- Microsoft će danas uskoro objaviti svoja mjesečna ažuriranja zakrpa u utorak.
- U ožujku kažemo da je ukupno 71 CVE adresiran zakrpama.
- Naravno, možemo očekivati ažuriranja za sve podržane verzije sustava Windows.
- Pratite nas kako biste saznali koje promjene će Microsoft donijeti ovog mjeseca.
12. je travnja, a za one od vas koji vole ažurirati svoje računalo s najnovijim i najvećim promjenama to znači samo jedno: Patch utorak je ovdje!
Kao i sva druga ažuriranja Patch Tuesday od početka Windowsa OS, oni su usmjereni na poboljšanje performansi vašeg računala podešavanjem sustava, ispravljanjem svih pogrešaka, dodavanjem novih značajki i pružanjem bolje sigurnosti od digitalnih prijetnji.
To svi očekuju i ovog mjeseca, a mi ćemo pogledati što bi moglo stići ovaj tjedan.
O čemu je zapravo bio prošlomjesečni Patch Tuesday?
Tehnološki div sa sjedištem u Redmondu naporno je radio na sigurnosnim poboljšanjima u gotovo svemu što ima veze sa sigurnošću softvera.
Ovaj tjedan, Microsoft najavio opsežan skup sigurnosnih poboljšanja za Windows 11, pružajući zaštitu za ono što nazivaju čip u oblak.
Prošlog mjeseca, 71 novo ažuriranje koje je raspoređeno tijekom uvođenja Patch Tuesday odnosilo se na CVE u:
- .NET i Visual Studio
- Azure Site Recovery
- Microsoft Defender za krajnju točku
- Microsoft Defender za IoT
- Microsoft Edge (temeljen na Chromiumu)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows biblioteka kodeka
- Slikajte 3D
- Uloga: Windows Hyper-V
- Proširenje za Skype za Chrome
- Tablet Windows korisničko sučelje
- Visual Studio Code
- Upravljački program za pomoćne funkcije sustava Windows za WinSock
- Windows CD-ROM upravljački program
- Upravljački program mini filtera za datoteke u oblaku Windows
- Windows COM
- Upravljački program Windows Common Log File System
- Windows DWM Core Library
- Praćenje Windows događaja
- Windows Fastfat upravljački program
- Windows usluga faksiranja i skeniranja
- Windows HTML platforma
- Windows Installer
- Windows kernel
- Windows Media
- Windows PDEV
- Windows Protokol za tuneliranje od točke do točke
- Windows Print Spooler komponente
- Udaljena radna površina sustava Windows
- Sučelje pružatelja sigurnosne podrške za Windows
- Windows SMB poslužitelj
- Windows Update Stack
- XBox
Ono što je također važno spomenuti je da su, od 71 CVE-a, tri ocijenjena kritičnim, a 68 važnim po ozbiljnosti
Što možemo očekivati od ovomjesečnog uvođenja Patch Tuesday?
Stručnjaci smatraju da bismo ovog mjeseca trebali planirati kritičnija ažuriranja, koja zasigurno otkrivaju neke velike ranjivosti koje su ili nisu još iskorištene.
Najvjerojatnije će ažuriranja operativnog sustava uključivati proširena sigurnosna ažuriranja (ESU) za Windows 7 i Server 2008.
Ovog travanjskog utorka zakrpa će rezultirati brojna poboljšanja i popravci za probleme povezane s Microsoftovim preglednikom Edge koji se temelji na Chromiumu.
To uključuje popravke za zbrku tipova u tV7, prekoračenje međuspremnika hrpe u WebUI-u, korištenje nakon-besplatno u košarici, korištenje nakon-besplatno u Tab Strip-u i bez korištenja korisnika u proširenjima.
| CVE broj | Naziv ranjivosti |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Koristite nakon besplatnog korištenja na portalima |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Koristite nakon besplatnog u Generatoru QR kodova |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Neprikladna implementacija u Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Neprikladna implementacija u načinu cijelog zaslona |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Nedovoljna provjera valjanosti nepouzdanog unosa u WebOTP-u |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Koristite nakon besplatnog u Cast UI |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Koristite nakon besplatnog u WebRTC-u |
| CVE-2022-1134 | Krom: CVE-2022-1134 Zabuna tipa u V8 |
| CVE-2022-1135 | Chromium: CVE-2022-1135 Koristite nakon besplatno u košarici |
| CVE-2022-1136 | Chromium: CVE-2022-1136 Koristite nakon besplatnog u Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Neprikladna implementacija u proširenjima |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Neprikladna implementacija u web kursoru |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Neprikladna implementacija u API-ju za dohvaćanje u pozadini |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Prelijevanje međuspremnika hrpe u WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Koristite nakon besplatnog u proširenjima |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Neprikladna implementacija u vremenu resursa |
| CVE-2022-1232 | Krom: CVE-2022-1232 Zabuna tipa u V8 |
| CVE-2022-24475 | Microsoft Edge (temeljen na Chromiumu) ranjivost povećanja privilegija |
| CVE-2022-24523 | Microsoft Edge (temeljen na Chromiumu) ranjivost lažiranja |
| CVE-2022-26891 | Microsoft Edge (temeljen na Chromiumu) ranjivost povećanja privilegija |
| CVE-2022-26894 | Microsoft Edge (temeljen na Chromiumu) ranjivost povećanja privilegija |
| CVE-2022-26895 | Microsoft Edge (temeljen na Chromiumu) ranjivost povećanja privilegija |
| CVE-2022-26900 | Microsoft Edge (temeljen na Chromiumu) ranjivost povećanja privilegija |
| CVE-2022-26908 | Microsoft Edge (temeljen na Chromiumu) ranjivost povećanja privilegija |
| CVE-2022-26909 | Microsoft Edge (temeljen na Chromiumu) ranjivost povećanja privilegija |
| CVE-2022-26912 | Microsoft Edge (temeljen na Chromiumu) ranjivost povećanja privilegija |
Također ćemo osigurati veze za preuzimanje za svako pojedinačno kumulativno ažuriranje i predstaviti promjene, poboljšanja, popravke i poznate probleme koji dolaze kao paket.
Kakvo je vaše mišljenje o dosadašnjem uvođenju ovog mjeseca? Podijelite svoje mišljenje s nama u odjeljku za komentare ispod.
