- Microsoft publiera bientôt ses mises à jour mensuelles du Patch Tuesday aujourd'hui.
- En mars, nous disons qu'un total de 71 CVE ont été traités avec des correctifs.
- Bien sûr, nous pouvons nous attendre à des mises à jour pour toutes les versions prises en charge de Windows.
- Restez à l'écoute pour découvrir les changements apportés par Microsoft ce mois-ci.
Nous sommes le 12 avril, et pour ceux d'entre vous qui aiment garder leur PC à jour avec les derniers et les plus grands changements, cela ne signifie qu'une chose: Patch mardi est là!
Comme toutes les autres mises à jour du Patch Tuesday depuis le début de Windows SE, ils visent à améliorer les performances de votre PC en ajustant le système, en corrigeant les erreurs, en ajoutant de nouvelles fonctionnalités et en offrant une meilleure sécurité contre les menaces numériques.
C'est ce à quoi tout le monde s'attend également ce mois-ci, et nous examinerons ce qui pourrait arriver cette semaine.
De quoi parlait le Patch Tuesday du mois dernier ?
Le géant de la technologie basé à Redmond a travaillé dur pour améliorer la sécurité dans à peu près tout ce qui concerne la sécurité des logiciels.
Cette semaine, Microsoft annoncé un ensemble complet d'améliorations de sécurité pour Windows 11, offrant une protection pour ce qu'ils appellent la puce au cloud.
Le mois dernier, les 71 nouvelles mises à jour qui ont été déployées lors du déploiement du Patch Tuesday ont traité les CVE dans :
- .NET et Visual Studio
- Récupération de site Azure
- Microsoft Defender pour point de terminaison
- Microsoft Defender pour l'IdO
- Microsoft Edge (basé sur Chromium)
- Serveur Microsoft Exchange
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Bibliothèque de codecs Microsoft Windows
- Peinture 3D
- Rôle: Windows Hyper-V
- Extension Skype pour Chrome
- Interface utilisateur Windows de la tablette
- Code Visual Studio
- Pilote de fonction auxiliaire Windows pour WinSock
- Pilote de CD-ROM Windows
- Pilote de mini-filtre Windows Cloud Files
- COM Windows
- Pilote du système de fichiers journaux commun Windows
- Bibliothèque principale de Windows DWM
- Suivi des événements Windows
- Pilote Windows Fastfat
- Service de télécopie et de numérisation Windows
- Plate-forme Windows HTML
- Installateur Windows
- Noyau Windows
- Windows Média
- Windows PDEV
- Protocole de tunneling point à point Windows
- Composants du spouleur d'impression Windows
- Bureau à distance Windows
- Interface du fournisseur de support de sécurité Windows
- Serveur PME Windows
- Pile de mise à jour Windows
- Xbox
Il est également important de mentionner que, sur les 71 CVE, trois ont été classés critiques et 68 importants en termes de gravité.
Que pouvons-nous attendre du déploiement du Patch Tuesday de ce mois-ci ?
Les experts considèrent que nous devrions prévoir des mises à jour plus critiques ce mois-ci, découvrant sûrement certaines vulnérabilités majeures qui ont ou n'ont pas encore été exploitées.
Très probablement, les mises à jour du système d'exploitation incluront les mises à jour de sécurité étendues (ESU) pour Windows 7 et Server 2008.
Le Patch Tuesday d'avril se traduira par nombreuses améliorations et corrections pour les problèmes associés au navigateur Edge basé sur Chromium de Microsoft.
Cela inclut des correctifs pour Type Confusion dans tV7, Heap Buffer Overflow dans WebUI, Use-after-free in Shopping Cart, Use-after-free in Tab Strip et User-after-free in Extensions.
| Numéro CVE | Nom de la vulnérabilité |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Utilisation après la gratuité dans les portails |
| CVE-2022-1127 | Chrome: CVE-2022-1127 Utiliser après gratuit dans le générateur de code QR |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Implémentation inappropriée dans l'API de partage Web |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Implémentation inappropriée en mode plein écran |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Validation insuffisante des entrées non fiables dans WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Utilisation après la gratuité dans l'interface utilisateur Cast |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Utilisation après libre dans WebRTC |
| CVE-2022-1134 | Chrome: CVE-2022-1134 Type Confusion dans la V8 |
| CVE-2022-1135 | Chrome: CVE-2022-1135 Utiliser après gratuit dans le panier |
| CVE-2022-1136 | Chrome: CVE-2022-1136 Utiliser après gratuit dans la bande d'onglets |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Implémentation inappropriée dans les extensions |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Implémentation inappropriée dans le curseur Web |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Implémentation inappropriée dans l'API de récupération d'arrière-plan |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Débordement de mémoire tampon dans WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Utiliser après la gratuité dans les extensions |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Implémentation inappropriée dans Resource Timing |
| CVE-2022-1232 | Chrome: CVE-2022-1232 Type Confusion dans V8 |
| CVE-2022-24475 | Microsoft Edge (basé sur Chromium) Vulnérabilité d'élévation des privilèges |
| CVE-2022-24523 | Vulnérabilité d'usurpation Microsoft Edge (basée sur Chromium) |
| CVE-2022-26891 | Microsoft Edge (basé sur Chromium) Vulnérabilité d'élévation des privilèges |
| CVE-2022-26894 | Microsoft Edge (basé sur Chromium) Vulnérabilité d'élévation des privilèges |
| CVE-2022-26895 | Microsoft Edge (basé sur Chromium) Vulnérabilité d'élévation des privilèges |
| CVE-2022-26900 | Microsoft Edge (basé sur Chromium) Vulnérabilité d'élévation des privilèges |
| CVE-2022-26908 | Microsoft Edge (basé sur Chromium) Vulnérabilité d'élévation des privilèges |
| CVE-2022-26909 | Microsoft Edge (basé sur Chromium) Vulnérabilité d'élévation des privilèges |
| CVE-2022-26912 | Microsoft Edge (basé sur Chromium) Vulnérabilité d'élévation des privilèges |
Nous fournirons également des liens de téléchargement pour chaque mise à jour cumulative individuelle et présenterons les modifications, améliorations, correctifs et problèmes connus fournis sous forme de package.
Quelle est votre opinion sur le déploiement de ce mois-ci jusqu'à présent? Partagez votre opinion avec nous dans la section des commentaires ci-dessous.
