- Microsoft скоро выпустит свои ежемесячные обновления Patch вторник сегодня.
- В марте мы сообщаем, что патчи исправили в общей сложности 71 CVE.
- Конечно, мы можем ожидать обновления для всех поддерживаемых версий Windows.
- Оставайтесь с нами, чтобы узнать, какие изменения Microsoft внесет в этом месяце.
Сегодня 12 апреля, и для тех из вас, кто любит держать свой компьютер в курсе последних и самых больших изменений, это означает только одно: Патч вторник здесь!
Как и все другие обновления «Вторник исправлений» с самого начала Windows Операционные системы, они направлены на повышение производительности вашего ПК за счет настройки системы, исправления любых ошибок, добавления новых функций и обеспечения лучшей защиты от цифровых угроз.
Это то, чего все ожидают и в этом месяце, и мы посмотрим, что может появиться на этой неделе.
О чем был вторник исправлений в прошлом месяце?
Технический гигант из Редмонда усердно работает над улучшением безопасности практически во всем, что связано с безопасностью программного обеспечения.
На этой неделе Microsoft объявил обширный набор улучшений безопасности для Windows 11, обеспечивающих защиту того, что они называют чипом в облаке.
В прошлом месяце 71 новое обновление, развернутое во время выпуска исправлений во вторник, касалось CVE в:
- .NET и Visual Studio
- Восстановление сайта Azure
- Защитник Майкрософт для конечной точки
- Защитник Майкрософт для Интернета вещей
- Microsoft Edge (на основе Chromium)
- Сервер Microsoft Exchange
- Майкрософт Интуне
- Майкрософт Офис Визио
- Microsoft Office Word
- Microsoft Windows ALPC
- Библиотека кодеков Microsoft Windows
- Краска 3D
- Роль: Windows Hyper-V
- Расширение Скайпа для Chrome
- Пользовательский интерфейс планшета Windows
- Код Visual Studio
- Драйвер вспомогательных функций Windows для WinSock
- Драйвер компакт-диска Windows
- Драйвер мини-фильтра облачных файлов Windows
- Windows COM
- Драйвер общей файловой системы Windows
- Основная библиотека Windows DWM
- Отслеживание событий Windows
- Драйвер Windows FastFat
- Служба факсов и сканирования Windows
- HTML-платформа Windows
- Установщик Windows
- Ядро Windows
- Виндовс Медиа
- Windows PDEV
- Протокол туннелирования точка-точка Windows
- Компоненты диспетчера очереди печати Windows
- Удаленный рабочий стол Windows
- Интерфейс поставщика поддержки безопасности Windows
- Windows SMB-сервер
- Стек Центра обновления Windows
- Xbox
Также важно отметить, что из 71 CVE три были оценены как критические, а 68 — как важные по степени серьезности.
Что мы можем ожидать от выпуска обновлений во вторник в этом месяце?
Эксперты считают, что в этом месяце нам следует запланировать более критические обновления, которые наверняка обнаружат некоторые серьезные уязвимости, которые уже использовались или еще не были использованы.
Скорее всего, обновления операционной системы будут включать расширенные обновления безопасности (ESU) для Windows 7 и Server 2008.
Вторник обновлений этого апреля приведет к многочисленные улучшения и исправления для решения проблем, связанных с браузером Microsoft Edge на базе Chromium.
Это включает в себя исправления путаницы типов в tv7, переполнения буфера кучи в WebUI, использования после освобождения в корзине, использования после освобождения в полосе вкладок и пользователя после освобождения в расширениях.
| CVE-номер | Название уязвимости |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Использовать после бесплатного использования на порталах |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Использовать после бесплатного использования в генераторе QR-кода |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Недопустимая реализация в Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Недопустимая реализация в полноэкранном режиме. |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Недостаточная проверка ненадежного ввода в WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Использование после бесплатного использования в пользовательском интерфейсе Cast. |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Использовать после бесплатного использования в WebRTC |
| CVE-2022-1134 | Chromium: путаница типов CVE-2022-1134 в V8 |
| CVE-2022-1135 | Chromium: CVE-2022-1135 Использование после бесплатного использования в корзине |
| CVE-2022-1136 | Chromium: CVE-2022-1136 Использовать после бесплатного использования в полосе вкладок |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Недопустимая реализация в расширениях |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Недопустимая реализация в веб-курсоре. |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Недопустимая реализация в API фоновой выборки. |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Переполнение буфера кучи в WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Использовать после бесплатного использования в расширениях |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Неправильная реализация в синхронизации ресурсов |
| CVE-2022-1232 | Chromium: путаница типов CVE-2022-1232 в V8 |
| CVE-2022-24475 | Уязвимость Microsoft Edge (на базе Chromium), связанная с повышением привилегий |
| CVE-2022-24523 | Уязвимость Microsoft Edge (на основе Chromium) для спуфинга |
| CVE-2022-26891 | Уязвимость Microsoft Edge (на базе Chromium), связанная с повышением привилегий |
| CVE-2022-26894 | Уязвимость Microsoft Edge (на базе Chromium), связанная с повышением привилегий |
| CVE-2022-26895 | Уязвимость Microsoft Edge (на базе Chromium), связанная с повышением привилегий |
| CVE-2022-26900 | Уязвимость Microsoft Edge (на базе Chromium), связанная с повышением привилегий |
| CVE-2022-26908 | Уязвимость Microsoft Edge (на базе Chromium), связанная с повышением привилегий |
| CVE-2022-26909 | Уязвимость Microsoft Edge (на базе Chromium), связанная с повышением привилегий |
| CVE-2022-26912 | Уязвимость Microsoft Edge (на базе Chromium), связанная с повышением привилегий |
Мы также предоставим ссылки для скачивания каждого отдельного накопительного обновления и представим изменения, улучшения, исправления и известные проблемы, которые входят в пакет.
Каково ваше мнение о выпуске в этом месяце? Поделитесь с нами своим мнением в разделе комментариев ниже.
