- Microsoft zal binnenkort zijn maandelijkse Patch Tuesday-updates vandaag uitbrengen.
- In maart zeggen we dat in totaal 71 CVE's worden aangepakt met patches.
- Natuurlijk kunnen we updates verwachten voor alle ondersteunde versies van Windows.
- Blijf op de hoogte om erachter te komen welke veranderingen Microsoft deze maand zal brengen.
Het is 12 april en voor degenen onder u die uw pc graag up-to-date houden met de nieuwste en beste wijzigingen, betekent dit maar één ding: Patch dinsdag is hier!
Net als alle andere Patch Tuesday-updates sinds het begin van Windows OS, ze zijn bedoeld om de prestaties van uw pc te verbeteren door het systeem aan te passen, eventuele fouten op te lossen, nieuwe functies toe te voegen en betere beveiliging te bieden tegen digitale bedreigingen.
Dat is ook wat iedereen deze maand verwacht, en we zullen kijken wat er deze week zou kunnen aankomen.
Waar ging de Patch Tuesday van vorige maand over?
De in Redmond gevestigde techgigant heeft hard gewerkt aan beveiligingsverbeteringen in vrijwel alles wat te maken heeft met softwarebeveiliging.
Deze week Microsoft aangekondigd een uitgebreide reeks beveiligingsverbeteringen voor Windows 11, die bescherming bieden voor wat ze chip-to-cloud noemen.
Vorige maand hebben de 71 nieuwe updates die zijn geïmplementeerd tijdens de uitrol van Patch Tuesday, betrekking op CVE's in:
- .NET en Visual Studio
- Azure Site Recovery
- Microsoft Defender voor eindpunt
- Microsoft Defender voor IoT
- Microsoft Edge (gebaseerd op chroom)
- Microsoft Exchange-server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows Codecs-bibliotheek
- 3D schilderen
- Rol: Windows Hyper-V
- Skype-extensie voor Chrome
- Tablet Windows-gebruikersinterface
- Visual Studio-code
- Windows-stuurprogramma voor aanvullende functies voor WinSock
- Windows cd-rom-stuurprogramma
- Windows Cloud Files Mini-filterstuurprogramma
- Windows COM
- Windows Common Log File System-stuurprogramma
- Windows DWM-kernbibliotheek
- Windows-gebeurtenis traceren
- Windows Fastfat-stuurprogramma
- Windows Fax- en scanservice
- Windows HTML-platform
- Windows installatie
- Windows-kernel
- Windows Media
- Windows PDEV
- Windows Point-to-Point Tunneling Protocol
- Onderdelen van Windows Print Spooler
- Windows Extern bureaublad
- Interface voor Windows-beveiligingsondersteuning
- Windows SMB-server
- Windows Update-stack
- Xbox
Wat ook belangrijk is om te vermelden, is dat van de 71 CVE's er drie als kritiek werden beoordeeld en 68 als belangrijk in ernst
Wat kunnen we verwachten van de uitrol van Patch Tuesday van deze maand?
Experts zijn van mening dat we deze maand meer kritieke updates moeten plannen, waarbij ongetwijfeld enkele grote kwetsbaarheden aan het licht komen die al dan niet zijn uitgebuit.
Hoogstwaarschijnlijk zullen updates van het besturingssysteem de Extended Security Updates (ESU's) voor Windows 7 en Server 2008 bevatten.
De Patch Tuesday van deze april zal resulteren in: talrijke verbeteringen en fixes voor problemen die verband houden met de op Chromium gebaseerde Edge-browser van Microsoft.
Dit omvat oplossingen voor Type Confusion in tV7, Heap Buffer Overflow in WebUI, Use-after-Free in Shopping Cart, Use-after-free in Tab Strip en User-after-free in extensies.
| CVE-nummer | Naam van kwetsbaarheid |
|---|---|
| CVE-2022-1125 | Chroom: CVE-2022-1125 Gebruik daarna gratis in Portals |
| CVE-2022-1127 | Chroom: CVE-2022-1127 Gebruik daarna gratis in QR-codegenerator |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Ongepaste implementatie in Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Ongepaste implementatie in de modus Volledig scherm |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Onvoldoende validatie van niet-vertrouwde invoer in WebOTP |
| CVE-2022-1131 | Chroom: CVE-2022-1131 Gebruik daarna gratis in Cast UI |
| CVE-2022-1133 | Chroom: CVE-2022-1133 Gebruik daarna gratis in WebRTC |
| CVE-2022-1134 | Chroom: CVE-2022-1134 Type verwarring in V8 |
| CVE-2022-1135 | Chroom: CVE-2022-1135 Gebruik na gratis in winkelwagen |
| CVE-2022-1136 | Chroom: CVE-2022-1136 Gebruik daarna gratis in Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Ongepaste implementatie in extensies |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Ongepaste implementatie in webcursor |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Ongepaste implementatie in Background Fetch API |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Heapbufferoverloop in WebUI |
| CVE-2022-1145 | Chroom: CVE-2022-1145 Gebruik daarna gratis in extensies |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Ongepaste implementatie in Resource Timing |
| CVE-2022-1232 | Chroom: CVE-2022-1232 Typeverwarring in V8 |
| CVE-2022-24475 | Microsoft Edge (Chromium-gebaseerd) beveiligingslek met betrekking tot misbruik van bevoegdheden |
| CVE-2022-24523 | Kwetsbaarheid van Microsoft Edge (op Chrome gebaseerd) spoofing |
| CVE-2022-26891 | Microsoft Edge (Chromium-gebaseerd) beveiligingslek met betrekking tot misbruik van bevoegdheden |
| CVE-2022-26894 | Microsoft Edge (Chromium-gebaseerd) beveiligingslek met betrekking tot misbruik van bevoegdheden |
| CVE-2022-26895 | Microsoft Edge (Chromium-gebaseerd) beveiligingslek met betrekking tot misbruik van bevoegdheden |
| CVE-2022-26900 | Microsoft Edge (Chromium-gebaseerd) beveiligingslek met betrekking tot misbruik van bevoegdheden |
| CVE-2022-26908 | Microsoft Edge (Chromium-gebaseerd) beveiligingslek met betrekking tot misbruik van bevoegdheden |
| CVE-2022-26909 | Microsoft Edge (Chromium-gebaseerd) beveiligingslek met betrekking tot misbruik van bevoegdheden |
| CVE-2022-26912 | Microsoft Edge (Chromium-gebaseerd) beveiligingslek met betrekking tot misbruik van bevoegdheden |
We zullen ook downloadlinks bieden voor elke afzonderlijke cumulatieve update en de wijzigingen, verbeteringen, fixes en bekende problemen presenteren die als een pakket worden geleverd.
Wat is uw mening over de uitrol van deze maand tot nu toe? Deel uw mening met ons in de opmerkingen hieronder.
