- Microsoft bo danes kmalu izdal svoje mesečne posodobitve popravkov v torek.
- Marca pravimo, da je bilo skupno 71 CVE obravnavanih s popravki.
- Seveda lahko pričakujemo posodobitve za vse podprte različice operacijskega sistema Windows.
- Ostanite z nami, če želite izvedeti, kakšne spremembe bo Microsoft prinesel ta mesec.
To je 12. april in za tiste, ki želite svoj računalnik posodabljati z najnovejšimi in največjimi spremembami, to pomeni samo eno: Popravek torek je tukaj!
Kot vse druge posodobitve popravkov v torek od začetka sistema Windows OS, so namenjeni izboljšanju delovanja vašega računalnika s prilagajanjem sistema, odpravljanjem morebitnih napak, dodajanjem novih funkcij in zagotavljanjem boljše varnosti pred digitalnimi grožnjami.
To vsi pričakujejo tudi ta mesec, mi pa bomo pogledali, kaj bi lahko prišlo ta teden.
Kaj je bilo v zadnjem mesecu popravek torek?
Tehnološki velikan s sedežem v Redmondu je trdo delal na varnostnih izboljšavah v skoraj vsem, kar je povezano z varnostjo programske opreme.
Ta teden, Microsoft napovedal obsežen nabor varnostnih izboljšav za Windows 11, ki zagotavljajo zaščito za tisto, kar imenujejo čip v oblak.
Prejšnji mesec je 71 novih posodobitev, ki so bile uvedene med uvedbo Patch Tuesday, obravnavale CVE v:
- .NET in Visual Studio
- Azure Site Recovery
- Microsoft Defender za končno točko
- Microsoft Defender za internet stvari
- Microsoft Edge (na osnovi Chromiuma)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Knjižnica kodekov Microsoft Windows
- Barvanje 3D
- Vloga: Windows Hyper-V
- Razširitev Skype za Chrome
- Uporabniški vmesnik za tablični računalnik Windows
- Koda Visual Studio
- Gonilnik za pomožne funkcije sistema Windows za WinSock
- Gonilnik za CD-ROM Windows
- Gonilnik mini filtra za datoteke v oblaku Windows
- Windows COM
- Gonilnik skupnega datotečnega sistema Windows
- Jedrna knjižnica Windows DWM
- Sledenje dogodkom Windows
- Gonilnik za Windows Fastfat
- Storitev faksiranja in skeniranja Windows
- Platforma HTML Windows
- Windows Installer
- Jedro Windows
- Windows Media
- Windows PDEV
- Protokol tuneliranja od točke do točke Windows
- Komponente Windows Print Spooler
- Oddaljeno namizje Windows
- Vmesnik ponudnika varnostne podpore za Windows
- Windows SMB Server
- Windows Update Stack
- XBox
Pomembno je tudi omeniti, da so bili od 71 CVE trije ocenjeni kot kritični in 68 kot pomembni po resnosti.
Kaj lahko pričakujemo od uvedbe popravkov v torek tega meseca?
Strokovnjaki menijo, da bi morali ta mesec načrtovati bolj kritične posodobitve, ki bodo zagotovo odkrile nekaj večjih ranljivosti, ki so bile ali še niso bile izkoriščene.
Najverjetneje bodo posodobitve operacijskega sistema vključevale razširjene varnostne posodobitve (ESU) za Windows 7 in Server 2008.
Ta aprilski torek popravka bo povzročil številne izboljšave in popravki za težave, povezane z Microsoftovim brskalnikom Edge, ki temelji na Chromiumu.
To vključuje popravke za zmedo tipov v tV7, prekoračitev medpomnilnika kopice v WebUI, brezplačna uporaba v nakupovalnem vozičku, brezplačna uporaba v traku s tabulatorji in brezplačna uporaba v razširitvah.
| Številka CVE | Ime ranljivosti |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Uporabite po brezplačno v portalih |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Uporabite po brezplačno v QR Code Generator |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Neustrezna implementacija v API za spletno skupno rabo |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Neustrezna implementacija v celozaslonskem načinu |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Nezadostna potrditev nezaupanja vrednega vnosa v WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Uporabite po brezplačni v uporabniškem vmesniku Cast |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Uporabite po brezplačni v WebRTC |
| CVE-2022-1134 | Chromium: CVE-2022-1134 Type Confusion v V8 |
| CVE-2022-1135 | Chromium: CVE-2022-1135 Uporabite po brezplačno v nakupovalnem vozičku |
| CVE-2022-1136 | Chromium: CVE-2022-1136 Uporabite po brezplačni v Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Neustrezna implementacija v razširitvah |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Neustrezna implementacija v spletnem kazalcu |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Neustrezna implementacija v API-ju za pridobivanje ozadja |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Prelivanje medpomnilnika kopice v WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Uporabite po brezplačni v razširitvah |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Neustrezna implementacija v časovnem razporedu virov |
| CVE-2022-1232 | Chromium: CVE-2022-1232 Type Confusion v V8 |
| CVE-2022-24475 | Ranljivost z dvigom privilegij za Microsoft Edge (na osnovi Chromiuma). |
| CVE-2022-24523 | Ranljivost za lažno ponarejanje Microsoft Edge (na osnovi Chromiuma). |
| CVE-2022-26891 | Ranljivost z dvigom privilegij za Microsoft Edge (na osnovi Chromiuma). |
| CVE-2022-26894 | Ranljivost z dvigom privilegij za Microsoft Edge (na osnovi Chromiuma). |
| CVE-2022-26895 | Ranljivost z dvigom privilegij za Microsoft Edge (na osnovi Chromiuma). |
| CVE-2022-26900 | Ranljivost z dvigom privilegij za Microsoft Edge (na osnovi Chromiuma). |
| CVE-2022-26908 | Ranljivost z dvigom privilegij za Microsoft Edge (na osnovi Chromiuma). |
| CVE-2022-26909 | Ranljivost z dvigom privilegij za Microsoft Edge (na osnovi Chromiuma). |
| CVE-2022-26912 | Ranljivost z dvigom privilegij za Microsoft Edge (na osnovi Chromiuma). |
Zagotovili bomo tudi povezave za prenos za vsako posamezno kumulativno posodobitev in predstavili spremembe, izboljšave, popravke in znane težave, ki prihajajo v paketu.
Kakšno je vaše mnenje o dosedanji predstavitvi tega meseca? Delite svoje mnenje z nami v spodnjem razdelku za komentarje.
![Windows 10. julijski popravek v torek [NEPOSREDNE POVEZAVE ZA PRENOS]](/f/bd279b7815d792522cc011ee00f5010d.jpg?width=300&height=460)
