- マイクロソフトは本日、月次パッチ火曜日のアップデートをまもなくリリースします。
- 3月には、合計71のCVEがパッチで対処されると言います。
- もちろん、サポートされているすべてのバージョンのWindowsの更新を期待できます。
- マイクロソフトが今月どのような変更をもたらすのか、お楽しみに。
4月12日です。最新かつ最大の変更でPCを最新の状態に保つのが好きな人にとって、これは1つのことだけを意味します。 火曜日のパッチ ここにある!
Windowsの開始以降、他のすべてのパッチ火曜日の更新と同様に OS、システムを微調整し、エラーを修正し、新機能を追加し、デジタル脅威に対するセキュリティを強化することで、PCのパフォーマンスを向上させることを目的としています。
それは今月も誰もが期待していることであり、今週到着する可能性のあるものを検討します。
先月のパッチ火曜日はどうでしたか?
レドモンドを拠点とするハイテク巨人は、ソフトウェアのセキュリティに関係するほとんどすべてのセキュリティの改善に熱心に取り組んできました。
今週、マイクロソフト 発表 Windows 11の広範なセキュリティ強化セットは、チップからクラウドと呼ばれるものを保護します。
先月、火曜日のパッチロールアウト中に展開された71の新しいアップデートは、次のCVEに対応しました。
- .NETおよびVisualStudio
- Azureサイトの回復
- エンドポイント用のMicrosoftDefender
- Microsoft Defender for IoT
- Microsoft Edge(Chromiumベース)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- MicrosoftWindowsコーデックライブラリ
- ペイント3D
- 役割:Windows Hyper-V
- Chrome用Skype拡張機能
- タブレットWindowsユーザーインターフェイス
- Visual Studio Code
- WinSock用のWindows補助機能ドライバー
- WindowsCD-ROMドライバー
- Windowsクラウドファイルミニフィルタードライバー
- Windows COM
- Windows共通ログファイルシステムドライバー
- WindowsDWMコアライブラリ
- Windowsイベントトレース
- WindowsFastfatドライバー
- Windowsファックスおよびスキャンサービス
- WindowsHTMLプラットフォーム
- Windowsインストーラー
- Windowsカーネル
- Windowsメディア
- Windows PDEV
- Windowsポイントツーポイントトンネリングプロトコル
- Windowsプリントスプーラーコンポーネント
- Windowsリモートデスクトップ
- Windowsセキュリティサポートプロバイダーインターフェイス
- WindowsSMBサーバー
- WindowsUpdateスタック
- XBox
また、71のCVEのうち、3つがクリティカル、68が重大度で重要と評価されたことも重要です。
今月のパッチ火曜日のロールアウトから何を期待できますか?
専門家は、今月より重要な更新を計画し、まだ悪用されていない、または悪用されていないいくつかの主要な脆弱性を確実に発見する必要があると考えています。
ほとんどの場合、オペレーティングシステムの更新には、Windows7およびServer2008の拡張セキュリティ更新プログラム(ESU)が含まれます。
今年の4月のパッチ火曜日は 多数の改善と修正 MicrosoftのChromiumベースのEdgeブラウザに関連する問題。
これには、tV7でのタイプの混乱、WebUIでのヒープバッファオーバーフロー、ショッピングカートでの解放後の使用、タブストリップでの解放後の使用、拡張機能での解放後のユーザーの修正が含まれます。
| CVE番号 | 脆弱性の名前 |
|---|---|
| CVE-2022-1125 | Chromium:CVE-2022-1125ポータルで無料で使用 |
| CVE-2022-1127 | Chromium:CVE-2022-1127QRコードジェネレーターで無料で使用 |
| CVE-2022-1128 | Chromium:CVE-2022-1128 WebShareAPIでの不適切な実装 |
| CVE-2022-1129 | Chromium:CVE-2022-1129フルスクリーンモードでの不適切な実装 |
| CVE-2022-1130 | Chromium:CVE-2022-1130WebOTPでの信頼できない入力の検証が不十分です |
| CVE-2022-1131 | Chromium:CVE-2022-1131CastUIで無料で使用 |
| CVE-2022-1133 | Chromium:CVE-2022-1133WebRTCで無料で使用 |
| CVE-2022-1134 | Chromium:V8でのCVE-2022-1134タイプの混乱 |
| CVE-2022-1135 | Chromium:CVE-2022-1135ショッピングカートで無料で使用 |
| CVE-2022-1136 | Chromium:CVE-2022-1136タブストリップで解放された後に使用 |
| CVE-2022-1137 | Chromium:CVE-2022-1137拡張機能での不適切な実装 |
| CVE-2022-1138 | Chromium:CVE-2022-1138Webカーソルでの不適切な実装 |
| CVE-2022-1139 | Chromium:CVE-2022-1139バックグラウンドフェッチAPIでの不適切な実装 |
| CVE-2022-1143 | Chromium:CVE-2022-1143WebUIのヒープバッファオーバーフロー |
| CVE-2022-1145 | Chromium:CVE-2022-1145エクステンションで無料で使用 |
| CVE-2022-1146 | Chromium:CVE-2022-1146リソースタイミングでの不適切な実装 |
| CVE-2022-1232 | Chromium:V8でのCVE-2022-1232タイプの混乱 |
| CVE-2022-24475 | Microsoft Edge(Chromiumベース)の特権の昇格の脆弱性 |
| CVE-2022-24523 | Microsoft Edge(Chromiumベース)のなりすましの脆弱性 |
| CVE-2022-26891 | Microsoft Edge(Chromiumベース)の特権の昇格の脆弱性 |
| CVE-2022-26894 | Microsoft Edge(Chromiumベース)の特権の昇格の脆弱性 |
| CVE-2022-26895 | Microsoft Edge(Chromiumベース)の特権の昇格の脆弱性 |
| CVE-2022-26900 | Microsoft Edge(Chromiumベース)の特権の昇格の脆弱性 |
| CVE-2022-26908 | Microsoft Edge(Chromiumベース)の特権の昇格の脆弱性 |
| CVE-2022-26909 | Microsoft Edge(Chromiumベース)の特権の昇格の脆弱性 |
| CVE-2022-26912 | Microsoft Edge(Chromiumベース)の特権の昇格の脆弱性 |
また、個々の累積的な更新のダウンロードリンクを提供し、パッケージとして提供される変更、改善、修正、および既知の問題を示します。
今月のこれまでの展開についてどう思いますか? 以下のコメントセクションで私たちとあなたの意見を共有してください。
