- „Microsoft“ šiandien netrukus išleis mėnesinius pataisų antradienio atnaujinimus.
- Sakome, kad kovo mėn. iš viso 71 CVE buvo sprendžiamas pataisomis.
- Žinoma, galime tikėtis atnaujinimų visoms palaikomoms „Windows“ versijoms.
- Sekite naujienas ir sužinokite, kokius pakeitimus „Microsoft“ pateiks šį mėnesį.
Balandžio 12 d., ir tiems iš jūsų, kurie mėgsta nuolat atnaujinti savo kompiuterį su naujausiais ir didžiausiais pakeitimais, tai reiškia tik vieną dalyką: Patch antradienis čia!
Kaip ir visi kiti pataisų antradienio atnaujinimai nuo „Windows“ pradžios OS, jais siekiama pagerinti jūsų kompiuterio našumą koreguojant sistemą, ištaisant visas klaidas, pridedant naujų funkcijų ir užtikrinant geresnę apsaugą nuo skaitmeninių grėsmių.
To visi tikisi ir šį mėnesį, o mes žiūrėsime, kas gali ateiti šią savaitę.
Apie ką buvo praėjusio mėnesio pleistrų antradienis?
Redmonde įsikūrusi technologijų milžinė sunkiai dirbo, kad patobulintų beveik viską, kas susiję su programinės įrangos sauga.
Šią savaitę „Microsoft“.
paskelbė platus „Windows 11“ saugos patobulinimų rinkinys, užtikrinantis apsaugą tai, kas vadinama lustu debesyje.Praėjusį mėnesį 71 naujas atnaujinimas, kuris buvo įdiegtas per pataisų antradienį, buvo skirtas CVE:
- .NET ir Visual Studio
- Azure svetainės atkūrimas
- „Microsoft Defender“, skirta „Endpoint“.
- „Microsoft Defender“, skirta IoT
- „Microsoft Edge“ („Chromium“ pagrindu)
- Microsoft Exchange serveris
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows kodekų biblioteka
- Dažyti 3D
- Vaidmuo: „Windows Hyper-V“.
- Skype plėtinys, skirtas Chrome
- Planšetinio kompiuterio „Windows“ vartotojo sąsaja
- Visual Studio kodas
- „Windows“ papildomos funkcijos tvarkyklė, skirta „WinSock“.
- Windows CD-ROM tvarkyklė
- „Windows Cloud Files“ mini filtro tvarkyklė
- Windows COM
- „Windows Common Log File System“ tvarkyklė
- „Windows DWM Core Library“.
- „Windows“ įvykių sekimas
- Windows Fastfat tvarkyklė
- „Windows“ fakso ir nuskaitymo paslauga
- Windows HTML platforma
- „Windows Installer“.
- „Windows“ branduolys
- „Windows Media“.
- Windows PDEV
- „Windows Point-to-Point“ tuneliavimo protokolas
- „Windows“ spausdinimo rinkinio komponentai
- „Windows“ nuotolinis darbalaukis
- „Windows“ saugos palaikymo paslaugų teikėjo sąsaja
- Windows SMB serveris
- „Windows Update Stack“.
- Xbox
Taip pat svarbu paminėti, kad iš 71 CVE trys buvo įvertinti kaip kritiniai, o 68 – kaip svarbūs pagal sunkumą.
Ko galime tikėtis iš šio mėnesio pataisų antradienio išleidimo?
Ekspertai mano, kad šį mėnesį turėtume planuoti svarbesnius atnaujinimus, tikrai atskleisdami kai kuriuos pagrindinius pažeidžiamumus, kurie buvo arba dar nebuvo išnaudoti.
Labiausiai tikėtina, kad operacinės sistemos naujinimai apims išplėstinius saugos naujinimus (ESU), skirtus „Windows 7“ ir „Server 2008“.
Šio balandžio mėnesio Patch antradienis lems daug patobulinimų ir pataisymų dėl problemų, susijusių su „Microsoft“ „Chromium“ pagrindu veikiančia „Edge“ naršykle.
Tai apima tV7 tipo painiavos, WebUI sąsajos krūvos buferio perpildymo, pirkinių krepšelio naudojimo po nemokamo, skirtukų juostos naudojimo po nemokamo ir plėtinių naudotojo po nemokamo naudojimo pataisymus.
| CVE numeris | Pažeidžiamumo pavadinimas |
|---|---|
| CVE-2022-1125 | Chromas: CVE-2022-1125 Naudoti nemokamai portaluose |
| CVE-2022-1127 | Chromas: CVE-2022-1127 Naudokite nemokamai QR kodų generatoriuje |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Netinkamas diegimas Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Netinkamas diegimas viso ekrano režimu |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Nepakankamas WebOTP nepatikimos įvesties patvirtinimas |
| CVE-2022-1131 | Chromas: CVE-2022-1131 Naudoti nemokamai Cast UI |
| CVE-2022-1133 | Chromas: CVE-2022-1133 Naudokite nemokamai WebRTC |
| CVE-2022-1134 | Chromas: CVE-2022-1134 tipo painiava V8 versijoje |
| CVE-2022-1135 | Chromas: CVE-2022-1135 Naudoti nemokamai po pirkinių krepšelio |
| CVE-2022-1136 | Chromas: CVE-2022-1136 Naudoti po nemokamo skirtuko juostelės |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Netinkamas diegimas plėtiniuose |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Netinkamas diegimas žiniatinklio žymeklyje |
| CVE-2022-1139 | „Chromium“: CVE-2022-1139 Netinkamas diegimas naudojant fono gavimo API |
| CVE-2022-1143 | Chromium: CVE-2022-1143 krūvos buferio perpildymas WebUI |
| CVE-2022-1145 | Chromas: CVE-2022-1145 Nemokamai naudoti plėtiniuose |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Netinkamas išteklių laiko diegimas |
| CVE-2022-1232 | Chromas: CVE-2022-1232 tipo painiava V8 versijoje |
| CVE-2022-24475 | „Microsoft Edge“ (pagrįsta „Chromium“) privilegijų padidinimo pažeidžiamumas |
| CVE-2022-24523 | „Microsoft Edge“ (pagrįsta „Chromium“) klaidinimo pažeidžiamumas |
| CVE-2022-26891 | „Microsoft Edge“ (pagrįsta „Chromium“) privilegijų padidinimo pažeidžiamumas |
| CVE-2022-26894 | „Microsoft Edge“ (pagrįsta „Chromium“) privilegijų padidinimo pažeidžiamumas |
| CVE-2022-26895 | „Microsoft Edge“ (pagrįsta „Chromium“) privilegijų padidinimo pažeidžiamumas |
| CVE-2022-26900 | „Microsoft Edge“ (pagrįsta „Chromium“) privilegijų padidinimo pažeidžiamumas |
| CVE-2022-26908 | „Microsoft Edge“ (pagrįsta „Chromium“) privilegijų padidinimo pažeidžiamumas |
| CVE-2022-26909 | „Microsoft Edge“ (pagrįsta „Chromium“) privilegijų padidinimo pažeidžiamumas |
| CVE-2022-26912 | „Microsoft Edge“ (pagrįsta „Chromium“) privilegijų padidinimo pažeidžiamumas |
Taip pat pateiksime kiekvieno atskiro kaupiamojo naujinimo atsisiuntimo nuorodas ir pateiksime pakeitimus, patobulinimus, pataisymus ir žinomas problemas, kurios pateikiamos kaip paketas.
Kokia jūsų nuomonė apie šio mėnesio pristatymą iki šiol? Pasidalykite savo nuomone su mumis toliau pateiktame komentarų skyriuje.
