Λάβετε τις ενημερώσεις του Patch Tuesday Απριλίου 2022 σήμερα

Είναι 12 Απριλίου και για όσους από εσάς θέλετε να διατηρείτε τον υπολογιστή σας ενημερωμένο με τις πιο πρόσφατες και μεγαλύτερες αλλαγές, αυτό σημαίνει μόνο ένα πράγμα: Patch Τρίτη είναι εδώ!

Όπως όλες οι άλλες ενημερώσεις του Patch Tuesday από την αρχή των Windows OS, στοχεύουν στη βελτίωση της απόδοσης του υπολογιστή σας τροποποιώντας το σύστημα, διορθώνοντας τυχόν σφάλματα, προσθέτοντας νέες δυνατότητες και παρέχοντας καλύτερη ασφάλεια έναντι ψηφιακών απειλών.

Αυτό περιμένουν όλοι και αυτόν τον μήνα, και θα εξετάσουμε τι μπορεί να φτάσει αυτή την εβδομάδα.

Τι ήταν το Patch Tuesday του περασμένου μήνα;

Ο τεχνολογικός γίγαντας με έδρα το Ρέντμοντ έχει εργαστεί σκληρά για βελτιώσεις ασφάλειας σε σχεδόν οτιδήποτε έχει να κάνει με την ασφάλεια λογισμικού.

Αυτή την εβδομάδα, η Microsoft ανακοινώθηκε ένα εκτεταμένο σύνολο βελτιώσεων ασφαλείας για τα Windows 11, παρέχοντας προστασία για αυτό που αποκαλούν chip to cloud.

Τον περασμένο μήνα, οι 71 νέες ενημερώσεις που αναπτύχθηκαν κατά την κυκλοφορία του Patch Tuesday αφορούσαν CVE σε:

• .NET και Visual Studio
• Azure Site Recovery
• Microsoft Defender για Endpoint
• Microsoft Defender για IoT
• Microsoft Edge (βασισμένο σε Chromium)
• Microsoft Exchange Server
• Microsoft Intune
• Microsoft Office Visio
• Microsoft Office Word
• Microsoft Windows ALPC
• Βιβλιοθήκη κωδικοποιητών Microsoft Windows
• Ζωγραφίστε 3D
• Ρόλος: Windows Hyper-V
• Επέκταση Skype για Chrome
• Διεπαφή χρήστη tablet Windows
• Κωδικός Visual Studio
• Πρόγραμμα οδήγησης βοηθητικής λειτουργίας των Windows για το WinSock
• Πρόγραμμα οδήγησης CD-ROM των Windows
• Πρόγραμμα οδήγησης για Windows Cloud Files Mini Filter
• Windows COM
• Πρόγραμμα οδήγησης συστήματος Windows Common Log File
• Windows DWM Core Library
• Παρακολούθηση συμβάντων των Windows
• Πρόγραμμα οδήγησης Windows Fastfat
• Υπηρεσία φαξ και σάρωσης των Windows
• Πλατφόρμα HTML των Windows
• Windows Installer
• Πυρήνας των Windows
• Windows Media
• Windows PDEV
• Πρωτόκολλο Windows Point-to-Point Tunneling
• Στοιχεία ουράς εκτύπωσης των Windows
• Απομακρυσμένη επιφάνεια εργασίας των Windows
• Διεπαφή παρόχου υποστήριξης ασφαλείας των Windows
• Windows SMB Server
• Στοίβα Windows Update
• XBox

Αυτό που είναι επίσης σημαντικό να αναφέρουμε είναι ότι, από τα 71 CVE, τα τρία βαθμολογήθηκαν ως Κρίσιμα και τα 68 ως Σημαντικά σε σοβαρότητα

Τι μπορούμε να περιμένουμε από την κυκλοφορία του Patch Tuesday αυτού του μήνα;

Οι ειδικοί θεωρούν ότι θα πρέπει να σχεδιάσουμε πιο κρίσιμες ενημερώσεις αυτόν τον μήνα, αποκαλύπτοντας σίγουρα ορισμένα σημαντικά τρωτά σημεία που έχουν ή δεν έχουν αξιοποιηθεί ακόμα.

Πιθανότατα, οι ενημερώσεις λειτουργικού συστήματος θα περιλαμβάνουν τις εκτεταμένες ενημερώσεις ασφαλείας (ESU) για Windows 7 και Server 2008.

Αυτό το Patch Tuesday του Απριλίου θα έχει ως αποτέλεσμα πολλές βελτιώσεις και διορθώσεις για ζητήματα που σχετίζονται με το πρόγραμμα περιήγησης Edge της Microsoft που βασίζεται στο Chromium.

Αυτό περιλαμβάνει επιδιορθώσεις για τη Σύγχυση τύπων στο tV7, το Heap Buffer Overflow στο WebUI, το Use-after-Free στο καλάθι αγορών, το Use-after-free στο Tab Strip και το User-after-free στις επεκτάσεις.

Αριθμός CVE	Όνομα ευπάθειας
CVE-2022-1125	Chromium: CVE-2022-1125 Χρήση μετά τη δωρεάν στις Πύλες
CVE-2022-1127	Chromium: CVE-2022-1127 Χρήση μετά τη δωρεάν χρήση στο QR Code Generator
CVE-2022-1128	Chromium: CVE-2022-1128 Ακατάλληλη υλοποίηση στο Web Share API
CVE-2022-1129	Chromium: CVE-2022-1129 Ακατάλληλη υλοποίηση σε λειτουργία πλήρους οθόνης
CVE-2022-1130	Chromium: CVE-2022-1130 Ανεπαρκής επικύρωση μη αξιόπιστης εισόδου στο WebOTP
CVE-2022-1131	Chromium: CVE-2022-1131 Χρήση μετά τη δωρεάν χρήση στο Cast UI
CVE-2022-1133	Chromium: CVE-2022-1133 Χρήση μετά τη δωρεάν στο WebRTC
CVE-2022-1134	Chromium: CVE-2022-1134 Σύγχυση τύπων στο V8
CVE-2022-1135	Chromium: CVE-2022-1135 Χρησιμοποιήστε το μετά το δωρεάν στο Καλάθι αγορών
CVE-2022-1136	Chromium: CVE-2022-1136 Χρήση μετά τη δωρεάν στη Λωρίδα καρτελών
CVE-2022-1137	Chromium: CVE-2022-1137 Ακατάλληλη υλοποίηση σε επεκτάσεις
CVE-2022-1138	Chromium: CVE-2022-1138 Ακατάλληλη υλοποίηση στον δρομέα Ιστού
CVE-2022-1139	Chromium: CVE-2022-1139 Ακατάλληλη υλοποίηση στο Background Fetch API
CVE-2022-1143	Chromium: CVE-2022-1143 Υπερχείλιση buffer σωρού στο WebUI
CVE-2022-1145	Chromium: CVE-2022-1145 Χρήση μετά τη δωρεάν στις Επεκτάσεις
CVE-2022-1146	Chromium: CVE-2022-1146 Ακατάλληλη υλοποίηση στον Χρονισμό πόρων
CVE-2022-1232	Chromium: CVE-2022-1232 Σύγχυση τύπου στο V8
CVE-2022-24475	Microsoft Edge (βασισμένο σε Chromium) Ανύψωση ευπάθειας προνομίων
CVE-2022-24523	Ευπάθεια πλαστογράφησης Microsoft Edge (με βάση το χρώμιο).
CVE-2022-26891	Microsoft Edge (βασισμένο σε Chromium) Ανύψωση ευπάθειας προνομίων
CVE-2022-26894	Microsoft Edge (βασισμένο σε Chromium) Ανύψωση ευπάθειας προνομίων
CVE-2022-26895	Microsoft Edge (βασισμένο σε Chromium) Ανύψωση ευπάθειας προνομίων
CVE-2022-26900	Microsoft Edge (βασισμένο σε Chromium) Ανύψωση ευπάθειας προνομίων
CVE-2022-26908	Microsoft Edge (βασισμένο σε Chromium) Ανύψωση ευπάθειας προνομίων
CVE-2022-26909	Microsoft Edge (βασισμένο σε Chromium) Ανύψωση ευπάθειας προνομίων
CVE-2022-26912	Microsoft Edge (βασισμένο σε Chromium) Ανύψωση ευπάθειας προνομίων

---

Θα παρέχουμε επίσης συνδέσμους λήψης για κάθε μεμονωμένη αθροιστική ενημέρωση και θα παρουσιάζουμε τις αλλαγές, τις βελτιώσεις, τις διορθώσεις και τα γνωστά ζητήματα που παρέχονται ως πακέτο.

Ποια είναι η γνώμη σας για την κυκλοφορία αυτού του μήνα μέχρι στιγμής; Μοιραστείτε τη γνώμη σας μαζί μας στην παρακάτω ενότητα σχολίων.