- Microsoft pronto lanzará sus actualizaciones mensuales de Patch Tuesday hoy.
- En marzo, decimos que se abordaron un total de 71 CVE con parches.
- Por supuesto, podemos esperar actualizaciones para todas las versiones compatibles de Windows.
- Estén atentos para saber qué cambios traerá Microsoft este mes.
Es 12 de abril, y para aquellos a quienes les gusta mantener su PC actualizada con los últimos y mejores cambios, esto solo significa una cosa: Martes de parches ¡es aquí!
Como todas las demás actualizaciones de Patch Tuesday desde el comienzo de Windows sistema operativo, tienen como objetivo mejorar el rendimiento de su PC modificando el sistema, corrigiendo cualquier error, agregando nuevas funciones y brindando una mejor seguridad contra las amenazas digitales.
Eso es lo que todos esperan este mes también, y revisaremos lo que podría llegar esta semana.
¿De qué se trató el Patch Tuesday del mes pasado?
El gigante tecnológico con sede en Redmond ha estado trabajando arduamente en las mejoras de seguridad en casi todo lo que tiene que ver con la seguridad del software.
Esta semana, Microsoft Anunciado un amplio conjunto de mejoras de seguridad para Windows 11, brindando protección para lo que ellos llaman chip to cloud.
El mes pasado, las 71 nuevas actualizaciones que se implementaron durante el lanzamiento del martes de parches abordaron CVE en:
- .NET y Visual Studio
- Recuperación del sitio de Azure
- Microsoft defender para punto final
- Microsoft defender para IoT
- Microsoft Edge (basado en cromo)
- Servidor de Microsoft Exchange
- microsoft intune
- Microsoft Office Visio
- Microsoft Office Word
- ALPC de Microsoft Windows
- Biblioteca de códecs de Microsoft Windows
- Pintura 3D
- Rol: Windows Hyper-V
- Extensión de Skype para Chrome
- Interfaz de usuario de Windows para tabletas
- código de estudio visual
- Controlador de funciones auxiliares de Windows para WinSock
- Controlador de CD-ROM de Windows
- Controlador de minifiltro de archivos en la nube de Windows
- Windows COM
- Controlador del sistema de archivos de registro comunes de Windows
- Biblioteca principal de DWM de Windows
- Seguimiento de eventos de Windows
- Controlador Fastfat de Windows
- Servicio de fax y escaneo de Windows
- Plataforma HTML de Windows
- instalador de ventanas
- Núcleo de Windows
- Windows Media
- PDEV de Windows
- Protocolo de tunelización punto a punto de Windows
- Componentes de la cola de impresión de Windows
- Escritorio remoto de Windows
- Interfaz del proveedor de soporte de seguridad de Windows
- Servidor SMB de Windows
- Pila de actualización de Windows
- Xbox
Lo que también es importante mencionar es que, de los 71 CVE, tres fueron calificados como Críticos y 68 como Importantes en severidad.
¿Qué podemos esperar del lanzamiento de Patch Tuesday de este mes?
Los expertos consideran que deberíamos planificar actualizaciones más críticas este mes, seguramente descubriendo algunas vulnerabilidades importantes que han sido o no explotadas todavía.
Lo más probable es que las actualizaciones del sistema operativo incluyan las Actualizaciones de seguridad extendidas (ESU) para Windows 7 y Server 2008.
El martes de parches de este abril resultará en numerosas mejoras y correcciones para problemas asociados con el navegador Edge basado en Chromium de Microsoft.
Esto incluye correcciones para Type Confusion en tV7, Heap Buffer Overflow en WebUI, Use-after-Free en Shopping Cart, Use-after-free en Tab Strip y User-after-free en Extensions.
| Número CVE | Nombre de la vulnerabilidad |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Usar después de gratis en Portals |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Usar después de gratis en QR Code Generator |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Implementación inapropiada en Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Implementación inapropiada en modo de pantalla completa |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Validación insuficiente de entrada no confiable en WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Usar después de gratis en Cast UI |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Usar después de gratis en WebRTC |
| CVE-2022-1134 | Cromo: CVE-2022-1134 Confusión de tipos en V8 |
| CVE-2022-1135 | Chromium: CVE-2022-1135 Usar después gratis en el carrito de compras |
| CVE-2022-1136 | Cromo: CVE-2022-1136 Usar después de gratis en Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Implementación inapropiada en Extensiones |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Implementación inapropiada en Web Cursor |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Implementación inapropiada en API de recuperación en segundo plano |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Desbordamiento de búfer de montón en WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Usar después de gratis en Extensiones |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Implementación inapropiada en Resource Timing |
| CVE-2022-1232 | Cromo: CVE-2022-1232 Confusión de tipos en V8 |
| CVE-2022-24475 | Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo) |
| CVE-2022-24523 | Vulnerabilidad de suplantación de identidad de Microsoft Edge (basado en cromo) |
| CVE-2022-26891 | Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo) |
| CVE-2022-26894 | Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo) |
| CVE-2022-26895 | Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo) |
| CVE-2022-26900 | Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo) |
| CVE-2022-26908 | Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo) |
| CVE-2022-26909 | Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo) |
| CVE-2022-26912 | Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo) |
También proporcionaremos enlaces de descarga para cada actualización acumulativa individual y presentaremos los cambios, las mejoras, las correcciones y los problemas conocidos que vienen como paquete.
¿Cuál es su opinión sobre el lanzamiento de este mes hasta ahora? Comparta su opinión con nosotros en la sección de comentarios a continuación.
