2020 har været et hårdt år for Windows 10- og Adobe-brugere med et rekordstort antal CVE'er (Common Vulnerabilities and Exposures).
Til sammenligning havde 2020 flere opdagede CVE'er end hele 2019 inden udgangen af august.
Herunder har vi samlet et kort resumé af, hvor mange CVE'er der blev opdaget hver måned:
2021 starter med i alt 91 CVE'er opdaget i Patch Tuesday for januar
Sårbarheder i Adobe-produkter
Denne måned blev der kun fundet 9 CVE'er, og de påvirkede følgende Adobe-produkter:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate og Bridge.
Heldigvis var den eneste kritiske CVE, der blev fundet i denne måned, den, der påvirker Adobe Illustrator.
Sårbarheder i Microsoft-produkter
På den anden side består hovedparten af de opdagede CVE'er af dem, der påvirker Microsoft-produkter, og findes i følgende:
Microsoft Windows, Edge (EdgeHTML-baseret), ChakraCore, Office og Microsoft Office Services og Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET og Azure
CVE'erne blev klassificeret ud fra deres sværhedsgrad som følger:
Hvilke var de mest alvorlige CVE'er?
Som altid er der CVE'er, der skal tages meget mere seriøst end andre, og i tilfælde af denne måneds opdateringer er de følgende:
CVE-2021-1647
Microsoft Defender Remote Code Execution Vulnerability
CVE-2021-1648
Microsoft splwow64 Elevation of Privilege Vulnerability
CVE-2021-1677
Azure Active Directory Pod Identity Spoofing Vulnerability
CVE-2021-1674
Windows Remote Desktop Protocol Core Security Feature Bypass Vulnerability
2020 sluttede med i alt 1250 opdagede CVE'er, og det ser ud til, at 2021 vil følge tendensen med næsten 100 fra den første måned i 2021.
Husk, at hvis du benytter et af de berørte produkter, der er nævnt ovenfor, selvom sårbarheden ikke vurderes at være kritisk eller vigtig, tilrådes det stærkt, at du installerer de nyeste programrettelser.
Source & Image credit:
Microsoft