- A Microsoft hamarosan kiadja havi javítási keddi frissítéseit.
- Állításunk szerint márciusban összesen 71 CVE-t javítottak ki javításokkal.
- Természetesen a Windows összes támogatott verziójához számíthatunk frissítésekre.
- Maradjon velünk, hogy megtudja, milyen változásokat hoz a Microsoft ebben a hónapban.
Április 12-e van, és azoknak, akik szeretik, hogy számítógépüket naprakészen tartsák a legújabb és legnagyobb változásokkal, ez csak egy dolgot jelent: Patch kedd itt!
Mint az összes többi javítási keddi frissítés a Windows kezdete óta OS, célja a számítógép teljesítményének javítása a rendszer módosításával, a hibák kijavításával, új funkciók hozzáadásával és a digitális fenyegetések elleni jobb biztonság biztosításával.
Mindenki ezt várja ebben a hónapban is, mi pedig átnézzük, mi érkezhet a héten.
Miről szólt a múlt havi javítási kedd?
A redmondi székhelyű technológiai óriás keményen dolgozik a biztonsági fejlesztéseken, szinte mindenben, ami a szoftverbiztonsággal kapcsolatos.
Ezen a héten a Microsoft
bejelentett biztonsági fejlesztések széles készlete a Windows 11 rendszerhez, amely védelmet nyújt az úgynevezett chip-felhőhöz.A múlt hónapban a 71 új frissítés, amelyet a javítás keddi közzététele során telepítettek, a következő CVE-ket kezelte:
- .NET és Visual Studio
- Azure Site Recovery
- Microsoft Defender for Endpoint
- Microsoft Defender for IoT
- Microsoft Edge (Chromium-alapú)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows Codecs Library
- 3D festés
- Szerep: Windows Hyper-V
- Skype-bővítmény Chrome-hoz
- Táblagép Windows felhasználói felület
- Visual Studio kód
- Windows segédfunkció-illesztőprogram a WinSock számára
- Windows CD-ROM illesztőprogram
- Windows Cloud Files miniszűrő-illesztőprogram
- Windows COM
- Windows Common Log File System illesztőprogram
- Windows DWM Core Library
- Windows Eseménykövetés
- Windows Fastfat illesztőprogram
- Windows fax- és szkennelési szolgáltatás
- Windows HTML platform
- Windows Installer
- Windows Kernel
- Windows Media
- Windows PDEV
- Windows Point-Point Tunneling Protocol
- A Windows nyomtatási sorkezelő összetevői
- Windows távoli asztal
- Windows biztonsági támogatási szolgáltatói felület
- Windows SMB Server
- Windows Update Stack
- Xbox
Azt is fontos megemlíteni, hogy a 71 CVE-ből három kritikus, 68 pedig fontos minősítést kapott a súlyosság szempontjából.
Mit várhatunk az e havi javítási keddi kiadástól?
A szakértők úgy vélik, hogy ebben a hónapban fontosabb frissítéseket kell terveznünk, bizonyosan feltárva néhány nagyobb sebezhetőséget, amelyeket kihasználtak vagy még nem.
Valószínűleg az operációs rendszer frissítései magukban foglalják a kiterjesztett biztonsági frissítéseket (ESU) a Windows 7 és a Server 2008 rendszerhez.
Az idei áprilisi patch kedd azt eredményezi számos fejlesztés és javítás a Microsoft Chromium-alapú Edge böngészőjével kapcsolatos problémákra.
Ez magában foglalja a tV7 típuszavarának, a WebUI felületen a Heap puffer túlcsordulásnak, a bevásárlókosárban az utánhasználat nélküli, a lapsávban az utánhasználat nélküli használatnak és a bővítményeknél a User-after-mentesnek a javítását.
| CVE szám | Sebezhetőség neve |
|---|---|
| CVE-2022-1125 | Króm: CVE-2022-1125 Ingyenes használat után a portálokon |
| CVE-2022-1127 | Króm: CVE-2022-1127 Utána ingyenesen használható a QR-kód generátorban |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Nem megfelelő megvalósítás a Web Share API-ban |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Nem megfelelő megvalósítás teljes képernyős módban |
| CVE-2022-1130 | Chromium: CVE-2022-1130 A nem megbízható bemenet ellenőrzése a WebOTP-ben |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Ingyenes használat után a Cast UI-ban |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Ingyenes használat után a WebRTC-ben |
| CVE-2022-1134 | Chromium: CVE-2022-1134 Típuszavar a V8-ban |
| CVE-2022-1135 | Króm: CVE-2022-1135 Használja ingyen a kosárban |
| CVE-2022-1136 | Króm: CVE-2022-1136 Használja ingyenesen a Tab Stripben |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Nem megfelelő megvalósítás a bővítményekben |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Nem megfelelő megvalósítás a webkurzorban |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Nem megfelelő megvalósítás a Background Fetch API-ban |
| CVE-2022-1143 | Chromium: CVE-2022-1143 kupacpuffer túlcsordulás a WebUI-ban |
| CVE-2022-1145 | Króm: CVE-2022-1145 Ingyenes használat után az Extensions-ben |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Nem megfelelő megvalósítás az erőforrás-időzítésben |
| CVE-2022-1232 | Chromium: CVE-2022-1232 Típuszavar a V8-ban |
| CVE-2022-24475 | Microsoft Edge (Chromium-alapú) kiváltságnövelő biztonsági rés |
| CVE-2022-24523 | Microsoft Edge (Chromium-alapú) hamisítási sebezhetőség |
| CVE-2022-26891 | Microsoft Edge (Chromium-alapú) kiváltságnövelő biztonsági rés |
| CVE-2022-26894 | Microsoft Edge (Chromium-alapú) kiváltságnövelő biztonsági rés |
| CVE-2022-26895 | Microsoft Edge (Chromium-alapú) kiváltságnövelő biztonsági rés |
| CVE-2022-26900 | Microsoft Edge (Chromium-alapú) kiváltságnövelő biztonsági rés |
| CVE-2022-26908 | Microsoft Edge (Chromium-alapú) kiváltságnövelő biztonsági rés |
| CVE-2022-26909 | Microsoft Edge (Chromium-alapú) kiváltságnövelő biztonsági rés |
| CVE-2022-26912 | Microsoft Edge (Chromium-alapú) kiváltságnövelő biztonsági rés |
Letöltési hivatkozásokat is biztosítunk minden egyes összesített frissítéshez, és bemutatjuk a csomagban érkező változtatásokat, fejlesztéseket, javításokat és ismert problémákat.
Mi a véleményed az e havi bevezetésről eddig? Ossza meg véleményét velünk az alábbi megjegyzések részben.
