- מיקרוסופט תשחרר בקרוב את עדכוני ה-Patch Tuesday החודשיים שלה היום.
- במרץ, אנו אומרים שסך הכל 71 CVEs מקבלים מענה עם תיקונים.
- כמובן, אנו יכולים לצפות לעדכונים עבור כל הגירסאות הנתמכות של Windows.
- הישאר מעודכן כדי לגלות אילו שינויים תביא מיקרוסופט החודש.
זה 12 באפריל, ולאלו מכם שאוהבים לעדכן את המחשב האישי שלכם בשינויים האחרונים והגדולים ביותר, זה אומר רק דבר אחד: תיקון שלישי כאן!
כמו כל שאר עדכוני Patch Tuesday מאז תחילת ה-Windows מערכת הפעלה, הם מכוונים לשפר את ביצועי המחשב שלך על ידי כוונון המערכת, תיקון כל שגיאה, הוספת תכונות חדשות ומתן אבטחה טובה יותר מפני איומים דיגיטליים.
זה מה שכולם מצפים גם החודש, ואנחנו נבדוק מה עשוי להגיע השבוע.
על מה היה התיקון של החודש שעבר?
ענקית הטכנולוגיה מרדמונד עבדה קשה על שיפורי אבטחה כמעט בכל מה שקשור לאבטחת תוכנה.
השבוע, מיקרוסופט הכריז סט נרחב של שיפורי אבטחה עבור Windows 11, המספקים הגנה למה שהם מכנים שבב לענן.
בחודש שעבר, 71 העדכונים החדשים שנפרסו במהלך השקת Patch Tuesday התייחסו ל-CVE ב:
- NET ו-Visual Studio
- שחזור אתר Azure
- Microsoft Defender for Endpoint
- Microsoft Defender עבור IoT
- Microsoft Edge (מבוסס כרום)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- ספריית הקודקים של Microsoft Windows
- צבע תלת מימד
- תפקיד: Windows Hyper-V
- הרחבת Skype עבור Chrome
- ממשק משתמש של Windows Tablet
- Visual Studio Code
- מנהל התקן פונקציה נלווה של Windows עבור WinSock
- מנהל ההתקן של Windows CD-ROM
- מנהל התקן מסנן מיני של Windows Cloud Files
- Windows COM
- מנהל ההתקן של מערכת קבצי היומן הנפוצים של Windows
- ספריית הליבה של Windows DWM
- מעקב אחר אירועים של Windows
- מנהל התקן של Windows Fastfat
- שירות פקס וסריקה של Windows
- פלטפורמת HTML של Windows
- מתקין וינדוס
- ליבת Windows
- Windows Media
- Windows PDEV
- פרוטוקול מנהור נקודה לנקודה של Windows
- רכיבי Windows Print Spooler
- שולחן עבודה מרוחק של Windows
- ממשק ספק תמיכה באבטחה של Windows
- שרת Windows SMB
- ערימת Windows Update
- אקס בוקס
מה שחשוב גם להזכיר הוא שמתוך 71 CVE, שלושה דורגו קריטי ו-68 כחשובים בחומרתם
למה אנחנו יכולים לצפות מהשקת החודש של Patch Tuesday?
מומחים סבורים שעלינו לתכנן עדכונים קריטיים יותר החודש, בוודאי לחשוף כמה נקודות תורפה עיקריות שניצלו או לא נוצלו עדיין.
ככל הנראה, עדכוני מערכת ההפעלה יכללו את עדכוני האבטחה המורחבים (ESUs) עבור Windows 7 ו- Server 2008.
התיקון של יום שלישי זה יביא שיפורים ותיקונים רבים לבעיות הקשורות לדפדפן Edge מבוסס Chromium של מיקרוסופט.
זה כולל תיקונים עבור בלבול סוג ב-tV7, Heap Buffer Overflow ב-WebUI, Use-After-Free בסל קניות, Use-After-Free ב-Tab Strip, ו-User-After Free בהרחבות.
| מספר CVE | שם הפגיעות |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 השתמש לאחר חינם בפורטלים |
| CVE-2022-1127 | Chromium: CVE-2022-1127 השתמש לאחר בחינם ב-QR Code Generator |
| CVE-2022-1128 | Chromium: CVE-2022-1128 יישום לא הולם ב-Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 יישום לא הולם במצב מסך מלא |
| CVE-2022-1130 | Chromium: CVE-2022-1130 אימות לא מספיק של קלט לא מהימן ב-WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 השתמש לאחר חינם בממשק המשתמש של Cast |
| CVE-2022-1133 | Chromium: CVE-2022-1133 השתמש לאחר חינם ב-WebRTC |
| CVE-2022-1134 | Chromium: CVE-2022-1134 סוג בלבול ב-V8 |
| CVE-2022-1135 | Chromium: CVE-2022-1135 השתמש לאחר חינם בסל הקניות |
| CVE-2022-1136 | Chromium: CVE-2022-1136 השתמש לאחר חינם ב-Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 יישום לא הולם בתוספים |
| CVE-2022-1138 | Chromium: CVE-2022-1138 יישום לא הולם ב-Web Cursor |
| CVE-2022-1139 | Chromium: CVE-2022-1139 יישום לא הולם ב-Background Fetch API |
| CVE-2022-1143 | Chromium: CVE-2022-1143 גלישת מאגר ערימה ב-WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 השתמש לאחר חינם בהרחבות |
| CVE-2022-1146 | Chromium: CVE-2022-1146 יישום לא הולם בתזמון משאבים |
| CVE-2022-1232 | Chromium: CVE-2022-1232 סוג בלבול ב-V8 |
| CVE-2022-24475 | פגיעות העלאת הרשאות של Microsoft Edge (מבוסס כרום). |
| CVE-2022-24523 | פגיעות זיוף של Microsoft Edge (מבוסס כרום). |
| CVE-2022-26891 | פגיעות העלאת הרשאות של Microsoft Edge (מבוסס כרום). |
| CVE-2022-26894 | פגיעות העלאת הרשאות של Microsoft Edge (מבוסס כרום). |
| CVE-2022-26895 | פגיעות העלאת הרשאות של Microsoft Edge (מבוסס כרום). |
| CVE-2022-26900 | פגיעות העלאת הרשאות של Microsoft Edge (מבוסס כרום). |
| CVE-2022-26908 | פגיעות העלאת הרשאות של Microsoft Edge (מבוסס כרום). |
| CVE-2022-26909 | פגיעות העלאת הרשאות של Microsoft Edge (מבוסס כרום). |
| CVE-2022-26912 | פגיעות העלאת הרשאות של Microsoft Edge (מבוסס כרום). |
אנו נספק גם קישורי הורדה עבור כל עדכון מצטבר בודד ונציג את השינויים, השיפורים, התיקונים והבעיות הידועות שמגיעות כחבילה.
מה דעתך על השקת החודש עד כה? שתף את דעתך איתנו בקטע ההערות למטה.
![Windows 10 מאי תיקון יום שלישי [קישורי הורדה ישירים]](/f/25349f420678ddb11260cd9b6d0e645c.jpg?width=300&height=460)