- ستصدر Microsoft قريبًا تحديثات يوم الثلاثاء الشهرية الخاصة بالتصحيح اليوم.
- في آذار (مارس) ، قلنا أنه تمت معالجة ما مجموعه 71 من مواجهة التطرف العنيف مع التصحيحات.
- بالطبع ، يمكننا توقع تحديثات لجميع إصدارات Windows المدعومة.
- ابق على اتصال لمعرفة التغييرات التي ستجلبها Microsoft هذا الشهر.
إنه 12 أبريل ، وبالنسبة لأولئك الذين يحبون تحديث جهاز الكمبيوتر الخاص بك بأحدث وأكبر التغييرات ، فهذا يعني شيئًا واحدًا فقط: التصحيح الثلاثاء هنا!
مثل جميع تحديثات Patch الثلاثاء الأخرى منذ بداية Windows نظام التشغيل، فهي تهدف إلى تحسين أداء جهاز الكمبيوتر الخاص بك عن طريق تعديل النظام وإصلاح أي أخطاء وإضافة ميزات جديدة وتوفير أمان أفضل ضد التهديدات الرقمية.
هذا ما يتوقعه الجميع هذا الشهر أيضًا ، وسننظر في ما قد يصل هذا الأسبوع.
ماذا كان كل شيء عن يوم الثلاثاء الشهر الماضي؟
كان عملاق التكنولوجيا ومقره ريدموند يعمل بجد على تحسينات الأمان في كل ما يتعلق بأمن البرامج إلى حد كبير.
هذا الأسبوع ، مايكروسوفت أعلن مجموعة واسعة من التحسينات الأمنية لنظام التشغيل Windows 11 ، مما يوفر الحماية لما يسمونه الشريحة إلى السحابة.
في الشهر الماضي ، تناولت 71 تحديثًا جديدًا تم نشرها أثناء طرح يوم الثلاثاء التصحيحي تحديات التطرف العنيف في:
- .NET و Visual Studio
- استعادة موقع Azure
- برنامج Microsoft Defender لنقطة النهاية
- برنامج Microsoft Defender لـ IoT
- Microsoft Edge (قائم على الكروم)
- خادم مايكروسوفت إكستشينج
- مايكروسوفت إنتون
- مايكروسوفت أوفيس فيسيو
- برنامج مايكرو سوفت وورد
- مايكروسوفت ويندوز ALPC
- مكتبة Microsoft Windows Codecs
- Paint 3D
- الدور: Windows Hyper-V
- ملحق سكايب لكروم
- واجهة مستخدم Windows اللوحي
- كود الاستوديو المرئي
- برنامج تشغيل الوظيفة الإضافية لـ Windows لـ WinSock
- برنامج تشغيل القرص المضغوط لنظام التشغيل Windows
- Windows Cloud Files Mini Filter Driver
- ويندوز كوم
- برنامج تشغيل نظام ملفات سجل Windows المشترك
- مكتبة Windows DWM الأساسية
- تتبع أحداث Windows
- برنامج تشغيل Windows Fastfat
- خدمة الفاكس والمسح الضوئي لـ Windows
- منصة Windows HTML
- مثبت الويندوز
- ويندوز نواة
- ويندوز ميديا
- نظام التشغيل Windows PDEV
- بروتوكول Windows Point-to-Point Tunneling Protocol
- مكونات Windows Print Spooler
- سطح المكتب البعيد من Windows
- واجهة موفر دعم أمان Windows
- خادم Windows SMB
- مكدس Windows Update
- اكس بوكس
من المهم أيضًا الإشارة إلى أنه ، من بين 71 من مواجهة التطرف العنيف ، تم تصنيف ثلاثة منها على أنها حرجة و 68 مهمة في الخطورة
ماذا يمكن أن نتوقع من طرح الثلاثاء التصحيح لهذا الشهر؟
يرى الخبراء أنه يجب علينا التخطيط لمزيد من التحديثات الهامة هذا الشهر ، وبالتأكيد الكشف عن بعض نقاط الضعف الرئيسية التي تم استغلالها أو لم يتم استغلالها بعد.
على الأرجح ، ستتضمن تحديثات نظام التشغيل تحديثات الأمان الموسعة (ESU) لنظامي التشغيل Windows 7 و Server 2008.
يوم الثلاثاء التصحيح لشهر أبريل سينتج عنه العديد من التحسينات والإصلاحات للمشكلات المرتبطة بمتصفح Microsoft Edge المستند إلى Chromium.
يتضمن ذلك إصلاحات للخلط بين النوع في tV7 و Heap Buffer Overflow في WebUI و Use-after-Free في سلة التسوق و Use-after-free in Tab Strip و User-after-free in Extensions.
| رقم CVE | اسم الضعف |
|---|---|
| CVE-2022-1125 | الكروم: CVE-2022-1125 استخدمه مجانًا في البوابات |
| CVE-2022-1127 | الكروم: CVE-2022-1127 استخدمه مجانًا في مولد رمز الاستجابة السريعة |
| CVE-2022-1128 | Chromium: CVE-2022-1128 التنفيذ غير المناسب في Web Share API |
| CVE-2022-1129 | الكروم: CVE-2022-1129 التنفيذ غير المناسب في وضع ملء الشاشة |
| CVE-2022-1130 | الكروم: CVE-2022-1130 التحقق من صحة الإدخال غير الموثوق به في WebOTP |
| CVE-2022-1131 | الكروم: CVE-2022-1131 استخدمه مجانًا في Cast UI |
| CVE-2022-1133 | الكروم: CVE-2022-1133 استخدمه مجانًا في WebRTC |
| CVE-2022-1134 | الكروم: CVE-2022-1134 اكتب الارتباك في V8 |
| CVE-2022-1135 | الكروم: CVE-2022-1135 استخدمه مجانًا في عربة التسوق |
| CVE-2022-1136 | الكروم: CVE-2022-1136 استخدمه مجانًا في شريط علامات التبويب |
| CVE-2022-1137 | الكروم: CVE-2022-1137 التنفيذ غير المناسب في الملحقات |
| CVE-2022-1138 | Chromium: CVE-2022-1138 التنفيذ غير المناسب في Web Cursor |
| CVE-2022-1139 | Chromium: CVE-2022-1139 التنفيذ غير المناسب في واجهة برمجة تطبيقات جلب الخلفية |
| CVE-2022-1143 | الكروم: CVE-2022-1143 تجاوز سعة المخزن المؤقت في WebUI |
| CVE-2022-1145 | الكروم: CVE-2022-1145 استخدمه مجانًا في الإضافات |
| CVE-2022-1146 | الكروم: CVE-2022-1146 التنفيذ غير المناسب في توقيت الموارد |
| CVE-2022-1232 | الكروم: CVE-2022-1232 اكتب الارتباك في V8 |
| CVE-2022-24475 | Microsoft Edge (المستندة إلى Chromium) ارتفاع ثغرة أمنية في الامتياز |
| CVE-2022-24523 | Microsoft Edge (المستندة إلى الكروم) ثغرة أمنية في الانتحال |
| CVE-2022-26891 | Microsoft Edge (المستندة إلى Chromium) ارتفاع ثغرة أمنية في الامتياز |
| CVE-2022-26894 | Microsoft Edge (المستندة إلى Chromium) ارتفاع ثغرة أمنية في الامتياز |
| CVE-2022-26895 | Microsoft Edge (المستندة إلى Chromium) ارتفاع ثغرة أمنية في الامتياز |
| CVE-2022-26900 | Microsoft Edge (المستندة إلى Chromium) ارتفاع ثغرة أمنية في الامتياز |
| CVE-2022-26908 | Microsoft Edge (المستندة إلى Chromium) ارتفاع ثغرة أمنية في الامتياز |
| CVE-2022-26909 | Microsoft Edge (المستندة إلى Chromium) ارتفاع ثغرة أمنية في الامتياز |
| CVE-2022-26912 | Microsoft Edge (المستندة إلى Chromium) ارتفاع ثغرة أمنية في الامتياز |
سنوفر أيضًا روابط تنزيل لكل تحديث تراكمي فردي ونقدم التغييرات والتحسينات والإصلاحات والمشكلات المعروفة التي تأتي كحزمة.
ما رأيك في طرح هذا الشهر حتى الآن؟ شاركنا برأيك في قسم التعليقات أدناه.
