- Microsoft는 오늘 월간 패치 화요일 업데이트를 곧 출시할 예정입니다.
- 3월에는 총 71개의 CVE가 패치로 해결된다고 합니다.
- 물론 지원되는 모든 Windows 버전에 대한 업데이트를 기대할 수 있습니다.
- 이번 달에 마이크로소프트가 어떤 변화를 가져올지 계속 지켜봐 주십시오.
4월 12일입니다. PC를 최신의 가장 큰 변경 사항으로 업데이트하는 것을 좋아하는 분들에게 이것은 단 한 가지를 의미합니다. 화요일 패치 여기에!
Windows 시작 이후의 다른 모든 화요일 패치 업데이트와 마찬가지로 OS, 시스템을 조정하고, 오류를 수정하고, 새로운 기능을 추가하고, 디지털 위협에 대한 더 나은 보안을 제공하여 PC 성능을 향상시키는 것을 목표로 합니다.
그것이 이번 달에도 모두가 기대하는 것이며, 이번 주에 무엇이 도착할지 살펴보겠습니다.
지난 달 패치 화요일의 내용은 무엇이었습니까?
레드몬드에 기반을 둔 이 거대 기술 기업은 소프트웨어 보안과 관련된 거의 모든 부분에서 보안 개선을 위해 열심히 노력해 왔습니다.
이번주 마이크로소프트 발표 Windows 11에 대한 광범위한 보안 강화 세트는 칩 투 클라우드라고 부르는 것에 대한 보호를 제공합니다.
지난 달 패치 화요일 롤아웃 동안 배포된 71개의 새로운 업데이트는 다음에서 CVE를 해결했습니다.
- .NET 및 Visual Studio
- Azure 사이트 복구
- 엔드포인트용 Microsoft Defender
- IoT용 Microsoft Defender
- Microsoft Edge(Chromium 기반)
- 마이크로소프트 익스체인지 서버
- 마이크로소프트 인튠
- 마이크로소프트 오피스 비지오
- 마이크로소프트 오피스 워드
- 마이크로소프트 윈도우즈 ALPC
- Microsoft Windows 코덱 라이브러리
- 페인트 3D
- 역할: Windows Hyper-V
- Chrome용 Skype 확장 프로그램
- 태블릿 Windows 사용자 인터페이스
- 비주얼 스튜디오 코드
- WinSock용 Windows 보조 기능 드라이버
- Windows CD-ROM 드라이버
- Windows Cloud Files 미니 필터 드라이버
- 윈도우 COM
- Windows 공용 로그 파일 시스템 드라이버
- Windows DWM 코어 라이브러리
- Windows 이벤트 추적
- Windows Fastfat 드라이버
- Windows 팩스 및 스캔 서비스
- 윈도우 HTML 플랫폼
- 윈도우 인스톨러
- 윈도우 커널
- 윈도우 미디어
- 윈도우 PDEV
- Windows 지점 간 터널링 프로토콜
- Windows 인쇄 스풀러 구성 요소
- Windows 원격 데스크톱
- Windows 보안 지원 공급자 인터페이스
- Windows 중소기업 서버
- 윈도우 업데이트 스택
- 엑스박스
언급해야 할 중요한 사실은 71개의 CVE 중 3개는 심각도가 Critical로, 68개는 Important로 평가되었다는 것입니다.
이번 달 패치 화요일 출시에서 무엇을 기대할 수 있습니까?
전문가들은 이번 달에 더 중요한 업데이트를 계획해야 하며 아직 악용되었거나 악용되지 않은 주요 취약점을 확실히 밝혀야 한다고 생각합니다.
대부분의 경우 운영 체제 업데이트에는 Windows 7 및 Server 2008용 확장 보안 업데이트(ESU)가 포함될 것입니다.
이번 4월 패치 화요일의 결과는 수많은 개선 및 수정 Microsoft의 Chromium 기반 Edge 브라우저와 관련된 문제의 경우.
여기에는 tV7의 Type Confusion, WebUI의 힙 버퍼 오버플로, 장바구니의 Use-after-free, 탭 스트립의 Use-after-free 및 Extensions의 User-after-free에 대한 수정이 포함됩니다.
| CVE 번호 | 취약점 이름 |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 포털에서 무료로 사용 |
| CVE-2022-1127 | Chromium: CVE-2022-1127 QR 코드 생성기에서 무료 후 사용 |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Web Share API의 부적절한 구현 |
| CVE-2022-1129 | Chromium: CVE-2022-1129 전체 화면 모드에서 부적절한 구현 |
| CVE-2022-1130 | Chromium: CVE-2022-1130 WebOTP에서 신뢰할 수 없는 입력의 유효성 검사가 충분하지 않습니다. |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Cast UI에서 무료 후 사용 |
| CVE-2022-1133 | Chromium: CVE-2022-1133 WebRTC에서 무료 후 사용 |
| CVE-2022-1134 | Chromium: V8의 CVE-2022-1134 유형 혼동 |
| CVE-2022-1135 | Chromium: CVE-2022-1135 장바구니에서 무료로 사용한 후 사용 |
| CVE-2022-1136 | Chromium: CVE-2022-1136 탭 스트립에서 무료 후 사용 |
| CVE-2022-1137 | Chromium: CVE-2022-1137 확장 프로그램의 부적절한 구현 |
| CVE-2022-1138 | Chromium: CVE-2022-1138 웹 커서에서 부적절한 구현 |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Background Fetch API의 부적절한 구현 |
| CVE-2022-1143 | Chromium: WebUI의 CVE-2022-1143 힙 버퍼 오버플로 |
| CVE-2022-1145 | Chromium: CVE-2022-1145 확장 프로그램에서 무료 후 사용 |
| CVE-2022-1146 | Chromium: CVE-2022-1146 리소스 타이밍의 부적절한 구현 |
| CVE-2022-1232 | Chromium: V8의 CVE-2022-1232 유형 혼동 |
| CVE-2022-24475 | Microsoft Edge(Chromium 기반) 권한 승격 취약성 |
| CVE-2022-24523 | Microsoft Edge(Chromium 기반) 스푸핑 취약점 |
| CVE-2022-26891 | Microsoft Edge(Chromium 기반) 권한 승격 취약성 |
| CVE-2022-26894 | Microsoft Edge(Chromium 기반) 권한 승격 취약성 |
| CVE-2022-26895 | Microsoft Edge(Chromium 기반) 권한 승격 취약성 |
| CVE-2022-26900 | Microsoft Edge(Chromium 기반) 권한 승격 취약성 |
| CVE-2022-26908 | Microsoft Edge(Chromium 기반) 권한 승격 취약성 |
| CVE-2022-26909 | Microsoft Edge(Chromium 기반) 권한 승격 취약성 |
| CVE-2022-26912 | Microsoft Edge(Chromium 기반) 권한 승격 취약성 |
또한 각 개별 누적 업데이트에 대한 다운로드 링크를 제공하고 패키지로 제공되는 변경 사항, 개선 사항, 수정 사항 및 알려진 문제를 제시합니다.
지금까지 이달의 출시에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 의견을 공유하십시오.
