- A Microsoft lançará em breve suas atualizações mensais do Patch Tuesday hoje.
- Em março, dizemos que um total de 71 CVEs foram corrigidos com patches.
- Claro, podemos esperar atualizações para todas as versões com suporte do Windows.
- Fique atento para descobrir quais mudanças a Microsoft trará este mês.
É 12 de abril, e para aqueles que gostam de manter seu PC atualizado com as últimas e maiores mudanças, isso significa apenas uma coisa: Patch terça-feira é aqui!
Como todas as outras atualizações do Patch Tuesday desde o início do Windows SO, eles visam melhorar o desempenho do seu PC ajustando o sistema, corrigindo erros, adicionando novos recursos e fornecendo melhor segurança contra ameaças digitais.
Isso é o que todos estão esperando este mês também, e estaremos analisando o que pode chegar esta semana.
O que foi o Patch Tuesday do mês passado?
A gigante da tecnologia com sede em Redmond tem trabalhado duro nas melhorias de segurança em praticamente tudo o que tem a ver com segurança de software.
Esta semana, a Microsoft anunciado um extenso conjunto de aprimoramentos de segurança para o Windows 11, fornecendo proteção para o que eles chamam de chip para nuvem.
No mês passado, as 71 novas atualizações que foram implantadas durante o lançamento do Patch Tuesday abordaram CVEs em:
- .NET e Visual Studio
- Recuperação de sites do Azure
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para IoT
- Microsoft Edge (baseado no Chromium)
- Servidor Microsoft Exchange
- Microsoft Intune
- Microsoft Office Visão
- Microsoft Office Word
- Microsoft Windows ALPC
- Biblioteca de Codecs do Microsoft Windows
- Pintar 3D
- Função: Windows Hyper-V
- Extensão do Skype para Chrome
- Interface de usuário do tablet Windows
- Código do Visual Studio
- Driver de função auxiliar do Windows para WinSock
- Driver de CD-ROM do Windows
- Driver de minifiltro de arquivos em nuvem do Windows
- Windows COM
- Driver do sistema de arquivos de log comum do Windows
- Biblioteca principal do Windows DWM
- Rastreamento de eventos do Windows
- Driver do Windows Fastfat
- Serviço de fax e digitalização do Windows
- Plataforma HTML do Windows
- instalador do Windows
- Kernel do Windows
- Windows Media
- Windows PDEV
- Protocolo de encapsulamento ponto a ponto do Windows
- Componentes do spooler de impressão do Windows
- Área de trabalho remota do Windows
- Interface do provedor de suporte de segurança do Windows
- Servidor Windows SMB
- Pilha de atualizações do Windows
- XBox
O que também é importante mencionar é que, dos 71 CVEs, três foram classificados como Críticos e 68 como Importantes em gravidade
O que podemos esperar do lançamento do Patch Tuesday deste mês?
Especialistas consideram que devemos planejar atualizações mais críticas este mês, certamente descobrindo algumas vulnerabilidades importantes que foram ou não exploradas ainda.
Muito provavelmente, as atualizações do sistema operacional incluirão as Atualizações de Segurança Estendidas (ESUs) para Windows 7 e Server 2008.
A Patch Tuesday de abril resultará em inúmeras melhorias e correções para problemas associados ao navegador Edge baseado em Chromium da Microsoft.
Isso inclui correções para Type Confusion no tV7, Heap Buffer Overflow na WebUI, Use-after-Free no Shopping Cart, Use-after-free na Tab Strip e User-after-free em Extensions.
| Número CVE | Nome da vulnerabilidade |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Use depois de grátis em Portais |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Use depois gratuitamente no QR Code Generator |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Implementação inadequada na API de compartilhamento da Web |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Implementação inadequada no modo de tela cheia |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Validação insuficiente de entrada não confiável no WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Use depois de gratuito na interface do usuário do Cast |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Use depois de grátis no WebRTC |
| CVE-2022-1134 | Cromo: CVE-2022-1134 Tipo Confusão em V8 |
| CVE-2022-1135 | Cromo: CVE-2022-1135 Use grátis no carrinho de compras |
| CVE-2022-1136 | Cromo: CVE-2022-1136 Use depois de livre em Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Implementação inadequada em extensões |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Implementação inadequada no Cursor da Web |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Implementação inadequada na API de busca em segundo plano |
| CVE-2022-1143 | Chromium: estouro de buffer de heap CVE-2022-1143 na WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Use depois de grátis em Extensões |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Implementação inadequada no tempo de recursos |
| CVE-2022-1232 | Cromo: CVE-2022-1232 Tipo Confusão em V8 |
| CVE-2022-24475 | Vulnerabilidade de elevação de privilégios do Microsoft Edge (baseado no Chromium) |
| CVE-2022-24523 | Vulnerabilidade de falsificação do Microsoft Edge (baseado no Chromium) |
| CVE-2022-26891 | Vulnerabilidade de elevação de privilégios do Microsoft Edge (baseado no Chromium) |
| CVE-2022-26894 | Vulnerabilidade de elevação de privilégios do Microsoft Edge (baseado no Chromium) |
| CVE-2022-26895 | Vulnerabilidade de elevação de privilégios do Microsoft Edge (baseado no Chromium) |
| CVE-2022-26900 | Vulnerabilidade de elevação de privilégios do Microsoft Edge (baseado no Chromium) |
| CVE-2022-26908 | Vulnerabilidade de elevação de privilégios do Microsoft Edge (baseado no Chromium) |
| CVE-2022-26909 | Vulnerabilidade de elevação de privilégios do Microsoft Edge (baseado no Chromium) |
| CVE-2022-26912 | Vulnerabilidade de elevação de privilégios do Microsoft Edge (baseado no Chromium) |
Também forneceremos links de download para cada atualização cumulativa individual e apresentaremos as alterações, melhorias, correções e problemas conhecidos que vêm como um pacote.
Qual é a sua opinião sobre o lançamento deste mês até agora? Compartilhe sua opinião conosco na seção de comentários abaixo.
