- เร็วๆ นี้ Microsoft จะออกอัพเดต Patch Tuesday รายเดือนในวันนี้
- ในเดือนมีนาคม เราบอกว่า CVE ทั้งหมด 71 ได้รับการแก้ไขด้วยแพตช์
- แน่นอน เราสามารถคาดหวังการอัปเดตสำหรับ Windows ทุกรุ่นที่รองรับ
- คอยติดตามเพื่อดูว่า Microsoft จะมีการเปลี่ยนแปลงอะไรบ้างในเดือนนี้
วันนี้คือวันที่ 12 เมษายน และสำหรับบรรดาผู้ที่ต้องการอัปเดตพีซีของคุณด้วยการเปลี่ยนแปลงล่าสุดและยิ่งใหญ่ที่สุด มีเพียงสิ่งเดียวเท่านั้น: แพทช์วันอังคาร อยู่ที่นี่!
เช่นเดียวกับการอัปเดต Patch Tuesday อื่น ๆ ทั้งหมดตั้งแต่เริ่มต้น Windows OSโดยมีเป้าหมายเพื่อปรับปรุงประสิทธิภาพของพีซีโดยปรับแต่งระบบ แก้ไขข้อผิดพลาด เพิ่มคุณสมบัติใหม่ และมอบความปลอดภัยที่ดีขึ้นจากภัยคุกคามทางดิจิทัล
นั่นคือสิ่งที่ทุกคนคาดหวังในเดือนนี้เช่นกัน และเราจะตรวจสอบสิ่งที่อาจมาถึงในสัปดาห์นี้
Patch Tuesday ของเดือนที่แล้วเกี่ยวกับอะไร?
ยักษ์ใหญ่ด้านเทคโนโลยีในเรดมอนด์ทำงานอย่างหนักเพื่อปรับปรุงความปลอดภัยในแทบทุกอย่างที่เกี่ยวข้องกับความปลอดภัยของซอฟต์แวร์
สัปดาห์นี้ Microsoft ประกาศ ชุดการปรับปรุงความปลอดภัยที่ครอบคลุมสำหรับ Windows 11 ให้การปกป้องสิ่งที่พวกเขาเรียกว่าชิปไปยังคลาวด์
เมื่อเดือนที่แล้ว การอัปเดตใหม่ 71 รายการที่ปรับใช้ระหว่างการเปิดตัว Patch Tuesday กล่าวถึง CVE ใน:
- .NET และ Visual Studio
- การกู้คืนไซต์ Azure
- Microsoft Defender สำหรับปลายทาง
- Microsoft Defender สำหรับ IoT
- Microsoft Edge (ที่ใช้โครเมียม)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- ไลบรารี Microsoft Windows Codecs
- เพ้นท์ 3D
- บทบาท: Windows Hyper-V
- ส่วนขยาย Skype สำหรับ Chrome
- ส่วนต่อประสานผู้ใช้แท็บเล็ต Windows
- รหัส Visual Studio
- ไดรเวอร์ฟังก์ชันเสริมของ Windows สำหรับ WinSock
- ไดร์เวอร์ซีดีรอม Windows
- ไดรเวอร์ตัวกรองขนาดเล็กของไฟล์ Windows Cloud
- Windows COM
- ไดร์เวอร์ระบบไฟล์บันทึกทั่วไปของ Windows
- ไลบรารีหลักของ Windows DWM
- Windows Event Tracing
- ไดรเวอร์ Windows Fastfat
- บริการโทรสารและสแกนของ Windows
- แพลตฟอร์ม Windows HTML
- ตัวติดตั้ง Windows
- เคอร์เนลของ Windows
- Windows Media
- Windows PDEV
- Windows Point-to-Point Tunneling Protocol
- ส่วนประกอบตัวจัดคิวงานพิมพ์ของ Windows
- เดสก์ท็อประยะไกลของ Windows
- อินเทอร์เฟซผู้ให้บริการสนับสนุนความปลอดภัยของ Windows
- เซิร์ฟเวอร์ Windows SMB
- Windows Update Stack
- XBox
สิ่งสำคัญที่ต้องพูดถึงก็คือ จาก 71 CVEs สามคนได้รับการจัดอันดับ Critical และ 68 ว่ามีความสำคัญในด้านความรุนแรง
เราคาดหวังอะไรได้บ้างจากการเปิดตัว Patch Tuesday ในเดือนนี้
ผู้เชี่ยวชาญพิจารณาว่าเราควรวางแผนสำหรับการอัปเดตที่สำคัญกว่านี้ในเดือนนี้ โดยจะเปิดเผยช่องโหว่ที่สำคัญบางจุดที่มีหรือยังไม่ได้ถูกโจมตีอย่างแน่นอน
เป็นไปได้มากว่าการอัปเดตระบบปฏิบัติการจะรวม Extended Security Updates (ESU) สำหรับ Windows 7 และ Server 2008
Patch ของเดือนเมษายนนี้ในวันอังคารจะส่งผลให้ การปรับปรุงและแก้ไขมากมาย สำหรับปัญหาที่เกี่ยวข้องกับเบราว์เซอร์ Edge ที่ใช้ Chromium ของ Microsoft
ซึ่งรวมถึงการแก้ไข Type Confusion ใน tV7, Heap Buffer Overflow ใน WebUI, Use-after-Free ในตะกร้าสินค้า, Use-after-free ใน Tab Strip และ User-after-free ใน Extensions
| หมายเลข CVE | ชื่อจุดอ่อน |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 ใช้หลังจากใช้งานฟรีในพอร์ทัล |
| CVE-2022-1127 | โครเมียม: CVE-2022-1127 ใช้หลังจากฟรีในเครื่องสร้างโค้ด QR |
| CVE-2022-1128 | Chromium: CVE-2022-1128 การใช้งานที่ไม่เหมาะสมใน Web Share API |
| CVE-2022-1129 | โครเมียม: CVE-2022-1129 การใช้งานที่ไม่เหมาะสมในโหมดเต็มหน้าจอ |
| CVE-2022-1130 | โครเมียม: CVE-2022-1130 การตรวจสอบอินพุตที่ไม่น่าเชื่อถือใน WebOTP. ไม่เพียงพอ |
| CVE-2022-1131 | Chromium: CVE-2022-1131 ใช้หลังจากฟรีใน Cast UI |
| CVE-2022-1133 | Chromium: CVE-2022-1133 ใช้หลังจากฟรีใน WebRTC |
| CVE-2022-1134 | โครเมียม: ความสับสนประเภท CVE-2022-1134 ใน V8 |
| CVE-2022-1135 | โครเมียม: CVE-2022-1135 ใช้หลังจากฟรีในรถเข็น |
| CVE-2022-1136 | Chromium: CVE-2022-1136 ใช้หลังจากฟรีใน Tab Strip |
| CVE-2022-1137 | โครเมียม: CVE-2022-1137 การใช้งานที่ไม่เหมาะสมในส่วนขยาย |
| CVE-2022-1138 | Chromium: CVE-2022-1138 การใช้งานที่ไม่เหมาะสมใน Web Cursor |
| CVE-2022-1139 | Chromium: CVE-2022-1139 การใช้งานที่ไม่เหมาะสมในการดึงข้อมูลพื้นหลัง API |
| CVE-2022-1143 | โครเมียม: CVE-2022-1143 บัฟเฟอร์ล้นใน WebUI |
| CVE-2022-1145 | โครเมียม: CVE-2022-1145 ใช้หลังจากฟรีในส่วนขยาย |
| CVE-2022-1146 | Chromium: CVE-2022-1146 การใช้งานที่ไม่เหมาะสมในการกำหนดเวลาทรัพยากร |
| CVE-2022-1232 | โครเมียม: ความสับสนประเภท CVE-2022-1232 ใน V8 |
| CVE-2022-24475 | Microsoft Edge (บน Chromium) การเพิ่มช่องโหว่ของ Privilege |
| CVE-2022-24523 | ช่องโหว่การปลอมแปลงของ Microsoft Edge (ที่ใช้ Chromium) |
| CVE-2022-26891 | Microsoft Edge (บน Chromium) การเพิ่มช่องโหว่ของ Privilege |
| CVE-2022-26894 | Microsoft Edge (บน Chromium) การเพิ่มช่องโหว่ของ Privilege |
| CVE-2022-26895 | Microsoft Edge (บน Chromium) การเพิ่มช่องโหว่ของ Privilege |
| CVE-2022-26900 | Microsoft Edge (บน Chromium) การเพิ่มช่องโหว่ของ Privilege |
| CVE-2022-26908 | Microsoft Edge (บน Chromium) การเพิ่มช่องโหว่ของ Privilege |
| CVE-2022-26909 | Microsoft Edge (บน Chromium) การเพิ่มช่องโหว่ของ Privilege |
| CVE-2022-26912 | Microsoft Edge (บน Chromium) การเพิ่มช่องโหว่ของ Privilege |
นอกจากนี้ เราจะจัดเตรียมลิงก์ดาวน์โหลดสำหรับการอัปเดตสะสมแต่ละรายการ และนำเสนอการเปลี่ยนแปลง การปรับปรุง การแก้ไข และปัญหาที่ทราบที่มาในแพ็คเกจ
คุณคิดอย่างไรกับการเปิดตัวในเดือนนี้ แบ่งปันความคิดเห็นของคุณกับเราในส่วนความคิดเห็นด้านล่าง
