- Microsoft wird in Kürze seine monatlichen Patchday-Updates heute veröffentlichen.
- Wir sagen, dass im März insgesamt 71 CVEs mit Patches behandelt wurden.
- Natürlich können wir Updates für alle unterstützten Windows-Versionen erwarten.
- Bleiben Sie dran, um herauszufinden, welche Änderungen Microsoft diesen Monat bringen wird.
Es ist der 12. April, und für diejenigen unter Ihnen, die Ihren PC gerne mit den neuesten und größten Änderungen auf dem neuesten Stand halten, bedeutet dies nur eines: Patch-Dienstag ist hier!
Wie alle anderen Patchday-Updates seit Beginn des Windows Betriebssystem, sie zielen darauf ab, die Leistung Ihres PCs zu verbessern, indem sie das System optimieren, Fehler beheben, neue Funktionen hinzufügen und einen besseren Schutz vor digitalen Bedrohungen bieten.
Das erwartet auch diesen Monat jeder, und wir werden uns ansehen, was diese Woche eintreffen könnte.
Worum ging es beim Patch Tuesday im letzten Monat?
Der in Redmond ansässige Technologieriese hat hart an Sicherheitsverbesserungen in so ziemlich allem gearbeitet, was mit Softwaresicherheit zu tun hat.
Diese Woche Microsoft angekündigt eine umfangreiche Reihe von Sicherheitsverbesserungen für Windows 11, die Schutz für das bieten, was sie Chip-to-Cloud nennen.
Letzten Monat haben die 71 neuen Updates, die während der Einführung am Patchday bereitgestellt wurden, CVEs in folgenden Bereichen behandelt:
- .NET und Visual Studio
- Azure Site Recovery
- Microsoft Defender für Endpoint
- Microsoft Defender für IoT
- Microsoft Edge (Chromium-basiert)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows Codecs-Bibliothek
- Malen Sie 3D
- Rolle: Windows Hyper-V
- Skype-Erweiterung für Chrome
- Windows-Benutzeroberfläche des Tablets
- Visual Studio-Code
- Windows-Zusatzfunktionstreiber für WinSock
- Windows-CD-ROM-Treiber
- Windows Cloud Files Mini-Filtertreiber
- Windows-COM
- Treiber für das allgemeine Windows-Protokolldateisystem
- Windows DWM Core-Bibliothek
- Windows-Ereignisablaufverfolgung
- Windows Fastfat-Treiber
- Windows-Fax- und Scandienst
- Windows HTML-Plattform
- Windows Installer
- Windows-Kernel
- Windows Media
- Windows-PDEV
- Windows Point-to-Point-Tunneling-Protokoll
- Windows-Druckspooler-Komponenten
- Windows-Remotedesktop
- Windows Security Support Provider-Schnittstelle
- Windows-SMB-Server
- Windows-Update-Stack
- Xbox
Wichtig zu erwähnen ist auch, dass von den 71 CVEs drei als kritisch und 68 als wichtig im Schweregrad eingestuft wurden
Was können wir vom Patchday-Rollout in diesem Monat erwarten?
Experten sind der Meinung, dass wir diesen Monat weitere kritische Updates einplanen sollten, die sicherlich einige große Schwachstellen aufdecken, die ausgenutzt oder noch nicht ausgenutzt wurden.
Höchstwahrscheinlich werden Betriebssystem-Updates die Extended Security Updates (ESUs) für Windows 7 und Server 2008 enthalten.
Der Patch Tuesday im April wird dazu führen zahlreiche Verbesserungen und Korrekturen für Probleme im Zusammenhang mit dem Chromium-basierten Edge-Browser von Microsoft.
Dazu gehören Korrekturen für Type Confusion in tV7, Heap Buffer Overflow in WebUI, Use-after-free in Shopping Cart, Use-after-free in Tab Strip und User-after-free in Extensions.
| CVE-Nummer | Name der Schwachstelle |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Nutzung nach kostenloser Nutzung in Portalen |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Verwendung nach kostenloser Verwendung im QR-Code-Generator |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Unangemessene Implementierung in der Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Unangemessene Implementierung im Vollbildmodus |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Unzureichende Validierung nicht vertrauenswürdiger Eingaben in WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Nutzung nach kostenloser Nutzung in der Cast-Benutzeroberfläche |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Nutzung nach kostenloser Nutzung in WebRTC |
| CVE-2022-1134 | Chrom: CVE-2022-1134 Typverwechslung in V8 |
| CVE-2022-1135 | Chrom: CVE-2022-1135 Verwenden Sie nach Kostenlos im Warenkorb |
| CVE-2022-1136 | Chrom: CVE-2022-1136 Verwendung nach kostenloser Verwendung im Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Unangemessene Implementierung in Erweiterungen |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Unangemessene Implementierung in Web Cursor |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Unangemessene Implementierung in der Background Fetch API |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Heap-Pufferüberlauf in WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Nach kostenloser Verwendung in Erweiterungen verwenden |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Unangemessene Implementierung im Ressourcen-Timing |
| CVE-2022-1232 | Chromium: CVE-2022-1232 Typverwechslung in V8 |
| CVE-2022-24475 | Microsoft Edge (Chromium-basiert) Elevation of Privilege-Schwachstelle |
| CVE-2022-24523 | Spoofing-Schwachstelle in Microsoft Edge (Chromium-basiert). |
| CVE-2022-26891 | Microsoft Edge (Chromium-basiert) Elevation of Privilege-Schwachstelle |
| CVE-2022-26894 | Microsoft Edge (Chromium-basiert) Elevation of Privilege-Schwachstelle |
| CVE-2022-26895 | Microsoft Edge (Chromium-basiert) Elevation of Privilege-Schwachstelle |
| CVE-2022-26900 | Microsoft Edge (Chromium-basiert) Elevation of Privilege-Schwachstelle |
| CVE-2022-26908 | Microsoft Edge (Chromium-basiert) Elevation of Privilege-Schwachstelle |
| CVE-2022-26909 | Microsoft Edge (Chromium-basiert) Elevation of Privilege-Schwachstelle |
| CVE-2022-26912 | Microsoft Edge (Chromium-basiert) Elevation of Privilege-Schwachstelle |
Wir werden auch Download-Links für jedes einzelne kumulative Update bereitstellen und die Änderungen, Verbesserungen, Korrekturen und bekannten Probleme vorstellen, die als Paket geliefert werden.
Wie ist Ihre bisherige Meinung zum Rollout in diesem Monat? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit.
