- Microsoft drīzumā šodien izlaidīs savus ikmēneša ielāpu otrdienas atjauninājumus.
- Martā mēs sakām, ka kopumā 71 CVE tika risināts ar ielāpiem.
- Protams, mēs varam sagaidīt atjauninājumus visām atbalstītajām Windows versijām.
- Sekojiet līdzi jaunumiem, lai uzzinātu, kādas izmaiņas Microsoft ieviesīs šomēnes.
Ir 12. aprīlis, un tiem no jums, kuriem patīk atjaunināt savu datoru ar jaunākajām un lielākajām izmaiņām, tas nozīmē tikai vienu: Patch otrdien ir šeit!
Tāpat kā visi citi ielāpu otrdienas atjauninājumi kopš Windows sākuma OS, to mērķis ir uzlabot jūsu datora veiktspēju, pielāgojot sistēmu, izlabojot visas kļūdas, pievienojot jaunas funkcijas un nodrošinot labāku drošību pret digitālajiem draudiem.
Tas ir tas, ko visi gaida arī šajā mēnesī, un mēs skatīsimies, kas varētu ierasties šonedēļ.
Par ko bija pagājušā mēneša ielāpu otrdiena?
Redmondā bāzētais tehnoloģiju gigants ir smagi strādājis pie drošības uzlabojumiem gandrīz visās jomās, kas saistītas ar programmatūras drošību.
Šonedēļ Microsoft
paziņoja plašs drošības uzlabojumu komplekts operētājsistēmai Windows 11, nodrošinot aizsardzību tam, ko viņi sauc par mikroshēmu mākonī.Pagājušajā mēnesī 71 jaunais atjauninājums, kas tika izvietots ielāpu otrdienas izlaišanas laikā, attiecās uz CVE:
- .NET un Visual Studio
- Azure vietnes atkopšana
- Microsoft Defender galapunktam
- Microsoft Defender IoT
- Microsoft Edge (uz Chromium bāzes)
- Microsoft Exchange serveris
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows kodeku bibliotēka
- Krāsot 3D
- Loma: Windows Hyper-V
- Skype paplašinājums pārlūkam Chrome
- Planšetdatora Windows lietotāja interfeiss
- Visual Studio kods
- Windows palīgfunkciju draiveris priekš WinSock
- Windows CD-ROM draiveris
- Windows Cloud Files mini filtra draiveris
- Windows COM
- Windows kopējā žurnālfailu sistēmas draiveris
- Windows DWM pamata bibliotēka
- Windows notikumu izsekošana
- Windows Fastfat draiveris
- Windows faksa un skenēšanas pakalpojums
- Windows HTML platforma
- Windows Installer
- Windows kodols
- Windows Media
- Windows PDEV
- Windows punkta-punkta tunelēšanas protokols
- Windows drukas spolētāja komponenti
- Windows attālā darbvirsma
- Windows drošības atbalsta sniedzēja saskarne
- Windows SMB serveris
- Windows atjaunināšanas kaudze
- Xbox
Svarīgi ir arī pieminēt, ka no 71 CVE trīs tika novērtēti kā kritiski un 68 kā svarīgi pēc smaguma pakāpes.
Ko mēs varam sagaidīt no šī mēneša ielāpu otrdienas izlaišanas?
Eksperti uzskata, ka šomēnes mums vajadzētu plānot kritiskākus atjauninājumus, noteikti atklājot dažas lielas ievainojamības, kas vēl ir vai nav izmantotas.
Visticamāk, operētājsistēmas atjauninājumi ietvers paplašinātos drošības atjauninājumus (ESU) operētājsistēmām Windows 7 un Server 2008.
Šī aprīļa ielāpu otrdiena rezultēsies daudzi uzlabojumi un labojumi problēmām, kas saistītas ar Microsoft pārlūku Edge, kura pamatā ir Chromium.
Tas ietver labojumus, kas saistīti ar tipa sajaukšanu tV7, kaudzes bufera pārpildīšanu tīmekļa saskarnē, funkciju “Izmantot pēc bez maksas” iepirkumu grozā, “Izmantot pēc bez maksas” ciļņu joslā un “Lietotājam pēc bez maksas” paplašinājumos.
| CVE numurs | Ievainojamības nosaukums |
|---|---|
| CVE-2022-1125 | Hroms: CVE-2022-1125 Izmantojiet pēc brīvas lietošanas portālos |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Izmantojiet pēc tam bez maksas QR koda ģeneratorā |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Nepiemērota ieviešana Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Nepiemērota ieviešana pilnekrāna režīmā |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Nepietiekama WebOTP neuzticamas ievades validācija |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Izmantojiet bez maksas Cast UI |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Izmantojiet pēc bezmaksas WebRTC |
| CVE-2022-1134 | Chromium: CVE-2022-1134 Type Confusion V8 |
| CVE-2022-1135 | Hroms: CVE-2022-1135 Izmantojiet pēc bezmaksas iepirkumu groza |
| CVE-2022-1136 | Hroms: CVE-2022-1136 Izmantojiet pēc brīvas cilnes joslas |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Nepiemērota ieviešana paplašinājumos |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Nepiemērota ieviešana tīmekļa kursorā |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Nepiemērota ieviešana Background Fetch API |
| CVE-2022-1143 | Chromium: CVE-2022-1143 kaudzes bufera pārpilde WebUI |
| CVE-2022-1145 | Hroms: CVE-2022-1145 Izmantojiet pēc bezmaksas paplašinājumiem |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Nepiemērota ieviešana rīkā Resursu laiks |
| CVE-2022-1232 | Chromium: CVE-2022-1232 Type Confusion V8 |
| CVE-2022-24475 | Microsoft Edge (uz Chromium bāzes) privilēģiju ievainojamība |
| CVE-2022-24523 | Microsoft Edge (uz Chromium bāzes) viltošanas ievainojamība |
| CVE-2022-26891 | Microsoft Edge (uz Chromium bāzes) privilēģiju ievainojamība |
| CVE-2022-26894 | Microsoft Edge (uz Chromium bāzes) privilēģiju ievainojamība |
| CVE-2022-26895 | Microsoft Edge (uz Chromium bāzes) privilēģiju ievainojamība |
| CVE-2022-26900 | Microsoft Edge (uz Chromium bāzes) privilēģiju ievainojamība |
| CVE-2022-26908 | Microsoft Edge (uz Chromium bāzes) privilēģiju ievainojamība |
| CVE-2022-26909 | Microsoft Edge (uz Chromium bāzes) privilēģiju ievainojamība |
| CVE-2022-26912 | Microsoft Edge (uz Chromium bāzes) privilēģiju ievainojamība |
Mēs nodrošināsim arī lejupielādes saites katram atsevišķam kumulatīvajam atjauninājumam un iepazīstināsim ar izmaiņām, uzlabojumiem, labojumiem un zināmajām problēmām, kas tiek piegādātas komplektā.
Kāds ir jūsu viedoklis par šī mēneša izplatīšanu līdz šim? Kopīgojiet savu viedokli ar mums komentāru sadaļā zemāk.
