- Microsoft dnes čoskoro vydá svoje mesačné aktualizácie Patch Tuesday.
- V marci hovoríme, že celkovo bolo 71 CVE riešených pomocou záplat.
- Samozrejme môžeme očakávať aktualizácie pre všetky podporované verzie Windowsu.
- Zostaňte naladení a zistite, aké zmeny prinesie Microsoft tento mesiac.
Je 12. apríla a pre tých z vás, ktorí radi aktualizujú svoj počítač najnovšími a najväčšími zmenami, to znamená len jednu vec: Náplasťový utorok Je tu!
Rovnako ako všetky ostatné aktualizácie Patch Tuesday od začiatku systému Windows OS, sú zamerané na zlepšenie výkonu vášho počítača vyladením systému, opravou akýchkoľvek chýb, pridaním nových funkcií a poskytnutím lepšieho zabezpečenia proti digitálnym hrozbám.
To je to, čo každý očakáva aj tento mesiac a my sa budeme zaoberať tým, čo by mohlo prísť tento týždeň.
O čom bol minulý mesiac Patch Tuesday?
Technologický gigant so sídlom v Redmonde tvrdo pracoval na vylepšeniach zabezpečenia takmer vo všetkom, čo súvisí so softvérovou bezpečnosťou.
Tento týždeň Microsoft
oznámil rozsiahly súbor bezpečnostných vylepšení pre Windows 11, ktoré poskytujú ochranu pre to, čo nazývajú čip do cloudu.Minulý mesiac sa 71 nových aktualizácií, ktoré boli nasadené počas zavádzania Patch Tuesday, týkalo CVE v:
- .NET a Visual Studio
- Azure Site Recovery
- Microsoft Defender pre koncový bod
- Microsoft Defender pre IoT
- Microsoft Edge (založené na prehliadači Chromium)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Knižnica kodekov Microsoft Windows
- Maľujte 3D
- Úloha: Windows Hyper-V
- Skype rozšírenie pre Chrome
- Používateľské rozhranie tabletu Windows
- Kód Visual Studio
- Ovládač doplnkových funkcií systému Windows pre WinSock
- Ovládač CD-ROM pre Windows
- Ovládač mini filtra Windows Cloud Files
- Windows COM
- Windows Common Log File System Driver
- Základná knižnica DWM systému Windows
- Sledovanie udalostí systému Windows
- Windows Fastfat Driver
- Služba faxovania a skenovania systému Windows
- Platforma Windows HTML
- Inštalátor systému Windows
- Jadro systému Windows
- Windows Media
- Windows PDEV
- Windows Point-to-Point Tunneling Protocol
- Komponenty zaraďovača tlače systému Windows
- Vzdialená plocha systému Windows
- Rozhranie poskytovateľa podpory zabezpečenia systému Windows
- Windows SMB Server
- Zásobník Windows Update
- Xbox
Dôležité je tiež spomenúť, že zo 71 CVE boli tri hodnotené ako kritické a 68 ako dôležité z hľadiska závažnosti.
Čo môžeme očakávať od vydania Patch Tuesday tento mesiac?
Odborníci sa domnievajú, že tento mesiac by sme mali naplánovať kritickejšie aktualizácie, ktoré určite odhalia niektoré hlavné zraniteľnosti, ktoré boli alebo ešte neboli zneužité.
S najväčšou pravdepodobnosťou budú aktualizácie operačného systému zahŕňať rozšírené aktualizácie zabezpečenia (ESU) pre Windows 7 a Server 2008.
Tohtoročný aprílový opravný utorok bude mať za následok množstvo vylepšení a opráv pre problémy súvisiace s prehliadačom Edge založeným na prehliadači Microsoft Chromium.
To zahŕňa opravy pre Type Confusion v tv7, Heap Buffer Overflow vo WebUI, Use-after-Free v nákupnom košíku, Use-after-free v Tab Strip a User-after-free v rozšíreniach.
| Číslo CVE | Názov zraniteľnosti |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Použite po bezplatnej verzii v portáloch |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Použite po bezplatnej aplikácii v generátore QR kódu |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Nevhodná implementácia v rozhraní Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Nevhodná implementácia v režime celej obrazovky |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Nedostatočné overenie nedôveryhodného vstupu vo WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Použite po bezplatnej verzii v používateľskom rozhraní Cast |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Použite po bezplatnej verzii vo WebRTC |
| CVE-2022-1134 | Chromium: CVE-2022-1134 Type Confusion vo V8 |
| CVE-2022-1135 | Chromium: CVE-2022-1135 Použite po bezplatnej verzii v nákupnom košíku |
| CVE-2022-1136 | Chromium: CVE-2022-1136 Použite po bezplatnej aplikácii v páse kariet |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Nevhodná implementácia v rozšíreniach |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Nevhodná implementácia vo webovom kurzore |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Nevhodná implementácia v rozhraní Background Fetch API |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Pretečenie vyrovnávacej pamäte haldy vo WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Použite po bezplatnej verzii v rozšíreniach |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Nevhodná implementácia v časovaní zdrojov |
| CVE-2022-1232 | Chromium: CVE-2022-1232 Type Confusion vo V8 |
| CVE-2022-24475 | Microsoft Edge (založené na prehliadači Chromium) Zvýšenie zraniteľnosti privilégií |
| CVE-2022-24523 | Chyba zabezpečenia spoofingu v Microsoft Edge (založené na prehliadači Chromium). |
| CVE-2022-26891 | Microsoft Edge (založené na prehliadači Chromium) Zvýšenie zraniteľnosti privilégií |
| CVE-2022-26894 | Microsoft Edge (založené na prehliadači Chromium) Zvýšenie zraniteľnosti privilégií |
| CVE-2022-26895 | Microsoft Edge (založené na prehliadači Chromium) Zvýšenie zraniteľnosti privilégií |
| CVE-2022-26900 | Microsoft Edge (založené na prehliadači Chromium) Zvýšenie zraniteľnosti privilégií |
| CVE-2022-26908 | Microsoft Edge (založené na prehliadači Chromium) Zvýšenie zraniteľnosti privilégií |
| CVE-2022-26909 | Microsoft Edge (založené na prehliadači Chromium) Zvýšenie zraniteľnosti privilégií |
| CVE-2022-26912 | Microsoft Edge (založené na prehliadači Chromium) Zvýšenie zraniteľnosti privilégií |
Poskytneme tiež odkazy na stiahnutie pre každú jednotlivú kumulatívnu aktualizáciu a predstavíme zmeny, vylepšenia, opravy a známe problémy, ktoré prichádzajú ako balík.
Aký je váš názor na uvedenie na tento mesiac zatiaľ? Podeľte sa s nami o svoj názor v sekcii komentárov nižšie.
