- Microsoft მალე გამოაქვეყნებს თავის ყოველთვიურ Patch Tuesday განახლებებს დღეს.
- მარტში, ჩვენ ვამბობთ, რომ სულ 71 CVE-ს მიმართავენ პატჩებით.
- რა თქმა უნდა, ჩვენ შეგვიძლია ველოდოთ განახლებებს Windows-ის ყველა მხარდაჭერილი ვერსიისთვის.
- თვალყური ადევნეთ იმის გარკვევას, თუ რა ცვლილებებს მოიტანს Microsoft ამ თვეში.
12 აპრილია და მათთვის, ვისაც მოსწონს თქვენი კომპიუტერის განახლება უახლესი და უდიდესი ცვლილებებით, ეს მხოლოდ ერთ რამეს ნიშნავს: Patch სამშაბათი აქ არის!
როგორც ყველა სხვა Patch Tuesday განახლებები Windows-ის დაწყებიდან OS, ისინი მიზნად ისახავს თქვენი კომპიუტერის მუშაობის გაუმჯობესებას სისტემის დარეგულირებით, ნებისმიერი შეცდომის გამოსწორებით, ახალი ფუნქციების დამატებით და ციფრული საფრთხეებისგან უკეთესი უსაფრთხოების უზრუნველყოფის გზით.
ეს არის ის, რასაც ყველა ელოდება ამ თვეშიც და ჩვენ გადავხედავთ იმაზე, თუ რა შეიძლება ჩამოვიდეს ამ კვირაში.
რა იყო გასული თვის Patch Tuesday?
რედმონდზე დაფუძნებული ტექნიკური გიგანტი სერიოზულად მუშაობდა უსაფრთხოების გაუმჯობესებაზე თითქმის ყველაფერში, რაც დაკავშირებულია პროგრამულ უსაფრთხოებასთან.
ამ კვირაში, Microsoft გამოაცხადა Windows 11-ისთვის უსაფრთხოების გაუმჯობესებების ფართო ნაკრები, რომელიც უზრუნველყოფს დაცვას, რასაც ისინი უწოდებენ ჩიპს ღრუბელში.
გასულ თვეში, 71 ახალი განახლება, რომელიც განთავსდა Patch Tuesday-ის გავრცელების დროს, მიმართა CVE-ებს:
- .NET და Visual Studio
- Azure საიტის აღდგენა
- Microsoft Defender ბოლო წერტილისთვის
- Microsoft Defender IoT-ისთვის
- Microsoft Edge (Chromium-ზე დაფუძნებული)
- Microsoft Exchange სერვერი
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows კოდეკების ბიბლიოთეკა
- ხატვა 3D
- როლი: Windows Hyper-V
- სკაიპის გაფართოება Chrome-ისთვის
- პლანშეტი Windows მომხმარებლის ინტერფეისი
- ვიზუალური სტუდიის კოდი
- Windows დამხმარე ფუნქციის დრაივერი WinSock-ისთვის
- Windows CD-ROM დრაივერი
- Windows Cloud Files Mini Filter Driver
- Windows COM
- Windows Common Log ფაილური სისტემის დრაივერი
- Windows DWM Core ბიბლიოთეკა
- Windows მოვლენის თვალყურის დევნება
- Windows Fastfat დრაივერი
- Windows ფაქსისა და სკანირების სერვისი
- Windows HTML პლატფორმა
- Windows ინსტალერი
- ვინდოუსის ბირთვი
- Windows Media
- Windows PDEV
- Windows Point-to-Point გვირაბის პროტოკოლი
- Windows Print Spooler კომპონენტები
- Windows დისტანციური სამუშაო მაგიდა
- Windows უსაფრთხოების მხარდაჭერის პროვაიდერის ინტერფეისი
- Windows SMB სერვერი
- Windows Update Stack
- XBox
ასევე მნიშვნელოვანია აღინიშნოს, რომ 71 CVE-დან სამი შეფასდა კრიტიკულად, ხოლო 68 მნიშვნელოვანი სიმძიმით.
რას შეიძლება ველოდოთ ამ თვის Patch Tuesday-ის გამოშვებისგან?
ექსპერტები მიიჩნევენ, რომ ჩვენ უნდა დავგეგმოთ უფრო კრიტიკული განახლებები ამ თვეში, რა თქმა უნდა გამოვავლინოთ ზოგიერთი ძირითადი დაუცველობა, რომელიც ჯერ არ იქნა გამოყენებული ან არ იქნა გამოყენებული.
სავარაუდოდ, ოპერაციული სისტემის განახლებები მოიცავს უსაფრთხოების გაფართოებულ განახლებებს (ESUs) Windows 7-ისა და Server 2008-ისთვის.
ამ აპრილის პაჩ სამშაბათი გამოვა მრავალი გაუმჯობესება და გამოსწორება Microsoft-ის Chromium-ზე დაფუძნებულ Edge ბრაუზერთან დაკავშირებული პრობლემებისთვის.
ეს მოიცავს Type Confusion-ის შესწორებებს tV7-ში, Heap Buffer Overflow-ში WebUI-ში, გამოყენება-შემდეგ-უფასო კალათაში, გამოყენება-შემდეგ-თავისუფლად Tab Strip-ში და მომხმარებლის-უფასო გაფართოებებში.
| CVE ნომერი | დაუცველობის სახელი |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 გამოიყენეთ პორტალებში უფასოს შემდეგ |
| CVE-2022-1127 | Chromium: CVE-2022-1127 გამოიყენეთ QR კოდების გენერატორში უფასოდ |
| CVE-2022-1128 | Chromium: CVE-2022-1128 არასათანადო დანერგვა Web Share API-ში |
| CVE-2022-1129 | Chromium: CVE-2022-1129 შეუსაბამო დანერგვა სრული ეკრანის რეჟიმში |
| CVE-2022-1130 | Chromium: CVE-2022-1130 არასაკმარისი ვალიდაცია არასანდო შეყვანის WebOTP-ში |
| CVE-2022-1131 | Chromium: CVE-2022-1131 გამოყენება უფასოს შემდეგ Cast UI-ში |
| CVE-2022-1133 | Chromium: CVE-2022-1133 გამოიყენეთ WebRTC-ში გათავისუფლების შემდეგ |
| CVE-2022-1134 | Chromium: CVE-2022-1134 Type Confusion V8-ში |
| CVE-2022-1135 | Chromium: CVE-2022-1135 გამოიყენეთ კალათაში უფასოდ |
| CVE-2022-1136 | Chromium: CVE-2022-1136 გამოიყენეთ Tab Strip-ში გათავისუფლების შემდეგ |
| CVE-2022-1137 | Chromium: CVE-2022-1137 არასათანადო დანერგვა გაფართოებებში |
| CVE-2022-1138 | Chromium: CVE-2022-1138 არასათანადო დანერგვა ვებ კურსორში |
| CVE-2022-1139 | Chromium: CVE-2022-1139 არასათანადო დანერგვა Background Fetch API-ში |
| CVE-2022-1143 | Chromium: CVE-2022-1143 გროვის ბუფერის გადადინება WebUI-ში |
| CVE-2022-1145 | Chromium: CVE-2022-1145 გამოყენება გათავისუფლების შემდეგ გაფართოებებში |
| CVE-2022-1146 | Chromium: CVE-2022-1146 შეუსაბამო დანერგვა რესურსების დროში |
| CVE-2022-1232 | Chromium: CVE-2022-1232 Type Confusion V8-ში |
| CVE-2022-24475 | Microsoft Edge (Chromium-ზე დაფუძნებული) პრივილეგიის დაუცველობის ამაღლება |
| CVE-2022-24523 | Microsoft Edge (Chromium-ზე დაფუძნებული) გაფუჭების დაუცველობა |
| CVE-2022-26891 | Microsoft Edge (Chromium-ზე დაფუძნებული) პრივილეგიის დაუცველობის ამაღლება |
| CVE-2022-26894 | Microsoft Edge (Chromium-ზე დაფუძნებული) პრივილეგიის დაუცველობის ამაღლება |
| CVE-2022-26895 | Microsoft Edge (Chromium-ზე დაფუძნებული) პრივილეგიის დაუცველობის ამაღლება |
| CVE-2022-26900 | Microsoft Edge (Chromium-ზე დაფუძნებული) პრივილეგიის დაუცველობის ამაღლება |
| CVE-2022-26908 | Microsoft Edge (Chromium-ზე დაფუძნებული) პრივილეგიის დაუცველობის ამაღლება |
| CVE-2022-26909 | Microsoft Edge (Chromium-ზე დაფუძნებული) პრივილეგიის დაუცველობის ამაღლება |
| CVE-2022-26912 | Microsoft Edge (Chromium-ზე დაფუძნებული) პრივილეგიის დაუცველობის ამაღლება |
ჩვენ ასევე მოგაწვდით ჩამოტვირთვის ბმულებს თითოეული ინდივიდუალური კუმულატიური განახლებისთვის და წარმოგიდგენთ ცვლილებებს, გაუმჯობესებებს, გამოსწორებებს და ცნობილ საკითხებს, რომლებიც წარმოდგენილია როგორც პაკეტი.
როგორია თქვენი აზრი ამ თვის გავრცელებაზე ჯერჯერობით? გაგვიზიარეთ თქვენი აზრი ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
