостей були розглянуті як активні атаки, тому менший патч для їх негайного виправлення був випущений до регулярного графіку виправлення вівторка.
З цих 89 помилок вони були оцінені наступним чином:
- 14 вказані як Критичний
- 75 вказані як Важливо за тяжкістю.
Які були найважчі CVE?
Незважаючи на те, що всі CVE слід вважати вартими уваги, існували деякі, які виділялись своєю суворістю або поведінкою:
-
CVE-2021-26897
- Уразливість віддаленого виконання коду DNS-сервера Windows
-
CVE-2021-26867
- Уразливість віддаленого виконання коду Windows Hyper-V
-
CVE-2021-27076
- Уразливість віддаленого виконання коду сервера Microsoft SharePoint
-
CVE-2021-26411
- Вразливість пошкодження пам'яті Internet Explorer
Усі інші визначені CVE перелічені в таблиці нижче:
CVE |
Заголовок |
Серйозність |
| CVE-2021-26411 | Вразливість пошкодження пам'яті Internet Explorer | Критичний |
| CVE-2021-26855 | Вразливість віддаленого виконання коду Microsoft Exchange Server | Критичний |
| CVE-2021-26857 | Вразливість віддаленого виконання коду Microsoft Exchange Server | Критичний |
| CVE-2021-27065 | Вразливість віддаленого виконання коду Microsoft Exchange Server | Критичний |
| CVE-2021-26858 | Вразливість віддаленого виконання коду Microsoft Exchange Server | Важливо |
| CVE-2021-27077 | Підвищення вразливості привілеїв Windows Win32k | Важливо |
| CVE-2021-27074 | Уразливість невиконаного виконання коду Azure Sphere | Критичний |
| CVE-2021-27080 | Уразливість невиконаного виконання коду Azure Sphere | Критичний |
| CVE-2021-21300 | Git для вразливості віддаленого виконання коду Visual Studio | Критичний |
| CVE-2021-24089 | Вразливість віддаленого виконання коду HEVC Video Extensions | Критичний |
| CVE-2021-26902 | Вразливість віддаленого виконання коду HEVC Video Extensions | Критичний |
| CVE-2021-27061 | Вразливість віддаленого виконання коду HEVC Video Extensions | Критичний |
| CVE-2021-26412 | Вразливість віддаленого виконання коду Microsoft Exchange Server | Критичний |
| CVE-2021-26876 | Уразливість віддаленого виконання коду розбору шрифтів OpenType | Критичний |
| CVE-2021-26897 | Уразливість віддаленого виконання коду DNS-сервера Windows | Критичний |
| CVE-2021-26867 | Уразливість віддаленого виконання коду Windows Hyper-V | Критичний |
| CVE-2021-26890 | Уразливість віддаленого виконання коду віртуалізації додатків | Важливо |
| CVE-2021-27075 | Уразливість розкриття інформації віртуальної машини Azure | Важливо |
| CVE-2021-24095 | Підвищення вразливості привілеїв DirectX | Важливо |
| CVE-2021-24110 | Вразливість віддаленого виконання коду HEVC Video Extensions | Важливо |
| CVE-2021-27047 | Вразливість віддаленого виконання коду HEVC Video Extensions | Важливо |
| CVE-2021-27048 | Вразливість віддаленого виконання коду HEVC Video Extensions | Важливо |
| CVE-2021-27049 | Вразливість віддаленого виконання коду HEVC Video Extensions | Важливо |
| CVE-2021-27050 | Вразливість віддаленого виконання коду HEVC Video Extensions | Важливо |
| CVE-2021-27051 | Вразливість віддаленого виконання коду HEVC Video Extensions | Важливо |
| CVE-2021-27062 | Вразливість віддаленого виконання коду HEVC Video Extensions | Важливо |
| CVE-2021-27085 | Вразливість віддаленого виконання коду Internet Explorer | Важливо |
| CVE-2021-27053 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо |
| CVE-2021-27054 | Уразливість віддаленого виконання коду Microsoft Excel | Важливо |
| CVE-2021-26854 | Вразливість віддаленого виконання коду Microsoft Exchange Server | Важливо |
| CVE-2021-27078 | Вразливість віддаленого виконання коду Microsoft Exchange Server | Важливо |
| CVE-2021-27058 | Вразливість віддаленого виконання коду Microsoft Office ClickToRun | Важливо |
| CVE-2021-24108 | Уразливість віддаленого виконання коду Microsoft Office | Важливо |
| CVE-2021-27057 | Уразливість віддаленого виконання коду Microsoft Office | Важливо |
| CVE-2021-27059 | Уразливість віддаленого виконання коду Microsoft Office | Важливо |
| CVE-2021-26859 | Уразливість розкриття інформації Microsoft Power BI | Важливо |
| CVE-2021-27056 | Уразливість віддаленого виконання коду Microsoft PowerPoint | Важливо |
| CVE-2021-27052 | Уразливість розкриття інформації про сервер Microsoft SharePoint | Важливо |
| CVE-2021-27076 | Уразливість віддаленого виконання коду сервера Microsoft SharePoint | Важливо |
| CVE-2021-24104 | Вразливість підробки Microsoft SharePoint | Важливо |
| CVE-2021-27055 | Уразливість функції безпеки Microsoft Visio | Важливо |
| CVE-2021-26887 | Підвищення вразливості привілеїв у папці Microsoft Windows | Важливо |
| CVE-2021-26881 | Уразливість віддаленого виконання коду Microsoft Windows Media Foundation | Важливо |
| CVE-2021-27082 | Quantum Development Kit для вразливості віддаленого виконання коду Visual Studio | Важливо |
| CVE-2021-26882 | API віддаленого доступу - підвищення вразливості привілеїв | Важливо |
| CVE-2021-27083 | Розширення віддаленої розробки для програми віддаленого виконання коду Visual Studio | Важливо |
| CVE-2021-26880 | Підвищення вразливості привілеїв контролером просторів зберігання | Важливо |
| CVE-2021-26886 | Вразливість служби відмови в обслуговуванні профілю користувача | Важливо |
| CVE-2021-27081 | Вразливість віддаленого виконання коду ESLint розширення Visual Studio | Важливо |
| CVE-2021-27084 | Уразливість програми розширення Java Visual Studio Code Remote Code Execution | Важливо |
| CVE-2021-27060 | Уразливість віддаленого виконання коду Visual Studio | Важливо |
| CVE-2021-27070 | Підвищення вразливості привілеїв Windows Assistant Update Assistant | Важливо |
| CVE-2021-26869 | Уразливість розкриття інформації про службу встановлення Windows ActiveX | Важливо |
| CVE-2021-27066 | Уразливість функції захисту адмінцентру Windows | Важливо |
| CVE-2021-26860 | Фільтр накладання Windows App-V Підвищення вразливості Privilege | Важливо |
| CVE-2021-26865 | Агент виконання контейнера Windows Підвищення вразливості привілеїв | Важливо |
| CVE-2021-26891 | Агент виконання контейнера Windows Підвищення вразливості привілеїв | Важливо |
| CVE-2021-26896 | Уразливість відмови в обслуговуванні DNS-сервера Windows | Важливо |
| CVE-2021-27063 | Уразливість відмови в обслуговуванні DNS-сервера Windows | Важливо |
| CVE-2021-26877 | Уразливість віддаленого виконання коду DNS-сервера Windows | Важливо |
| CVE-2021-26893 | Уразливість віддаленого виконання коду DNS-сервера Windows | Важливо |
| CVE-2021-26894 | Уразливість віддаленого виконання коду DNS-сервера Windows | Важливо |
| CVE-2021-26895 | Уразливість віддаленого виконання коду DNS-сервера Windows | Важливо |
| CVE-2021-24090 | Повідомлення про помилки Windows Підвищення вразливості Privilege | Важливо |
| CVE-2021-26872 | Підвищення вразливості привілеїв відстеження подій Windows | Важливо |
| CVE-2021-26898 | Підвищення вразливості привілеїв відстеження подій Windows | Важливо |
| CVE-2021-26901 | Підвищення вразливості привілеїв відстеження подій Windows | Важливо |
| CVE-2021-24107 | Уразливість розкриття інформації про трасування подій Windows | Важливо |
| CVE-2021-26892 | Розширювана вразливість функції розширеного інтерфейсу мікропрограми Windows | Важливо |
| CVE-2021-26868 | Графічний компонент Windows Підвищення вразливості Privilege | Важливо |
| CVE-2021-26861 | Уразливість віддаленого виконання коду графічного компонента Windows | Важливо |
| CVE-2021-26862 | Підвищення вразливості програми встановлення Windows | Важливо |
| CVE-2021-26884 | Уразливість розкриття інформації Windows Media Photo Codec | Важливо |
| CVE-2021-26879 | Вразливість Windows NAT у відмові в обслуговуванні | Важливо |
| CVE-2021-26874 | Фільтр накладання Windows Підвищення вразливості Privilege | Важливо |
| CVE-2021-1640 | Підвищення вразливості привілеїв у пульті друку Windows | Важливо |
| CVE-2021-26878 | Підвищення вразливості привілеїв у пульті друку Windows | Важливо |
| CVE-2021-26870 | Проектована файловою системою Windows підвищення рівня вразливості Privilege | Важливо |
| CVE-2021-26866 | Підвищення вразливості служби оновлень Windows | Важливо |
| CVE-2021-26889 | Підвищення вразливості стеку оновлення Windows | Важливо |
| CVE-2021-1729 | Підвищення рівня вразливості привілеїв в установці стека оновлення Windows | Важливо |
| CVE-2021-26899 | Підвищення вразливості привілеїв на хості пристрою Windows UPnP | Важливо |
| CVE-2021-26873 | Служба профілів користувачів Windows Підвищення вразливості Privilege | Важливо |
| CVE-2021-26864 | Постачальник віртуального реєстру Windows Підвищення вразливості привілеїв | Важливо |
| CVE-2021-26871 | Підвищення вразливості привілеїв Windows WalletService | Важливо |
| CVE-2021-26885 | Підвищення вразливості привілеїв Windows WalletService | Важливо |
| CVE-2021-26863 | Підвищення вразливості привілеїв Windows Win32k | Важливо |
| CVE-2021-26875 | Підвищення вразливості привілеїв Windows Win32k | Важливо |
| CVE-2021-26900 | Підвищення вразливості привілеїв Windows Win32k | Важливо |
Січень та лютий 2021 року вже розпочались із зростаючою тенденцією щодо кількості CVE, але, здається, березень приніс менше для змін.
Пам'ятайте, що якщо ви використовуєте будь-який з продуктів та послуг Microsoft або Adobe, згаданих вище, ви станете вищим ризик через вищезазначені вразливості, тому пам’ятайте завантажити та встановити останню версію виправлення у вівторок оновлення.
Це також може допомогти у використанні сторонніх антивірусних інструментів, але це означає витратити трохи більше, хоча оновлення Patch Tuesday є і будуть завжди безкоштовними.
Яка ваша думка про звіт CVE за цей місяць?
Повідомте нас, чи повинні CVE турбувати широку громадськість, залишаючи нам свої відгуки в розділі коментарів нижче.
