- Microsoft își va lansa în curând actualizările lunare Patch Tuesday astăzi.
- În martie, spunem că un total de 71 de CVE vor fi abordate cu patch-uri.
- Desigur, ne putem aștepta la actualizări pentru toate versiunile acceptate de Windows.
- Rămâneți pe fază pentru a afla ce schimbări va aduce Microsoft în această lună.
Este 12 aprilie și pentru cei dintre voi cărora le place să vă mențineți computerul actualizat cu cele mai recente și mai mari modificări, acest lucru înseamnă un singur lucru: Patch marți este aici!
Ca toate celelalte actualizări Patch Tuesday de la începutul Windows OS, acestea au scopul de a îmbunătăți performanța PC-ului dvs. prin modificarea sistemului, remedierea oricăror erori, adăugarea de noi funcții și asigurarea unei mai bune securități împotriva amenințărilor digitale.
La asta se așteaptă toată lumea și în această lună și ne vom uita la ceea ce ar putea sosi săptămâna aceasta.
Despre ce a fost Patch Tuesday de luna trecută?
Gigantul tehnologic din Redmond a lucrat din greu la îmbunătățirea securității în aproape tot ceea ce are de-a face cu securitatea software-ului.
Săptămâna aceasta, Microsoft a anunţat un set extins de îmbunătățiri de securitate pentru Windows 11, oferind protecție pentru ceea ce ei numesc chip to cloud.
Luna trecută, cele 71 de actualizări noi care au fost implementate în timpul lansării Patch Tuesday s-au adresat CVE-urilor în:
- .NET și Visual Studio
- Azure Site Recovery
- Microsoft Defender pentru Endpoint
- Microsoft Defender pentru IoT
- Microsoft Edge (pe bază de crom)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Biblioteca de codecuri Microsoft Windows
- Vopsea 3D
- Rol: Windows Hyper-V
- Extensia Skype pentru Chrome
- Interfața utilizator Windows pentru tabletă
- Codul Visual Studio
- Driver de funcție auxiliară Windows pentru WinSock
- Driver CD-ROM Windows
- Driver de filtru Windows Cloud Files Mini
- Windows COM
- Driver Windows Common Log File System
- Biblioteca de bază Windows DWM
- Urmărirea evenimentelor Windows
- Driver Windows Fastfat
- Serviciul de fax și scanare Windows
- Platforma Windows HTML
- Windows Installer
- Kernel Windows
- Windows Media
- Windows PDEV
- Protocolul de tunel Windows Point-to-Point
- Componente Windows Print Spooler
- Desktop la distanță Windows
- Interfața furnizorului de asistență pentru securitate Windows
- Windows SMB Server
- Stiva Windows Update
- Xbox
Ceea ce este, de asemenea, important de menționat este că, din cele 71 de CVE, trei au fost evaluate Critice și 68 ca Importante ca severitate.
La ce ne putem aștepta de la lansarea Patch Tuesday din această lună?
Experții consideră că ar trebui să planificăm pentru mai multe actualizări critice luna aceasta, descoperind cu siguranță unele vulnerabilități majore care au fost sau nu au fost exploatate încă.
Cel mai probabil, actualizările sistemului de operare vor include actualizările de securitate extinse (ESU) pentru Windows 7 și Server 2008.
Patch-ul de marți din aprilie va avea ca rezultat numeroase îmbunătățiri și remedieri pentru probleme asociate cu browserul Microsoft Edge bazat pe Chromium.
Aceasta include remedieri pentru Type Confusion în tV7, Heap Buffer Overflow în WebUI, Use-after-Free în coșul de cumpărături, Use-after-free în Tab Strip și User-after-free în Extensii.
| Numărul CVE | Numele vulnerabilității |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Utilizați după gratuit în Portals |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Utilizați după gratuit în QR Code Generator |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Implementare inadecvată în API-ul Web Share |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Implementare inadecvată în modul Ecran complet |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Validare insuficientă a intrărilor nede încredere în WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Utilizați gratuit în interfața de utilizare Cast |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Utilizați după gratuit în WebRTC |
| CVE-2022-1134 | Crom: CVE-2022-1134 Tip Confusion în V8 |
| CVE-2022-1135 | Crom: CVE-2022-1135 Utilizați gratuit în coșul de cumpărături |
| CVE-2022-1136 | Chromium: CVE-2022-1136 Utilizați gratuit în Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Implementare inadecvată în Extensii |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Implementare inadecvată în Web Cursor |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Implementare inadecvată în API-ul Background Fetch |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Buffer-ul heap overflow în WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Utilizați după gratuit în Extensii |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Implementare inadecvată în Resource Timing |
| CVE-2022-1232 | Crom: CVE-2022-1232 Tip Confusion în V8 |
| CVE-2022-24475 | Vulnerabilitatea la creșterea privilegiilor Microsoft Edge (pe bază de crom). |
| CVE-2022-24523 | Vulnerabilitatea de falsificare Microsoft Edge (pe bază de crom). |
| CVE-2022-26891 | Vulnerabilitatea la creșterea privilegiilor Microsoft Edge (pe bază de crom). |
| CVE-2022-26894 | Vulnerabilitatea la creșterea privilegiilor Microsoft Edge (pe bază de crom). |
| CVE-2022-26895 | Vulnerabilitatea la creșterea privilegiilor Microsoft Edge (pe bază de crom). |
| CVE-2022-26900 | Vulnerabilitatea la creșterea privilegiilor Microsoft Edge (pe bază de crom). |
| CVE-2022-26908 | Vulnerabilitatea la creșterea privilegiilor Microsoft Edge (pe bază de crom). |
| CVE-2022-26909 | Vulnerabilitatea la creșterea privilegiilor Microsoft Edge (pe bază de crom). |
| CVE-2022-26912 | Vulnerabilitatea la creșterea privilegiilor Microsoft Edge (pe bază de crom). |
De asemenea, vom oferi link-uri de descărcare pentru fiecare actualizare cumulativă individuală și vom prezenta modificările, îmbunătățirile, remedierea și problemele cunoscute care vin ca pachet.
Ce părere aveți despre lansarea din această lună până acum? Împărtășește-ți părerea cu noi în secțiunea de comentarii de mai jos.
