- Microsoft akan segera merilis pembaruan Patch Tuesday bulanannya hari ini.
- Pada bulan Maret, kami mengatakan total 71 CVE ditangani dengan tambalan.
- Tentu saja, kami dapat mengharapkan pembaruan untuk semua versi Windows yang didukung.
- Nantikan untuk mengetahui perubahan apa yang akan dibawa Microsoft bulan ini.
Ini tanggal 12 April, dan bagi Anda yang suka memperbarui PC Anda dengan perubahan terbaru dan terhebat, ini hanya berarti satu hal: Patch Selasa di sini!
Seperti semua pembaruan Patch Tuesday lainnya sejak awal Windows OS, mereka ditujukan untuk meningkatkan kinerja PC Anda dengan mengubah sistem, memperbaiki kesalahan, menambahkan fitur baru, dan memberikan keamanan yang lebih baik terhadap ancaman digital.
Itulah yang diharapkan semua orang bulan ini juga, dan kami akan melihat apa yang mungkin terjadi minggu ini.
Tentang apa Patch Tuesday bulan lalu?
Raksasa teknologi yang berbasis di Redmond telah bekerja keras untuk meningkatkan keamanan di hampir semua hal yang berkaitan dengan keamanan perangkat lunak.
Minggu ini, Microsoft diumumkan serangkaian peningkatan keamanan yang ekstensif untuk Windows 11, memberikan perlindungan untuk apa yang mereka sebut chip ke cloud.
Bulan lalu, 71 pembaruan baru yang digunakan selama peluncuran Patch Tuesday membahas CVE di:
- .NET dan Visual Studio
- Pemulihan Situs Azure
- Microsoft Defender untuk Endpoint
- Microsoft Defender untuk IoT
- Microsoft Edge (berbasis Chromium)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Perpustakaan Codec Microsoft Windows
- Cat 3D
- Peran: Windows Hyper-V
- Ekstensi Skype untuk Chrome
- Antarmuka Pengguna Tablet Windows
- Kode Visual Studio
- Driver Fungsi Tambahan Windows untuk WinSock
- Driver CD-ROM Windows
- Driver Filter Mini File Cloud Windows
- Windows COM
- Driver Sistem File Log Umum Windows
- Pustaka Inti DWM Windows
- Pelacakan Peristiwa Windows
- Driver Windows Fastfat
- Layanan Faks dan Pemindaian Windows
- Platform HTML Windows
- Pemasang Windows
- Kernel Windows
- Windows Media
- Windows PDEV
- Protokol Tunneling Titik-ke-Titik Windows
- Komponen Windows Print Spooler
- Desktop Jarak Jauh Windows
- Antarmuka Penyedia Dukungan Keamanan Windows
- Windows SMB Server
- Tumpukan Pembaruan Windows
- kotak x
Yang juga penting untuk disebutkan adalah, dari 71 CVE, tiga dinilai Kritis dan 68 sebagai Penting dalam tingkat keparahan
Apa yang bisa kita harapkan dari peluncuran Patch Tuesday bulan ini?
Para ahli menganggap bahwa kami harus merencanakan pembaruan yang lebih penting bulan ini, tentunya mengungkap beberapa kerentanan utama yang telah atau belum dieksploitasi.
Kemungkinan besar, pembaruan sistem operasi akan menyertakan Extended Security Updates (ESUs) untuk Windows 7 dan Server 2008.
Patch Selasa April ini akan menghasilkan banyak perbaikan dan perbaikan untuk masalah yang terkait dengan browser Edge berbasis Chromium Microsoft.
Ini termasuk perbaikan untuk Type Confusion di tV7, Heap Buffer Overflow di WebUI, Use-after-Free di Shopping Cart, Use-after-free di Tab Strip, dan User-after-free di Extensions.
| Nomor CVE | Nama Kerentanan |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Gunakan setelah gratis di Portal |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Gunakan setelah gratis di QR Code Generator |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Implementasi yang tidak tepat di Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Implementasi yang tidak tepat dalam Mode Layar Penuh |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Validasi input tidak tepercaya di WebOTP tidak memadai |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Gunakan setelah gratis di Cast UI |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Gunakan setelah gratis di WebRTC |
| CVE-2022-1134 | Chromium: Kebingungan Jenis CVE-2022-1134 di V8 |
| CVE-2022-1135 | Chromium: CVE-2022-1135 Gunakan setelah gratis di Keranjang Belanja |
| CVE-2022-1136 | Chromium: CVE-2022-1136 Gunakan setelah gratis di Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Implementasi yang tidak tepat di Ekstensi |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Implementasi yang tidak tepat di Kursor Web |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Penerapan yang tidak tepat di API Pengambilan Latar Belakang |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Heap buffer overflow di WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Gunakan setelah gratis di Ekstensi |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Implementasi yang tidak tepat dalam Resource Timing |
| CVE-2022-1232 | Chromium: Kebingungan Jenis CVE-2022-1232 di V8 |
| CVE-2022-24475 | Microsoft Edge (berbasis Chromium) Peningkatan Kerentanan Hak Istimewa |
| CVE-2022-24523 | Kerentanan Spoofing Microsoft Edge (berbasis Chromium) |
| CVE-2022-26891 | Microsoft Edge (berbasis Chromium) Peningkatan Kerentanan Hak Istimewa |
| CVE-2022-26894 | Microsoft Edge (berbasis Chromium) Peningkatan Kerentanan Hak Istimewa |
| CVE-2022-26895 | Microsoft Edge (berbasis Chromium) Peningkatan Kerentanan Hak Istimewa |
| CVE-2022-26900 | Microsoft Edge (berbasis Chromium) Peningkatan Kerentanan Hak Istimewa |
| CVE-2022-26908 | Microsoft Edge (berbasis Chromium) Peningkatan Kerentanan Hak Istimewa |
| CVE-2022-26909 | Microsoft Edge (berbasis Chromium) Peningkatan Kerentanan Hak Istimewa |
| CVE-2022-26912 | Microsoft Edge (berbasis Chromium) Peningkatan Kerentanan Hak Istimewa |
Kami juga akan menyediakan tautan unduhan untuk setiap pembaruan kumulatif individu dan menyajikan perubahan, peningkatan, perbaikan, dan masalah umum yang datang sebagai satu paket.
Apa pendapat Anda tentang peluncuran bulan ini sejauh ini? Bagikan pendapat Anda dengan kami di bagian komentar di bawah.
