- 97 forskjellige CVE-er ble identifisert i henhold til rapportene som fulgte med denne oppdateringen tirsdag.
- 89 berørte Microsoft-produkter, mens bare 8 berørte Adobe-produkter.
- Mens noen CVEer faktisk ble vurdert som kritiske, ble flertallet av dem vurdert som Viktig.
- Les mer om hva hver CVE påvirker, og hvordan den manifesterer seg.
Den digitale verden er i et fortsatt våpenløp mellom programvare, skadelig programvare og verktøyene som brukes til å beskytte oss mot skadelig programvare.
Vel, en annen runde av denne krigen er avsluttet nå som Mars Patch tirsdag oppdateringer er her, ettersom nye rapporter om oppdagede CVEer har blitt brakt frem.
Så langt har 2021 vært ganske rikelig i CVE-er, og følgende tall ble oppdaget hver måned:
- Januar: 91
- Februar: 106
Vel, det ser ut til at mars måned også er ganske rikelig, med 97 CVEer oppdaget, som alle vil bli diskutert mer detaljert i artikkelen nedenfor:
CVE-rapporten fra mars inkluderer 97 identifiserte CVE-er
Sårbarheter som finnes i Adobe-produkter
Av de 97 CVE-ene som ble funnet denne måneden, tilhørte bare 8 Adobe-programmer, nærmere bestemt Adobe Connect, Creative Cloud Desktop og Framemaker.
Av de 8 identifiserte CVE-ene ble 4 vurdert som værende Kritisk mens de andre 4 ble rangert som Viktig.
Sårbarheter som finnes i Microsoft-produkter
Som alltid har Microsoft-produkter størsteparten av identifiserte CVE-er, med 89 funnet bare denne måneden.
Disse CV-ene påvirket flere Microsoft-tjenester, inkludert Microsoft Windows-komponenter, Azure og Azure DevOps, Azure Sphere, Internet Explorer og Edge (EdgeHTML), Exchange Server, Office og mer.
Fire av disse sårbarhetene ble ansett som et aktivt angrep, så en mindre oppdatering for å fikse dem med en gang ble utgitt før den vanlige Patch Tuesday-planen.
Av disse 89 feilene ble de vurdert som følger:
- 14 er oppført som Kritisk
- 75 er oppført som Viktig i alvorlighetsgrad.
Hvilke var noen av de mest alvorlige CVE-ene?
Selv om alle CVE-er bør betraktes som bemerkelsesverdige, var det noen som skilte seg ut på grunn av alvorlighetsgraden eller måten de oppførte seg på:
-
CVE-2021-26897
- Sårbarhet i ekstern kjøring av kode for Windows DNS-server
-
CVE-2021-26867
- Sårbarhet i Windows Hyper-V ekstern kjøring av kode
-
CVE-2021-27076
- Sårbarhet i Microsoft SharePoint Server ekstern kjøring av kode
-
CVE-2021-26411
- Sårbarhet i Internet Explorer-minnekorrupsjon
Alle andre identifiserte CVE-er er oppført i tabellen nedenfor:
CVE |
Tittel |
Alvorlighetsgrad |
| CVE-2021-26411 | Sårbarhet i Internet Explorer-minnekorrupsjon | Kritisk |
| CVE-2021-26855 | Sårbarhet i Microsoft Exchange Server ekstern kjøring av kode | Kritisk |
| CVE-2021-26857 | Sårbarhet i Microsoft Exchange Server ekstern kjøring av kode | Kritisk |
| CVE-2021-27065 | Sårbarhet i Microsoft Exchange Server ekstern kjøring av kode | Kritisk |
| CVE-2021-26858 | Sårbarhet i Microsoft Exchange Server ekstern kjøring av kode | Viktig |
| CVE-2021-27077 | Windows Win32k Sikkerhetsproblem med utvidelse av privilegier | Viktig |
| CVE-2021-27074 | Sårbarhet i Azure Sphere usignert kodeutførelse | Kritisk |
| CVE-2021-27080 | Sårbarhet i Azure Sphere usignert kodeutførelse | Kritisk |
| CVE-2021-21300 | Git for sikkerhetsproblemet i Visual Studio ekstern kjøring av kode | Kritisk |
| CVE-2021-24089 | HEVC-videoutvidelser Sårbarhet for ekstern kjøring av kode | Kritisk |
| CVE-2021-26902 | HEVC-videoutvidelser Sårbarhet for ekstern kjøring av kode | Kritisk |
| CVE-2021-27061 | HEVC-videoutvidelser Sårbarhet for ekstern kjøring av kode | Kritisk |
| CVE-2021-26412 | Sårbarhet i Microsoft Exchange Server ekstern kjøring av kode | Kritisk |
| CVE-2021-26876 | OpenType Font Parsing Sårbarhet i ekstern kjøring av kode | Kritisk |
| CVE-2021-26897 | Sårbarhet i ekstern kjøring av kode for Windows DNS-server | Kritisk |
| CVE-2021-26867 | Sårbarhet i Windows Hyper-V ekstern kjøring av kode | Kritisk |
| CVE-2021-26890 | Søknad om virtualisering av applikasjoner Ekstern kodeutførelse | Viktig |
| CVE-2021-27075 | Sårbarhet i avsløring av Azure virtuell maskin | Viktig |
| CVE-2021-24095 | DirectX-utvidelse av sikkerhetsproblemet med privilegier | Viktig |
| CVE-2021-24110 | HEVC-videoutvidelser Sårbarhet for ekstern kjøring av kode | Viktig |
| CVE-2021-27047 | HEVC-videoutvidelser Sårbarhet for ekstern kjøring av kode | Viktig |
| CVE-2021-27048 | HEVC-videoutvidelser Sårbarhet for ekstern kjøring av kode | Viktig |
| CVE-2021-27049 | HEVC-videoutvidelser Sårbarhet for ekstern kjøring av kode | Viktig |
| CVE-2021-27050 | HEVC-videoutvidelser Sårbarhet for ekstern kjøring av kode | Viktig |
| CVE-2021-27051 | HEVC-videoutvidelser Sårbarhet for ekstern kjøring av kode | Viktig |
| CVE-2021-27062 | HEVC-videoutvidelser Sårbarhet for ekstern kjøring av kode | Viktig |
| CVE-2021-27085 | Sårbarhet i Internet Explorer ekstern kjøring av kode | Viktig |
| CVE-2021-27053 | Sårbarhet i Microsoft Excel ekstern kjøring av kode | Viktig |
| CVE-2021-27054 | Sårbarhet i Microsoft Excel ekstern kjøring av kode | Viktig |
| CVE-2021-26854 | Sårbarhet i Microsoft Exchange Server ekstern kjøring av kode | Viktig |
| CVE-2021-27078 | Sårbarhet i Microsoft Exchange Server ekstern kjøring av kode | Viktig |
| CVE-2021-27058 | Microsoft Office ClickToRun-sikkerhetsproblem med ekstern kjøring av kode | Viktig |
| CVE-2021-24108 | Sårbarhet i Microsoft Office ekstern kjøring av kode | Viktig |
| CVE-2021-27057 | Sårbarhet i Microsoft Office ekstern kjøring av kode | Viktig |
| CVE-2021-27059 | Sårbarhet i Microsoft Office ekstern kjøring av kode | Viktig |
| CVE-2021-26859 | Sårbarhet i Microsoft Power BI-informasjon | Viktig |
| CVE-2021-27056 | Sårbarhet i Microsoft PowerPoint ekstern kjøring av kode | Viktig |
| CVE-2021-27052 | Sårbarhet i Microsoft SharePoint Server-informasjon | Viktig |
| CVE-2021-27076 | Sårbarhet i Microsoft SharePoint Server ekstern kjøring av kode | Viktig |
| CVE-2021-24104 | Sårbarhet i Microsoft SharePoint Spoofing | Viktig |
| CVE-2021-27055 | Microsoft Visio Security Feature Bypass-sikkerhetsproblem | Viktig |
| CVE-2021-26887 | Microsoft Windows Folder Redirection Heving of Privilege Sårbarhet | Viktig |
| CVE-2021-26881 | Sårbarhet i Microsoft Windows Media Foundation ekstern kjøring av kode | Viktig |
| CVE-2021-27082 | Quantum Development Kit for sikkerhetsproblem i Visual Studio-kode ekstern kjøring av kode | Viktig |
| CVE-2021-26882 | Remote Access API Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-27083 | Ekstern utviklingsutvidelse for sårbarhet i Visual Studio-kode Ekstern kodeutførelse | Viktig |
| CVE-2021-26880 | Storage Spaces Controller Heving of Privilege Sårbarhet | Viktig |
| CVE-2021-26886 | Sårbarhet i brukerprofiltjeneste | Viktig |
| CVE-2021-27081 | Visual Studio Code ESLint Extension Remote Code Execution Sårbarhet | Viktig |
| CVE-2021-27084 | Visual Studio-kode Java-utvidelsespakke Sårbarhet i ekstern kjøring av kode | Viktig |
| CVE-2021-27060 | Sårbarhet i Visual Studio-kode ekstern kjøring av kode | Viktig |
| CVE-2021-27070 | Windows 10 Update Assistant Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-26869 | Sårbarhet ved avsløring av informasjon om Windows ActiveX Installer | Viktig |
| CVE-2021-27066 | Sikkerhetsfunksjon for Windows Admin Center-sikkerhetsfunksjon | Viktig |
| CVE-2021-26860 | Windows App-V Overlay Filter Heving of Privilege Sårbarhet | Viktig |
| CVE-2021-26865 | Windows Container Execution Agent Heving of Privilege Sårbarhet | Viktig |
| CVE-2021-26891 | Windows Container Execution Agent Heving of Privilege Sårbarhet | Viktig |
| CVE-2021-26896 | Sårbarhet i Windows DNS-servernektelse | Viktig |
| CVE-2021-27063 | Sårbarhet i Windows DNS-servernektelse | Viktig |
| CVE-2021-26877 | Sårbarhet i ekstern kjøring av kode for Windows DNS-server | Viktig |
| CVE-2021-26893 | Sårbarhet i ekstern kjøring av kode for Windows DNS-server | Viktig |
| CVE-2021-26894 | Sårbarhet i ekstern kjøring av kode for Windows DNS-server | Viktig |
| CVE-2021-26895 | Sårbarhet i ekstern kjøring av kode for Windows DNS-server | Viktig |
| CVE-2021-24090 | Windows-feilrapportering Sikkerhetsproblem ved forhøyelse av privilegier | Viktig |
| CVE-2021-26872 | Windows Event Tracing Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-26898 | Windows Event Tracing Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-26901 | Windows Event Tracing Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-24107 | Sårbarhet ved avsløring av informasjon om Windows-hendelsessporing | Viktig |
| CVE-2021-26892 | Windows Extensible Firmware Interface Security Feature Bypass Sårbarhet | Viktig |
| CVE-2021-26868 | Windows-grafikkomponentforbedring av sikkerhetsproblemet med privilegier | Viktig |
| CVE-2021-26861 | Windows-grafikkomponent Sikkerhetsproblem med ekstern kjøring av kode | Viktig |
| CVE-2021-26862 | Windows Installer Utvidelse av sikkerhetsproblemet med privilegier | Viktig |
| CVE-2021-26884 | Sårbarhet i Windows Media Photo Codec-informasjon | Viktig |
| CVE-2021-26879 | Sårbarhet i Windows NAT Denial of Service | Viktig |
| CVE-2021-26874 | Windows Overlay Filter Heving of Privilege Sårbarhet | Viktig |
| CVE-2021-1640 | Windows Print Spooler Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-26878 | Windows Print Spooler Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-26870 | Windows Projected File System Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-26866 | Windows Update Service Utvidelse av sikkerhetsproblemet med privilegier | Viktig |
| CVE-2021-26889 | Windows Update Stack Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-1729 | Windows Update Stack Setup Utvidelse av sikkerhetsproblemet med privilegier | Viktig |
| CVE-2021-26899 | Windows UPnP Device Host Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-26873 | Windows-brukerprofiltjeneste Utvidelse av sikkerhetsproblemet med privilegier | Viktig |
| CVE-2021-26864 | Windows Virtual Registry Provider Elevation of Privilege Sårbarhet | Viktig |
| CVE-2021-26871 | Windows WalletService Utvidelse av sikkerhetsproblemet med privilegier | Viktig |
| CVE-2021-26885 | Windows WalletService Utvidelse av sikkerhetsproblemet med privilegier | Viktig |
| CVE-2021-26863 | Windows Win32k Sikkerhetsproblem med utvidelse av privilegier | Viktig |
| CVE-2021-26875 | Windows Win32k Sikkerhetsproblem med utvidelse av privilegier | Viktig |
| CVE-2021-26900 | Windows Win32k Sikkerhetsproblem med utvidelse av privilegier | Viktig |
Januar og februar 2021 startet allerede med en stigende trend når det gjelder antall CVEer, men mars ser ut til å ha ført færre for en endring.
Husk at hvis du bruker noen av Microsoft eller Adobe-produktene og tjenestene som er nevnt ovenfor, står du større risiko på grunn av de nevnte sårbarhetene, så husk å laste ned og installere den nyeste oppdateringen tirsdag oppdateringer.
Det kan også hjelpe å bruke antivirusverktøy fra tredjeparter, men det betyr å bruke litt mer, mens oppdateringene av Patch Tuesday er, og vil alltid være gratis.
Hva tar du med denne månedens CVE-rapport?
Gi oss beskjed om CVE-er bør være en bekymring for allmennheten ved å gi oss din tilbakemelding i kommentarfeltet nedenfor.
