- Microsoft dnes brzy vydá své měsíční aktualizace Patch Tuesday.
- V březnu říkáme, že celkem 71 CVE bude řešeno pomocí záplat.
- Samozřejmě můžeme očekávat aktualizace pro všechny podporované verze Windows.
- Zůstaňte naladěni a zjistěte, jaké změny Microsoft tento měsíc přinese.
Je 12. dubna a pro ty z vás, kteří rádi aktualizují svůj počítač nejnovějšími a největšími změnami, to znamená jen jednu věc: Patch úterý Je zde!
Stejně jako všechny ostatní aktualizace Patch Tuesday od začátku systému Windows OS, jsou zaměřeny na zlepšení výkonu vašeho PC vyladěním systému, opravou případných chyb, přidáním nových funkcí a poskytnutím lepšího zabezpečení proti digitálním hrozbám.
To je to, co všichni očekávají i tento měsíc a my se budeme zabývat tím, co by mohlo dorazit tento týden.
O čem byl minulý měsíc Patch Tuesday?
Technologický gigant se sídlem v Redmondu tvrdě pracoval na vylepšeních zabezpečení v podstatě ve všem, co souvisí se zabezpečením softwaru.
Tento týden Microsoft oznámil rozsáhlá sada vylepšení zabezpečení pro Windows 11, která poskytuje ochranu tomu, čemu říkají čip do cloudu.
Minulý měsíc se 71 nových aktualizací, které byly nasazeny během zavedení Patch Tuesday, týkalo CVE v:
- .NET a Visual Studio
- Azure Site Recovery
- Microsoft Defender pro koncový bod
- Microsoft Defender pro IoT
- Microsoft Edge (založené na prohlížeči Chromium)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Knihovna kodeků Microsoft Windows
- Malovat 3D
- Role: Windows Hyper-V
- Rozšíření Skype pro Chrome
- Uživatelské rozhraní Windows tabletu
- Kód Visual Studio
- Ovladač pomocných funkcí Windows pro WinSock
- Ovladač CD-ROM pro Windows
- Ovladač mini filtru Windows Cloud Files
- Windows COM
- Windows Common Log File System Driver
- Windows DWM Core Library
- Sledování událostí systému Windows
- Ovladač Windows Fastfat
- Služba faxování a skenování systému Windows
- Platforma Windows HTML
- Instalační služba Windows Installer
- Kernel Windows
- Windows Media
- Windows PDEV
- Windows Point-to-Point Tunneling Protocol
- Součásti zařazování tisku systému Windows
- Vzdálená plocha systému Windows
- Rozhraní poskytovatele podpory zabezpečení systému Windows
- Windows SMB Server
- Zásobník Windows Update
- Xbox
Co je také důležité zmínit, je, že ze 71 CVE byly tři hodnoceny jako kritické a 68 jako důležité z hlediska závažnosti
Co můžeme očekávat od vydání Patch Tuesday tento měsíc?
Odborníci se domnívají, že bychom tento měsíc měli naplánovat další kritičtější aktualizace, které jistě odhalí některé hlavní zranitelnosti, které byly nebo ještě nebyly zneužity.
S největší pravděpodobností budou aktualizace operačního systému zahrnovat rozšířené aktualizace zabezpečení (ESU) pro Windows 7 a Server 2008.
Výsledkem tohoto dubnového opravného úterý bude četná vylepšení a opravy pro problémy spojené s prohlížečem Edge založeným na Chromiu od společnosti Microsoft.
To zahrnuje opravy pro Type Confusion v tv7, Heap Buffer Overflow ve WebUI, Use-after-Free v nákupním košíku, Use-after-free v Tab Strip a User-after-free v rozšířeních.
| Číslo CVE | Název zranitelnosti |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Používejte v portálech zdarma |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Používejte zdarma v generátoru QR kódů |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Nevhodná implementace v rozhraní Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Nevhodná implementace v režimu celé obrazovky |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Nedostatečné ověření nedůvěryhodného vstupu ve WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Používejte po bezplatném použití v uživatelském rozhraní Cast |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Použít zdarma ve WebRTC |
| CVE-2022-1134 | Chromium: CVE-2022-1134 Type Confusion ve V8 |
| CVE-2022-1135 | Chromium: CVE-2022-1135 Používejte zdarma v nákupním košíku |
| CVE-2022-1136 | Chromium: CVE-2022-1136 Použít po zdarma v Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Nevhodná implementace v rozšířeních |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Nevhodná implementace ve webovém kurzoru |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Nevhodná implementace v rozhraní Background Fetch API |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Přetečení vyrovnávací paměti haldy ve webovém rozhraní |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Použít v rozšířeních zdarma |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Nevhodná implementace v Resource Timing |
| CVE-2022-1232 | Chromium: CVE-2022-1232 Type Confusion ve V8 |
| CVE-2022-24475 | Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Edge (založené na prohlížeči Chromium). |
| CVE-2022-24523 | Chyba zabezpečení Microsoft Edge (založené na prohlížeči Chromium) týkající se spoofingu |
| CVE-2022-26891 | Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Edge (založené na prohlížeči Chromium). |
| CVE-2022-26894 | Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Edge (založené na prohlížeči Chromium). |
| CVE-2022-26895 | Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Edge (založené na prohlížeči Chromium). |
| CVE-2022-26900 | Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Edge (založené na prohlížeči Chromium). |
| CVE-2022-26908 | Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Edge (založené na prohlížeči Chromium). |
| CVE-2022-26909 | Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Edge (založené na prohlížeči Chromium). |
| CVE-2022-26912 | Chyba zabezpečení zvýšení úrovně oprávnění Microsoft Edge (založené na prohlížeči Chromium). |
Poskytneme také odkazy ke stažení pro každou jednotlivou kumulativní aktualizaci a představíme změny, vylepšení, opravy a známé problémy, které jsou součástí balíčku.
Jaký je váš dosavadní názor na tento měsíc? Podělte se s námi o svůj názor v sekci komentářů níže.
