- Microsoft vil snart gi ut sine månedlige Patch Tuesday-oppdateringer i dag.
- I mars sier vi at totalt 71 CVE-er blir adressert med patcher.
- Selvfølgelig kan vi forvente oppdateringer for alle støttede versjoner av Windows.
- Følg med for å finne ut hvilke endringer Microsoft vil bringe denne måneden.
Det er 12. april, og for de av dere som liker å holde PC-en oppdatert med de siste og beste endringene betyr dette bare én ting: Patch tirsdag er her!
Som alle andre Patch Tuesday-oppdateringer siden begynnelsen av Windows OS, er de rettet mot å forbedre PC-ens ytelse ved å finjustere systemet, fikse eventuelle feil, legge til nye funksjoner og gi bedre sikkerhet mot digitale trusler.
Det er det alle forventer denne måneden også, og vi vil se på hva som kan komme denne uken.
Hva handlet forrige måneds Patch Tuesday om?
Den Redmond-baserte teknologigiganten har jobbet hardt med sikkerhetsforbedringer i stort sett alt som har med programvaresikkerhet å gjøre.
Denne uken, Microsoft annonsert et omfattende sett med sikkerhetsforbedringer for Windows 11, som gir beskyttelse for det de kaller chip to cloud.
Forrige måned adresserte de 71 nye oppdateringene som ble distribuert under Patch Tuesday-utrullingen CVEer i:
- .NET og Visual Studio
- Azure Site Recovery
- Microsoft Defender for Endpoint
- Microsoft Defender for IoT
- Microsoft Edge (Chromium-basert)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows Codecs Library
- Mal 3D
- Rolle: Windows Hyper-V
- Skype-utvidelse for Chrome
- Windows-brukergrensesnitt for nettbrett
- Visual Studio-kode
- Windows tilleggsfunksjonsdriver for WinSock
- Windows CD-ROM-driver
- Driver for minifilter for Windows Cloud Files
- Windows COM
- Windows Common Log File System Driver
- Windows DWM kjernebibliotek
- Windows-hendelsessporing
- Windows Fastfat-driver
- Windows Fax and Scan Service
- Windows HTML-plattform
- Windows Installer
- Windows-kjernen
- Windows Media
- Windows PDEV
- Windows Point-to-Point Tunneling Protocol
- Windows Print Spooler-komponenter
- Windows Eksternt skrivebord
- Windows sikkerhetsstøtteleverandørgrensesnitt
- Windows SMB-server
- Windows Update Stack
- XBox
Det som også er viktig å nevne er at av de 71 CVE-ene ble tre vurdert som kritiske og 68 som viktige i alvorlighetsgrad
Hva kan vi forvente av denne månedens utrulling av Patch Tuesday?
Eksperter mener at vi bør planlegge for flere kritiske oppdateringer denne måneden, og sikkert avdekke noen store sårbarheter som har eller ikke har blitt utnyttet ennå.
Mest sannsynlig vil operativsystemoppdateringer inkludere utvidede sikkerhetsoppdateringer (ESUs) for Windows 7 og Server 2008.
Denne aprils Patch Tuesday vil resultere i mange forbedringer og rettelser for problemer knyttet til Microsofts Chromium-baserte Edge-nettleser.
Dette inkluderer rettelser for Type Confusion i tV7, Heap Buffer Overflow i WebUI, Use-after-Free i handlekurv, Use-after-free i Tab Strip og User-after-free i Extensions.
| CVE-nummer | Navn på sårbarhet |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Bruk etter gratis i portaler |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Bruk etter gratis i QR Code Generator |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Upassende implementering i Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Upassende implementering i fullskjermmodus |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Utilstrekkelig validering av uklarerte inndata i WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Bruk after free i Cast UI |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Bruk after free i WebRTC |
| CVE-2022-1134 | Chromium: CVE-2022-1134 Type Confusion i V8 |
| CVE-2022-1135 | Chromium: CVE-2022-1135 Bruk after free i handlekurven |
| CVE-2022-1136 | Chromium: CVE-2022-1136 Bruk after free i Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Upassende implementering i utvidelser |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Upassende implementering i Web Cursor |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Upassende implementering i Background Fetch API |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Heap-bufferoverflyt i WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Bruk etter gratis i utvidelser |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Upassende implementering i ressurstiming |
| CVE-2022-1232 | Chromium: CVE-2022-1232 Type Confusion i V8 |
| CVE-2022-24475 | Microsoft Edge (krombasert) sårbarhet for rettighetsutvidelse |
| CVE-2022-24523 | Microsoft Edge (Chromium-basert) sikkerhetsproblem |
| CVE-2022-26891 | Microsoft Edge (krombasert) sårbarhet for rettighetsutvidelse |
| CVE-2022-26894 | Microsoft Edge (krombasert) sårbarhet for rettighetsutvidelse |
| CVE-2022-26895 | Microsoft Edge (krombasert) sårbarhet for rettighetsutvidelse |
| CVE-2022-26900 | Microsoft Edge (krombasert) sårbarhet for rettighetsutvidelse |
| CVE-2022-26908 | Microsoft Edge (krombasert) sårbarhet for rettighetsutvidelse |
| CVE-2022-26909 | Microsoft Edge (krombasert) sårbarhet for rettighetsutvidelse |
| CVE-2022-26912 | Microsoft Edge (krombasert) sårbarhet for rettighetsutvidelse |
Vi vil også gi nedlastingslenker for hver enkelt kumulativ oppdatering og presentere endringene, forbedringene, rettelsene og kjente problemene som kommer som en pakke.
Hva er din mening om denne månedens utrulling så langt? Del din mening med oss i kommentarfeltet nedenfor.
