- Microsoft wkrótce udostępni dziś swoje comiesięczne aktualizacje wtorkowych poprawek.
- W marcu mówimy, że poprawki zostały rozwiązane w sumie 71 CVE.
- Oczywiście możemy spodziewać się aktualizacji dla wszystkich obsługiwanych wersji systemu Windows.
- Bądź na bieżąco, aby dowiedzieć się, jakie zmiany wprowadzi firma Microsoft w tym miesiącu.
Jest 12 kwietnia, a dla tych, którzy lubią aktualizować swój komputer o najnowsze i najlepsze zmiany, oznacza to tylko jedno: Patch wtorek jest tutaj!
Podobnie jak wszystkie inne wtorkowe aktualizacje łatek od początku systemu Windows OS, mają one na celu poprawę wydajności komputera poprzez ulepszanie systemu, naprawianie wszelkich błędów, dodawanie nowych funkcji i zapewnianie lepszej ochrony przed zagrożeniami cyfrowymi.
Tego wszyscy oczekują również w tym miesiącu, a my będziemy przyglądać się temu, co może nadejść w tym tygodniu.
O co chodziło we wtorek z patchem z zeszłego miesiąca?
Gigant technologiczny z Redmond ciężko pracował nad ulepszeniami bezpieczeństwa w prawie wszystkim, co ma związek z bezpieczeństwem oprogramowania.
W tym tygodniu Microsoft ogłoszony rozbudowany zestaw ulepszeń bezpieczeństwa dla systemu Windows 11, zapewniających ochronę tego, co nazywają chip do chmury.
W zeszłym miesiącu 71 nowych aktualizacji, które zostały wdrożone podczas wtorkowego wdrażania łatki, rozwiązało problemy CVE w:
- .NET i Visual Studio
- Azure Site Recovery
- Microsoft Defender dla punktów końcowych
- Microsoft Defender dla IoT
- Microsoft Edge (na bazie chromu)
- Serwer Microsoft Exchange
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Biblioteka kodeków Microsoft Windows
- Maluj 3D
- Rola: Windows Hyper-V
- Rozszerzenie Skype dla Chrome
- Interfejs użytkownika tabletu Windows
- Kod programu Visual Studio
- Sterownik funkcji pomocniczych systemu Windows dla WinSock
- Sterownik CD-ROM systemu Windows
- Sterownik minifiltra plików w chmurze systemu Windows
- Windows COM
- Sterownik wspólnego systemu plików dziennika systemu Windows
- Podstawowa biblioteka Windows DWM
- Śledzenie zdarzeń systemu Windows
- Sterownik Windows Fastfat
- Usługa faksowania i skanowania w systemie Windows
- Platforma HTML systemu Windows
- instalator Windows
- Jądro systemu Windows
- Windows Media
- Okna PDEV
- Protokół tunelowania Windows Point-to-Point
- Składniki bufora wydruku systemu Windows
- Pulpit zdalny systemu Windows
- Interfejs dostawcy obsługi zabezpieczeń systemu Windows
- Serwer Windows dla małych i średnich firm
- Stos aktualizacji systemu Windows
- Xbox
Należy również wspomnieć, że z 71 CVE trzy zostały ocenione jako krytyczne, a 68 jako ważne pod względem ważności
Czego możemy się spodziewać po wprowadzeniu łatki we wtorek w tym miesiącu?
Eksperci uważają, że w tym miesiącu powinniśmy zaplanować więcej krytycznych aktualizacji, które z pewnością odkryją kilka głównych luk, które zostały lub nie zostały jeszcze wykorzystane.
Najprawdopodobniej aktualizacje systemu operacyjnego będą zawierać dodatkowe aktualizacje zabezpieczeń (ESU) dla systemów Windows 7 i Server 2008.
Ten kwietniowy wtorkowy patch zaowocuje liczne ulepszenia i poprawki w przypadku problemów związanych z przeglądarką Edge opartą na Chromium firmy Microsoft.
Obejmuje to poprawki dotyczące pomyłek typów w TV7, przepełnienia bufora sterty w interfejsie WebUI, użycia po zwolnieniu w koszyku, użycia po zwolnieniu w pasku kart i po zwolnieniu użytkownika w rozszerzeniach.
| Numer CVE | Nazwa podatności |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Używaj po bezpłatnym w portalach |
| CVE-2022-1127 | Chrom: CVE-2022-1127 Użyj po bezpłatnym w generatorze kodów QR |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Niewłaściwa implementacja w Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Niewłaściwa implementacja w trybie pełnoekranowym |
| CVE-2022-1130 | Chrom: CVE-2022-1130 Niewystarczająca weryfikacja niezaufanych danych wejściowych w WebOTP |
| CVE-2022-1131 | Chrom: CVE-2022-1131 Używaj po zwolnieniu w Cast UI |
| CVE-2022-1133 | Chrom: CVE-2022-1133 Używaj po bezpłatnym w WebRTC |
| CVE-2022-1134 | Chrom: CVE-2022-1134 Type Confusion w V8 |
| CVE-2022-1135 | Chrom: CVE-2022-1135 Użyj po bezpłatnym w koszyku |
| CVE-2022-1136 | Chrom: CVE-2022-1136 Użyj po zwolnieniu w Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Niewłaściwa implementacja w rozszerzeniach |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Niewłaściwa implementacja w Web Cursor |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Niewłaściwa implementacja w Background Fetch API |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Przepełnienie buforu sterty w WebUI |
| CVE-2022-1145 | Chrom: CVE-2022-1145 Używaj po zwolnieniu w rozszerzeniach |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Niewłaściwa implementacja w synchronizacji zasobów |
| CVE-2022-1232 | Chrom: zamieszanie typu CVE-2022-1232 w V8 |
| CVE-2022-24475 | Podatność na podniesienie uprawnień w Microsoft Edge (oparta na chromie) |
| CVE-2022-24523 | Luka w zabezpieczeniach przeglądarki Microsoft Edge (oparta na chromie) umożliwiająca fałszowanie |
| CVE-2022-26891 | Podatność na podniesienie uprawnień w Microsoft Edge (oparta na chromie) |
| CVE-2022-26894 | Podatność na podniesienie uprawnień w Microsoft Edge (oparta na chromie) |
| CVE-2022-26895 | Podatność na podniesienie uprawnień w Microsoft Edge (oparta na chromie) |
| CVE-2022-26900 | Podatność na podniesienie uprawnień w Microsoft Edge (oparta na chromie) |
| CVE-2022-26908 | Podatność na podniesienie uprawnień w Microsoft Edge (oparta na chromie) |
| CVE-2022-26909 | Podatność na podniesienie uprawnień w Microsoft Edge (oparta na chromie) |
| CVE-2022-26912 | Podatność na podniesienie uprawnień w Microsoft Edge (oparta na chromie) |
Zapewnimy również łącza do pobierania dla każdej pojedynczej aktualizacji zbiorczej oraz przedstawimy zmiany, ulepszenia, poprawki i znane problemy, które są dostarczane jako pakiet.
Jaka jest Twoja opinia na temat wdrożenia w tym miesiącu? Podziel się z nami swoją opinią w sekcji komentarzy poniżej.
