- Microsoft udgiver snart sine månedlige Patch Tuesday-opdateringer i dag.
- I marts siger vi, at i alt 71 CVE'er bliver adresseret med patches.
- Vi kan selvfølgelig forvente opdateringer til alle understøttede versioner af Windows.
- Hold dig opdateret for at finde ud af, hvilke ændringer Microsoft vil bringe denne måned.
Det er den 12. april, og for dem af jer, der kan lide at holde din pc opdateret med de seneste og bedste ændringer, betyder dette kun én ting: Patch tirsdag er her!
Som alle andre Patch Tuesday-opdateringer siden starten af Windows OS, er de rettet mod at forbedre din pc's ydeevne ved at justere systemet, rette eventuelle fejl, tilføje nye funktioner og give bedre sikkerhed mod digitale trusler.
Det er også, hvad alle forventer i denne måned, og vi vil se på, hvad der kan komme i denne uge.
Hvad handlede sidste måneds Patch Tuesday om?
Den Redmond-baserede tech-gigant har arbejdet hårdt på sikkerhedsforbedringer i stort set alt, hvad der har med softwaresikkerhed at gøre.
I denne uge, Microsoft
annonceret et omfattende sæt sikkerhedsforbedringer til Windows 11, der giver beskyttelse til det, de kalder chip to cloud.Sidste måned adresserede de 71 nye opdateringer, der blev implementeret under udrulningen af Patch Tuesday, CVE'er i:
- .NET og Visual Studio
- Azure Site Recovery
- Microsoft Defender til Endpoint
- Microsoft Defender til IoT
- Microsoft Edge (Chromium-baseret)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows Codecs bibliotek
- Mal 3D
- Rolle: Windows Hyper-V
- Skype-udvidelse til Chrome
- Tablet Windows brugergrænseflade
- Visual Studio kode
- Windows hjælpefunktionsdriver til WinSock
- Windows CD-ROM driver
- Windows Cloud Files Mini Filter Driver
- Windows COM
- Windows Common Log File System Driver
- Windows DWM Core Library
- Windows Hændelsessporing
- Windows Fastfat-driver
- Windows fax- og scanningstjeneste
- Windows HTML-platform
- Windows Installer
- Windows-kerne
- Windows Media
- Windows PDEV
- Windows Point-to-Point Tunneling Protocol
- Windows Print Spooler-komponenter
- Windows Fjernskrivebord
- Windows Security Support Provider Interface
- Windows SMB-server
- Windows Update Stack
- XBox
Hvad der også er vigtigt at nævne er, at ud af de 71 CVE'er blev tre vurderet som kritiske og 68 som vigtige i sværhedsgrad
Hvad kan vi forvente af denne måneds udrulning af Patch Tuesday?
Eksperter mener, at vi bør planlægge mere kritiske opdateringer i denne måned, hvilket helt sikkert vil afdække nogle store sårbarheder, som er eller ikke er blevet udnyttet endnu.
Højst sandsynligt vil operativsystemopdateringer omfatte de udvidede sikkerhedsopdateringer (ESU'er) til Windows 7 og Server 2008.
Denne aprils Patch Tuesday vil resultere i talrige forbedringer og rettelser for problemer forbundet med Microsofts Chromium-baserede Edge-browser.
Dette inkluderer rettelser til Type Confusion i tV7, Heap Buffer Overflow i WebUI, Use-after-Free i indkøbskurv, Use-after-free i Tab Strip og User-efter-free i Extensions.
| CVE nummer | Navn på sårbarhed |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Brug efter gratis i portaler |
| CVE-2022-1127 | Chrom: CVE-2022-1127 Brug efter gratis i QR Code Generator |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Upassende implementering i Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Upassende implementering i fuldskærmstilstand |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Utilstrækkelig validering af ikke-pålidelige input i WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Brug efter gratis i Cast UI |
| CVE-2022-1133 | Chrom: CVE-2022-1133 Brug efter gratis i WebRTC |
| CVE-2022-1134 | Chrom: CVE-2022-1134 Typeforvirring i V8 |
| CVE-2022-1135 | Chrom: CVE-2022-1135 Brug efter gratis i indkøbskurven |
| CVE-2022-1136 | Chrom: CVE-2022-1136 Brug efter fri i Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Upassende implementering i udvidelser |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Upassende implementering i Web Cursor |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Upassende implementering i Background Fetch API |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Heap bufferoverløb i WebUI |
| CVE-2022-1145 | Chrom: CVE-2022-1145 Brug efter fri i udvidelser |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Upassende implementering i ressourcetiming |
| CVE-2022-1232 | Chrom: CVE-2022-1232 Typeforvirring i V8 |
| CVE-2022-24475 | Microsoft Edge (chrom-baseret) sårbarhed over forhøjelse af privilegier |
| CVE-2022-24523 | Microsoft Edge (chrom-baseret) spoofing-sårbarhed |
| CVE-2022-26891 | Microsoft Edge (chrom-baseret) sårbarhed over forhøjelse af privilegier |
| CVE-2022-26894 | Microsoft Edge (chrom-baseret) sårbarhed over forhøjelse af privilegier |
| CVE-2022-26895 | Microsoft Edge (chrom-baseret) sårbarhed over forhøjelse af privilegier |
| CVE-2022-26900 | Microsoft Edge (chrom-baseret) sårbarhed over forhøjelse af privilegier |
| CVE-2022-26908 | Microsoft Edge (chrom-baseret) sårbarhed over forhøjelse af privilegier |
| CVE-2022-26909 | Microsoft Edge (chrom-baseret) sårbarhed over forhøjelse af privilegier |
| CVE-2022-26912 | Microsoft Edge (chrom-baseret) sårbarhed over forhøjelse af privilegier |
Vi vil også levere links til download for hver enkelt kumulativ opdatering og præsentere de ændringer, forbedringer, rettelser og kendte problemer, der kommer som en pakke.
Hvad er din mening om denne måneds udrulning indtil videre? Del din mening med os i kommentarfeltet nedenfor.
