- Microsoft avaldab peagi täna oma igakuised paikade teisipäeva värskendused.
- Märtsis käsitletakse plaastritega kokku 71 CVE-d.
- Muidugi võime oodata värskendusi kõigi toetatud Windowsi versioonide jaoks.
- Olge kursis, et teada saada, milliseid muudatusi Microsoft sel kuul toob.
On 12. aprill ja neile, kellele meeldib hoida oma arvutit uusimate ja suurimate muudatustega kursis, tähendab see ainult üht: Plaastri teisipäev on siin!
Nagu kõik teised paiga teisipäeva värskendused alates Windowsi algusest OS, on nende eesmärk parandada teie arvuti jõudlust süsteemi kohandamise, vigade parandamise, uute funktsioonide lisamise ja parema turvalisuse pakkumise kaudu digitaalsete ohtude eest.
Seda ootavad kõik ka sel kuul ja me vaatame üle, mis sel nädalal saabuda võib.
Millest möödunud kuu plaastriteisipäev üldse rääkis?
Redmondis asuv tehnoloogiahiiglane on kõvasti tööd teinud turbetäiustuste nimel peaaegu kõiges, mis on seotud tarkvara turvalisusega.
Sel nädalal Microsoft teatas ulatuslik turvatäiustuste komplekt Windows 11 jaoks, pakkudes kaitset sellele, mida nad nimetavad kiibist pilve.
Eelmisel kuul käsitlesid 71 uut värskendust, mis juurutati paiga teisipäevase juurutamise ajal, CVE-sid järgmistes kohtades:
- .NET ja Visual Studio
- Azure'i saidi taastamine
- Microsoft Defender lõpppunkti jaoks
- Microsoft Defender asjade Interneti jaoks
- Microsoft Edge (Chromiumil põhinev)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windowsi koodekite teek
- 3D värvimine
- Roll: Windows Hyper-V
- Skype'i laiendus Chrome'i jaoks
- Tahvelarvuti Windowsi kasutajaliides
- Visual Studio kood
- Windowsi abifunktsioonide draiver WinSocki jaoks
- Windowsi CD-ROM-draiver
- Windowsi pilvefailide minifiltri draiver
- Windows COM
- Windowsi ühise logifailisüsteemi draiver
- Windowsi DWM-i põhiteek
- Windowsi sündmuste jälgimine
- Windows Fastfat draiver
- Windowsi faksi- ja skannimisteenus
- Windowsi HTML-i platvorm
- Windows Installer
- Windowsi kernel
- Windows Media
- Windows PDEV
- Windowsi punkt-punkti tunneliprotokoll
- Windowsi prindispuuleri komponendid
- Windowsi kaugtöölaud
- Windowsi turbetoe pakkuja liides
- Windows SMB server
- Windowsi värskenduste virn
- Xbox
Oluline on mainida ka seda, et 71 CVE-st kolm hinnati kriitiliseks ja 68 oluliseks.
Mida võime oodata selle kuu plaastriteisipäeva levikust?
Eksperdid leiavad, et peaksime sel kuul planeerima kriitilisemaid uuendusi, avastades kindlasti mõned suured haavatavused, mida on või pole veel ära kasutatud.
Tõenäoliselt hõlmavad operatsioonisüsteemi värskendused Windows 7 ja Server 2008 laiendatud turbevärskendusi (ESU).
Selle aprilli plaastri teisipäeval on tulemuseks arvukalt täiustusi ja parandusi Microsofti Chromiumipõhise Edge'i brauseriga seotud probleemide jaoks.
See hõlmab tV7 tüübisegaduse, WebUI kasutajaliidese kuhjapuhvri ületäitumise, ostukorvis kasutuse pärast tasuta, vahekaardiriba kasutusjärgse kasutamise ja laienduste kasutaja pärast tasuta parandusi.
| CVE number | Haavatavuse nimi |
|---|---|
| CVE-2022-1125 | Kroom: CVE-2022-1125 Kasutage pärast tasuta portaalides |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Kasutage pärast tasuta QR-koodi generaatoris |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Web Share API sobimatu rakendamine |
| CVE-2022-1129 | Chromium: CVE-2022-1129 sobimatu rakendamine täisekraanirežiimis |
| CVE-2022-1130 | Chromium: CVE-2022-1130 WebOTP ebausaldusväärse sisendi ebapiisav valideerimine |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Kasutage Cast UI-s pärast tasuta kasutamist |
| CVE-2022-1133 | Kroom: CVE-2022-1133 Kasutage pärast tasuta WebRTC-s |
| CVE-2022-1134 | Kroom: CVE-2022-1134 Tüüpide segadus V8-s |
| CVE-2022-1135 | Kroom: CVE-2022-1135 Kasuta pärast tasuta ostukorvis |
| CVE-2022-1136 | Kroom: CVE-2022-1136 Kasutage pärast tasuta vahekaarti |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Laienduste sobimatu rakendamine |
| CVE-2022-1138 | Chromium: CVE-2022-1138 sobimatu rakendamine veebikursoris |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Taustatoomise API sobimatu rakendamine |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Kuhja puhvri ületäitumine WebUI-s |
| CVE-2022-1145 | Kroom: CVE-2022-1145 Kasutage pärast tasuta laiendustes |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Ressursi ajastuse sobimatu rakendamine |
| CVE-2022-1232 | Chromium: CVE-2022-1232 Tüüpide segadus V8-s |
| CVE-2022-24475 | Microsoft Edge (Chromiumi-põhine) õiguste suurendamise haavatavus |
| CVE-2022-24523 | Microsoft Edge (Chromiumi-põhine) võltsimise haavatavus |
| CVE-2022-26891 | Microsoft Edge (Chromiumi-põhine) õiguste suurendamise haavatavus |
| CVE-2022-26894 | Microsoft Edge (Chromiumi-põhine) õiguste suurendamise haavatavus |
| CVE-2022-26895 | Microsoft Edge (Chromiumi-põhine) õiguste suurendamise haavatavus |
| CVE-2022-26900 | Microsoft Edge (Chromiumi-põhine) õiguste suurendamise haavatavus |
| CVE-2022-26908 | Microsoft Edge (Chromiumi-põhine) õiguste suurendamise haavatavus |
| CVE-2022-26909 | Microsoft Edge (Chromiumi-põhine) õiguste suurendamise haavatavus |
| CVE-2022-26912 | Microsoft Edge (Chromiumi-põhine) õiguste suurendamise haavatavus |
Samuti pakume allalaadimislingid iga üksiku kumulatiivse värskenduse jaoks ning pakume paketina kaasas olevaid muudatusi, täiustusi, parandusi ja teadaolevaid probleeme.
Milline on teie arvamus selle kuu senise levitamise kohta? Jagage oma arvamust meiega allpool olevas kommentaaride jaotises.
