- Microsoft მალე გამოაქვეყნებს თავის ყოველთვიურ Patch Tuesday განახლებებს დღეს.
- თებერვალში ჩვენ ვამბობთ, რომ სულ 51 CVE-ს მიმართავენ პატჩებით.
- რა თქმა უნდა, ჩვენ შეგვიძლია ველოდოთ განახლებებს Windows-ის ყველა მხარდაჭერილი ვერსიისთვის.
- თვალყური ადევნეთ იმის გარკვევას, თუ რა ცვლილებებს მოიტანს Microsoft ამ თვეში.
9 მარტი საბოლოოდ დადგა და მათთვის, ვისაც მოსწონს თქვენი კომპიუტერის განახლება უახლესი და უდიდესი ცვლილებებით, ეს მხოლოდ ერთ რამეს ნიშნავს: Patch სამშაბათი აქ არის!
როგორც ყველა სხვა Patch Tuesday განახლებები Windows-ის დაწყებიდან OS, ისინი მიზნად ისახავს თქვენი კომპიუტერის მუშაობის გაუმჯობესებას სისტემის დარეგულირებით, ნებისმიერი შეცდომის გამოსწორებით, ახალი ფუნქციების დამატებით და ციფრული საფრთხეებისგან უკეთესი უსაფრთხოების უზრუნველყოფის გზით.
ეს არის ის, რასაც ყველა ელოდება ამ თვეშიც და ჩვენ გადავხედავთ იმაზე, თუ რა შეიძლება ჩამოვიდეს ამ კვირაში.
რა შეიძლება მოიტანოს მარტის პაჩის სამშაბათის განახლებებს
უსაფრთხოების გაუმჯობესების გარდა, Patch Tuesday-ის განახლებების ერთ-ერთი აქცენტი არის იმის გამოსწორება, რაც შეიძლება დაირღვეს წინა განახლებებში.
მაგალითად, თებერვლის პაჩის სამშაბათის განახლებები სავსე იყო დაუცველობით, რომელთა მოგვარებაც სასწრაფოდ იყო საჭირო.
ასე რომ, 51 ახალი პატჩი, რომელიც ხელმისაწვდომი გახდა გასულ თვეში, მიმართა CVE-ებს შემდეგში:
- Microsoft Windows და Windows კომპონენტები
- Azure Data Explorer
- Kestrel ვებ სერვერი
- Microsoft Edge (Chromium-ზე დაფუძნებული)
- Windows კოდეკების ბიბლიოთეკა
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office და Office კომპონენტები
- Windows Hyper-V სერვერი
- SQL სერვერი
- ვიზუალური სტუდიის კოდი
- Microsoft-ის გუნდები
2022 წლის თებერვლის ბილიკის სამშაბათის ღონისძიების საშუალებით, რედმონდში დაფუძნებულმა ტექნოლოგიურმა კომპანიამ შეძლო საბოლოოდ გამოსწორება CVE-2022-23280, რომელიც დაკავშირებულია Outlook for MAC დაუცველობასთან.
ჩვენ არა მხოლოდ დავინახეთ დაუცველობის რეკორდულად დაბალი რაოდენობა, რომელიც აღმოიფხვრა Microsoft-ის ყველა ოპერაციულ სფეროში სისტემები გასულ თვეში, მაგრამ ჩვენ ასევე პირველად ვნახეთ ჩემი გამოცდილება, რომ ყველა განახლება მხოლოდ რეიტინგული იყო Მნიშვნელოვანი.
იანვარში განახლებების ხელახალი გამოცემის შემდეგ, ჩვენ ველოდით, რომ ნაკლები CVE იქნება განხილული, რადგან მაიკროსოფტი ფოკუსირებული იყო სტაბილურ განახლებებზე თებერვალში, მაგრამ ეს უპრეცედენტო იყო.
თამამად შეიძლება ითქვას, რომ შეგვიძლია ველოდოთ CVE-ების ბევრად უფრო დიდ კომპლექტს, რომელიც განიხილება ამ თვეში, რადგან მაიკროსოფტი იჭრება ნარჩენებში მცირე თებერვლის გამოშვების შემდეგ.
ამ CVE-ების უმეტესობა შეიძლება შეფასდეს კრიტიკულად, რადგან ისინი ფოკუსირებულია დაუცველობაზე, რომელიც უფრო ღიაა თავდასხმისთვის. განახლებების ჩვეულებრივი ნაკრები ხელმისაწვდომი იქნება ყველა ოპერაციული სისტემისთვის, ოფისისთვის და ალბათ Exchange Server-ისთვის.
რა მოლოდინი გაქვთ ამ თვის Patch Tuesday-ის განახლებებთან დაკავშირებით?
შეგვატყობინეთ, რას იხილავთ, თქვენი გამოხმაურების დატოვების შემდეგ კომენტარების განყოფილებაში.
