Obtenga las actualizaciones del martes de parches de abril de 2022 hoy

Es 12 de abril, y para aquellos a quienes les gusta mantener su PC actualizada con los últimos y mejores cambios, esto solo significa una cosa: Martes de parches ¡es aquí!

Como todas las demás actualizaciones de Patch Tuesday desde el comienzo de Windows sistema operativo, tienen como objetivo mejorar el rendimiento de su PC modificando el sistema, corrigiendo cualquier error, agregando nuevas funciones y brindando una mejor seguridad contra las amenazas digitales.

Eso es lo que todos esperan este mes también, y revisaremos lo que podría llegar esta semana.

¿De qué se trató el Patch Tuesday del mes pasado?

El gigante tecnológico con sede en Redmond ha estado trabajando arduamente en las mejoras de seguridad en casi todo lo que tiene que ver con la seguridad del software.

Esta semana, Microsoft Anunciado un amplio conjunto de mejoras de seguridad para Windows 11, brindando protección para lo que ellos llaman chip to cloud.

El mes pasado, las 71 nuevas actualizaciones que se implementaron durante el lanzamiento del martes de parches abordaron CVE en:

• .NET y Visual Studio
• Recuperación del sitio de Azure
• Microsoft defender para punto final
• Microsoft defender para IoT
• Microsoft Edge (basado en cromo)
• Servidor de Microsoft Exchange
• microsoft intune
• Microsoft Office Visio
• Microsoft Office Word
• ALPC de Microsoft Windows
• Biblioteca de códecs de Microsoft Windows
• Pintura 3D
• Rol: Windows Hyper-V
• Extensión de Skype para Chrome
• Interfaz de usuario de Windows para tabletas
• código de estudio visual
• Controlador de funciones auxiliares de Windows para WinSock
• Controlador de CD-ROM de Windows
• Controlador de minifiltro de archivos en la nube de Windows
• Windows COM
• Controlador del sistema de archivos de registro comunes de Windows
• Biblioteca principal de DWM de Windows
• Seguimiento de eventos de Windows
• Controlador Fastfat de Windows
• Servicio de fax y escaneo de Windows
• Plataforma HTML de Windows
• instalador de ventanas
• Núcleo de Windows
• Windows Media
• PDEV de Windows
• Protocolo de tunelización punto a punto de Windows
• Componentes de la cola de impresión de Windows
• Escritorio remoto de Windows
• Interfaz del proveedor de soporte de seguridad de Windows
• Servidor SMB de Windows
• Pila de actualización de Windows
• Xbox

Lo que también es importante mencionar es que, de los 71 CVE, tres fueron calificados como Críticos y 68 como Importantes en severidad.

¿Qué podemos esperar del lanzamiento de Patch Tuesday de este mes?

Los expertos consideran que deberíamos planificar actualizaciones más críticas este mes, seguramente descubriendo algunas vulnerabilidades importantes que han sido o no explotadas todavía.

Lo más probable es que las actualizaciones del sistema operativo incluyan las Actualizaciones de seguridad extendidas (ESU) para Windows 7 y Server 2008.

El martes de parches de este abril resultará en numerosas mejoras y correcciones para problemas asociados con el navegador Edge basado en Chromium de Microsoft.

Esto incluye correcciones para Type Confusion en tV7, Heap Buffer Overflow en WebUI, Use-after-Free en Shopping Cart, Use-after-free en Tab Strip y User-after-free en Extensions.

Número CVE	Nombre de la vulnerabilidad
CVE-2022-1125	Chromium: CVE-2022-1125 Usar después de gratis en Portals
CVE-2022-1127	Chromium: CVE-2022-1127 Usar después de gratis en QR Code Generator
CVE-2022-1128	Chromium: CVE-2022-1128 Implementación inapropiada en Web Share API
CVE-2022-1129	Chromium: CVE-2022-1129 Implementación inapropiada en modo de pantalla completa
CVE-2022-1130	Chromium: CVE-2022-1130 Validación insuficiente de entrada no confiable en WebOTP
CVE-2022-1131	Chromium: CVE-2022-1131 Usar después de gratis en Cast UI
CVE-2022-1133	Chromium: CVE-2022-1133 Usar después de gratis en WebRTC
CVE-2022-1134	Cromo: CVE-2022-1134 Confusión de tipos en V8
CVE-2022-1135	Chromium: CVE-2022-1135 Usar después gratis en el carrito de compras
CVE-2022-1136	Cromo: CVE-2022-1136 Usar después de gratis en Tab Strip
CVE-2022-1137	Chromium: CVE-2022-1137 Implementación inapropiada en Extensiones
CVE-2022-1138	Chromium: CVE-2022-1138 Implementación inapropiada en Web Cursor
CVE-2022-1139	Chromium: CVE-2022-1139 Implementación inapropiada en API de recuperación en segundo plano
CVE-2022-1143	Chromium: CVE-2022-1143 Desbordamiento de búfer de montón en WebUI
CVE-2022-1145	Chromium: CVE-2022-1145 Usar después de gratis en Extensiones
CVE-2022-1146	Chromium: CVE-2022-1146 Implementación inapropiada en Resource Timing
CVE-2022-1232	Cromo: CVE-2022-1232 Confusión de tipos en V8
CVE-2022-24475	Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo)
CVE-2022-24523	Vulnerabilidad de suplantación de identidad de Microsoft Edge (basado en cromo)
CVE-2022-26891	Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo)
CVE-2022-26894	Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo)
CVE-2022-26895	Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo)
CVE-2022-26900	Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo)
CVE-2022-26908	Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo)
CVE-2022-26909	Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo)
CVE-2022-26912	Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo)

---

También proporcionaremos enlaces de descarga para cada actualización acumulativa individual y presentaremos los cambios, las mejoras, las correcciones y los problemas conocidos que vienen como paquete.

¿Cuál es su opinión sobre el lanzamiento de este mes hasta ahora? Comparta su opinión con nosotros en la sección de comentarios a continuación.