- Microsoft julkaisee pian kuukausittaiset Patch Tuesday -päivitykset tänään.
- Maaliskuussa sanomme, että kaikkiaan 71 CVE: tä on käsitelty korjaustiedostoilla.
- Tietenkin voimme odottaa päivityksiä kaikkiin tuettuihin Windows-versioihin.
- Pysy kuulolla saadaksesi selville, mitä muutoksia Microsoft tuo mukanaan tässä kuussa.
On 12. huhtikuuta, ja niille teistä, jotka haluavat pitää tietokoneesi ajan tasalla uusimpien ja suurimmista muutoksista, tämä tarkoittaa vain yhtä asiaa: Patch tiistai on täällä!
Kuten kaikki muut Patch Tuesday -päivitykset Windowsin alusta lähtien OS, niiden tarkoituksena on parantaa tietokoneesi suorituskykyä säätämällä järjestelmää, korjaamalla mahdolliset virheet, lisäämällä uusia ominaisuuksia ja tarjoamalla paremman suojan digitaalisia uhkia vastaan.
Sitä kaikki odottavat myös tässä kuussa, ja katsomme, mitä saattaa saapua tällä viikolla.
Mistä viime kuun korjaustiistaissa oli kyse?
Redmondissa toimiva teknologiajätti on työskennellyt ahkerasti tietoturvaparannusten parissa lähes kaikessa, joka liittyy ohjelmistojen tietoturvaan.
Tällä viikolla Microsoft ilmoitti laaja joukko tietoturvaparannuksia Windows 11:lle, joka tarjoaa suojan sirusta pilveen.
Viime kuussa 71 uutta päivitystä, jotka otettiin käyttöön korjauspäivitystiistain käyttöönoton aikana, koskivat CVE: itä seuraavissa paikoissa:
- .NET ja Visual Studio
- Azure-sivuston palautus
- Microsoft Defender Endpointille
- Microsoft Defender IoT: lle
- Microsoft Edge (Chromium-pohjainen)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windowsin koodekkikirjasto
- Maalaa 3D
- Rooli: Windows Hyper-V
- Skype-laajennus Chromelle
- Tabletin Windows-käyttöliittymä
- Visual Studio Code
- Windowsin lisätoimintojen ohjain WinSockille
- Windowsin CD-ROM-ohjain
- Windows Cloud Files Mini Filter -ohjain
- Windows COM
- Windowsin yhteinen lokitiedostojärjestelmän ohjain
- Windowsin DWM-ydinkirjasto
- Windowsin tapahtumien seuranta
- Windows Fastfat-ohjain
- Windowsin faksi- ja skannauspalvelu
- Windows HTML -alusta
- Windows Installer
- Windows-ydin
- Windows Media
- Windows PDEV
- Windowsin pisteestä pisteeseen tunnelointiprotokolla
- Windowsin taustatulostuskomponentit
- Windowsin etätyöpöytä
- Windowsin suojaustukipalvelun käyttöliittymä
- Windowsin SMB-palvelin
- Windows Update Stack
- Xbox
Tärkeää on myös mainita, että 71 CVE: stä kolme arvioitiin kriittisiksi ja 68 tärkeäksi vakavuudeltaan.
Mitä voimme odottaa tämän kuun korjaustiistai-julkaisulta?
Asiantuntijat katsovat, että meidän pitäisi suunnitella kriittisempiä päivityksiä tässä kuussa, jotta voimme varmasti paljastaa joitain suuria haavoittuvuuksia, joita on tai ei ole vielä hyödynnetty.
Todennäköisimmin käyttöjärjestelmäpäivitykset sisältävät laajennetut tietoturvapäivitykset (ESU) Windows 7:lle ja Server 2008:lle.
Tämän huhtikuun korjaustiistai johtaa lukuisia parannuksia ja korjauksia Microsoftin Chromium-pohjaiseen Edge-selaimeen liittyviin ongelmiin.
Tämä sisältää korjaukset tV7:n Type Confusioniin, WebUI: n keon puskurin ylivuotoon, ostoskorin käytön jälkeen vapaaseen, välilehtinauhaan Use-after-free-tilaan ja laajennuksien User-after-free-tilaan.
| CVE-numero | Haavoittuvuuden nimi |
|---|---|
| CVE-2022-1125 | Kromi: CVE-2022-1125 Käytä sen jälkeen ilmaiseksi portaaleissa |
| CVE-2022-1127 | Kromi: CVE-2022-1127 Käytä sen jälkeen ilmaiseksi QR Code Generatorissa |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Sopimaton toteutus Web Share API: ssa |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Sopimaton toteutus koko näytön tilassa |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Epäluotettavan syötteen validointi WebOTP: ssä |
| CVE-2022-1131 | Kromi: CVE-2022-1131 Käytä sen jälkeen ilmaiseksi Cast-käyttöliittymässä |
| CVE-2022-1133 | Kromi: CVE-2022-1133 Käytä sen jälkeen ilmaiseksi WebRTC: ssä |
| CVE-2022-1134 | Kromi: CVE-2022-1134 Type Confusion V8:ssa |
| CVE-2022-1135 | Kromi: CVE-2022-1135 Käytä ilmaiseksi ostoskorissa |
| CVE-2022-1136 | Kromi: CVE-2022-1136 Käytä vapaan jälkeen välilehtiliuskassa |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Sopimaton toteutus laajennuksissa |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Sopimaton toteutus Web Cursorissa |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Sopimaton toteutus Background Fetch API: ssa |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Keon puskurin ylivuoto WebUI: ssa |
| CVE-2022-1145 | Kromi: CVE-2022-1145 Käytä ilmaiseksi laajennuksissa |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Sopimaton toteutus resurssien ajoituksessa |
| CVE-2022-1232 | Kromi: CVE-2022-1232 Type Confusion V8:ssa |
| CVE-2022-24475 | Microsoft Edge (Chromium-pohjainen) Elevation of Privilege -haavoittuvuus |
| CVE-2022-24523 | Microsoft Edgen (Chromium-pohjainen) huijaushaavoittuvuus |
| CVE-2022-26891 | Microsoft Edge (Chromium-pohjainen) Elevation of Privilege -haavoittuvuus |
| CVE-2022-26894 | Microsoft Edge (Chromium-pohjainen) Elevation of Privilege -haavoittuvuus |
| CVE-2022-26895 | Microsoft Edge (Chromium-pohjainen) Elevation of Privilege -haavoittuvuus |
| CVE-2022-26900 | Microsoft Edge (Chromium-pohjainen) Elevation of Privilege -haavoittuvuus |
| CVE-2022-26908 | Microsoft Edge (Chromium-pohjainen) Elevation of Privilege -haavoittuvuus |
| CVE-2022-26909 | Microsoft Edge (Chromium-pohjainen) Elevation of Privilege -haavoittuvuus |
| CVE-2022-26912 | Microsoft Edge (Chromium-pohjainen) Elevation of Privilege -haavoittuvuus |
Tarjoamme myös latauslinkkejä jokaiselle yksittäiselle kumulatiiviselle päivitykselle ja esittelemme muutokset, parannukset, korjaukset ja tunnetut ongelmat, jotka tulevat pakettina.
Mitä mieltä olet tämän kuun julkaisusta tähän mennessä? Jaa mielipiteesi kanssamme alla olevassa kommenttiosassa.
