- Microsoft kommer snart att släppa sina månatliga Patch Tuesday-uppdateringar idag.
- I mars säger vi att totalt 71 CVE: er blir adresserade med patchar.
- Naturligtvis kan vi förvänta oss uppdateringar för alla versioner av Windows som stöds.
- Håll ögonen öppna för att ta reda på vilka förändringar som Microsoft kommer med denna månad.
Det är den 12 april, och för er som gillar att hålla din dator uppdaterad med de senaste och bästa förändringarna betyder detta bara en sak: Patch tisdag är här!
Som alla andra Patch Tuesday-uppdateringar sedan starten av Windows OS, de syftar till att förbättra din dators prestanda genom att justera systemet, åtgärda eventuella fel, lägga till nya funktioner och ge bättre säkerhet mot digitala hot.
Det är vad alla förväntar sig den här månaden också, och vi kommer att titta på vad som kan komma den här veckan.
Vad handlade förra månadens Patch Tuesday om?
Den Redmond-baserade teknikjätten har jobbat hårt med säkerhetsförbättringar i i stort sett allt som har med mjukvarusäkerhet att göra.
Den här veckan, Microsoft meddelat en omfattande uppsättning säkerhetsförbättringar för Windows 11, som ger skydd för vad de kallar chip to cloud.
Förra månaden adresserade de 71 nya uppdateringarna som distribuerades under Patch Tuesday-utbyggnaden CVEs i:
- .NET och Visual Studio
- Azure Site Recovery
- Microsoft Defender för Endpoint
- Microsoft Defender för IoT
- Microsoft Edge (Chromium-baserad)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows Codecs-bibliotek
- Måla 3D
- Roll: Windows Hyper-V
- Skype-tillägg för Chrome
- Användargränssnitt för surfplattor i Windows
- Visual Studio Code
- Windows tilläggsfunktionsdrivrutin för WinSock
- Windows CD-ROM-drivrutin
- Drivrutin för minifilter för Windows Cloud Files
- Windows COM
- Drivrutin för Windows Common Log File System
- Windows DWM Core Library
- Windows händelsespårning
- Windows Fastfat-drivrutin
- Windows Fax- och skanningstjänst
- Windows HTML-plattform
- Windows Installer
- Windows kärna
- Windows Media
- Windows PDEV
- Windows Point-to-Point Tunneling Protocol
- Windows Print Spooler-komponenter
- Windows Remote Desktop
- Gränssnitt för Windows Security Support Provider
- Windows SMB-server
- Windows Update Stack
- XBox
Vad som också är viktigt att nämna är att tre av de 71 CVE: erna bedömdes som kritiska och 68 som viktiga i svårighetsgrad
Vad kan vi förvänta oss av denna månads lansering av Patch Tuesday?
Experter anser att vi bör planera för mer kritiska uppdateringar den här månaden, och säkert avslöja några större sårbarheter som har eller inte har utnyttjats ännu.
Med största sannolikhet kommer uppdateringar av operativsystemet att inkludera Extended Security Updates (ESU) för Windows 7 och Server 2008.
Denna aprils patchtisdag kommer att resultera i många förbättringar och korrigeringar för problem associerade med Microsofts Chromium-baserade Edge-webbläsare.
Detta inkluderar korrigeringar för typförvirring i tV7, Heap Buffer Overflow i WebUI, Use-after-Free i kundvagn, Use-after-free i Tab Strip och User-efter-free i tillägg.
| CVE-nummer | Sårbarhetens namn |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Använd efter gratis i portaler |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Använd efter gratis i QR Code Generator |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Olämplig implementering i Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Olämplig implementering i helskärmsläge |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Otillräcklig validering av otillförlitlig indata i WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Använd after free i Cast UI |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Använd after free i WebRTC |
| CVE-2022-1134 | Krom: CVE-2022-1134 Typförvirring i V8 |
| CVE-2022-1135 | Chromium: CVE-2022-1135 Använd after free i kundvagnen |
| CVE-2022-1136 | Chromium: CVE-2022-1136 Använd after free i Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Olämplig implementering i tillägg |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Olämplig implementering i Web Cursor |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Olämplig implementering i Background Fetch API |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Heap buffertspill i WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Använd after free i tillägg |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Olämplig implementering i Resource Timing |
| CVE-2022-1232 | Krom: CVE-2022-1232 Typförvirring i V8 |
| CVE-2022-24475 | Microsoft Edge (krombaserad) sårbarhet för höjning av privilegier |
| CVE-2022-24523 | Sårbarhet i Microsoft Edge (krombaserad) spoofing |
| CVE-2022-26891 | Microsoft Edge (krombaserad) sårbarhet för höjning av privilegier |
| CVE-2022-26894 | Microsoft Edge (krombaserad) sårbarhet för höjning av privilegier |
| CVE-2022-26895 | Microsoft Edge (krombaserad) sårbarhet för höjning av privilegier |
| CVE-2022-26900 | Microsoft Edge (krombaserad) sårbarhet för höjning av privilegier |
| CVE-2022-26908 | Microsoft Edge (krombaserad) sårbarhet för höjning av privilegier |
| CVE-2022-26909 | Microsoft Edge (krombaserad) sårbarhet för höjning av privilegier |
| CVE-2022-26912 | Microsoft Edge (krombaserad) sårbarhet för höjning av privilegier |
Vi kommer också att tillhandahålla nedladdningslänkar för varje enskild kumulativ uppdatering och presentera ändringar, förbättringar, korrigeringar och kända problem som kommer som ett paket.
Vad tycker du om månadens lansering så här långt? Dela din åsikt med oss i kommentarsfältet nedan.
