- Microsoft yakında bugün aylık Yama Salı güncellemelerini yayınlayacak.
- Mart ayında toplam 71 CVE'nin yamalar ile ele alındığını söylüyoruz.
- Elbette, Windows'un tüm desteklenen sürümleri için güncellemeler bekleyebiliriz.
- Microsoft'un bu ay hangi değişiklikleri getireceğini öğrenmek için bizi izlemeye devam edin.
12 Nisan ve PC'nizi en son ve en büyük değişikliklerle güncel tutmaktan hoşlananlarınız için bunun tek bir anlamı var: Salı yama burada!
Windows'un başlangıcından bu yana diğer tüm Salı Yama güncellemeleri gibi işletim sistemi, sistemde ince ayar yaparak, hataları düzelterek, yeni özellikler ekleyerek ve dijital tehditlere karşı daha iyi güvenlik sağlayarak bilgisayarınızın performansını iyileştirmeyi amaçlar.
Bu ay da herkesin beklediği şey bu ve bu hafta nelerin gelebileceğini gözden geçireceğiz.
Geçen ayın Salı Yaması ne hakkındaydı?
Redmond merkezli teknoloji devi, yazılım güvenliği ile ilgili hemen hemen her şeyde güvenlik iyileştirmeleri üzerinde sıkı bir şekilde çalışıyor.
Microsoft'ta bu hafta
ilan edildi Windows 11 için çipten buluta dedikleri şey için koruma sağlayan kapsamlı bir güvenlik geliştirmeleri seti.Geçen ay, Salı Yaması sunumu sırasında dağıtılan 71 yeni güncelleme, şu alanlardaki CVE'leri ele aldı:
- .NET ve Visual Studio
- Azure Site Kurtarma
- Uç Nokta için Microsoft Defender
- IoT için Microsoft Defender
- Microsoft Edge (Chromium tabanlı)
- Microsoft Exchange Sunucusu
- Microsoft Intune
- Microsoft Office Visiosu
- Microsoft Office Word
- Microsoft Windows ALPC'si
- Microsoft Windows Codec Kitaplığı
- 3D Boya
- Rol: Windows Hyper-V
- Chrome için Skype Uzantısı
- Tablet Windows Kullanıcı Arayüzü
- Visual Studio Kodu
- WinSock için Windows Yardımcı İşlev Sürücüsü
- Windows CD-ROM Sürücüsü
- Windows Bulut Dosyaları Mini Filtre Sürücüsü
- Windows COM
- Windows Ortak Günlük Dosya Sistemi Sürücüsü
- Windows DWM Çekirdek Kitaplığı
- Windows Olay İzleme
- Windows Fastfat Sürücüsü
- Windows Faks ve Tarama Hizmeti
- Windows HTML Platformu
- Windows Yükleyici
- Windows Çekirdeği
- Windows media
- Windows PDEV
- Windows Noktadan Noktaya Tünel Protokolü
- Windows Yazdırma Biriktiricisi Bileşenleri
- Windows Uzak Masaüstü
- Windows Güvenlik Destek Sağlayıcı Arayüzü
- Windows KOBİ Sunucusu
- Windows Güncelleme Yığını
- Xbox
Ayrıca 71 CVE'den üçünün Kritik ve 68'inin önem derecesi açısından Önemli olarak derecelendirildiğini belirtmek önemlidir.
Bu ayki Yama Salı sunumundan ne bekleyebiliriz?
Uzmanlar, bu ay daha kritik güncellemeler planlamamız gerektiğini düşünüyor ve kesinlikle henüz istismar edilmemiş veya kullanılmamış bazı büyük güvenlik açıklarını ortaya çıkarıyor.
Büyük olasılıkla, işletim sistemi güncellemeleri, Windows 7 ve Server 2008 için Genişletilmiş Güvenlik Güncelleştirmelerini (ESU'lar) içerecektir.
Bu Nisan ayının Salı Yaması sonuçlanacak sayısız iyileştirme ve düzeltme Microsoft'un Chromium tabanlı Edge tarayıcısıyla ilgili sorunlar için.
Buna tV7'de Tür Karmaşası, WebUI'de Yığın Arabelleği Taşması, Alışveriş Sepetinde Ücretsiz Kullanım Sonrası, Sekme Şeridi'nde Ücretsiz Kullanım Sonrası ve Uzantılar'da Kullanıcı Sonrası Ücretsiz düzeltmeleri dahildir.
| CVE Numarası | Güvenlik Açığı Adı |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Portallarda ücretsiz olduktan sonra kullanın |
| CVE-2022-1127 | Chromium: CVE-2022-1127 QR Code Generator'da ücretsiz kullanımdan sonra kullanın |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Web Share API'sinde uygunsuz uygulama |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Tam Ekran Modunda uygunsuz uygulama |
| CVE-2022-1130 | Chromium: CVE-2022-1130 WebOTP'de güvenilmeyen girişin yetersiz doğrulaması |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Cast kullanıcı arayüzünde ücretsiz kullanımdan sonra kullanın |
| CVE-2022-1133 | Chromium: CVE-2022-1133 WebRTC'de ücretsiz kullanımdan sonra kullanın |
| CVE-2022-1134 | Krom: V8'de CVE-2022-1134 Tip Karışıklığı |
| CVE-2022-1135 | Chromium: CVE-2022-1135 Alışveriş Sepetinde ücretsiz kullanımdan sonra kullanın |
| CVE-2022-1136 | Chromium: CVE-2022-1136 Tab Strip'te ücretsiz kullanımdan sonra kullanın |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Uzantılarda uygunsuz uygulama |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Web İmleci'nde uygunsuz uygulama |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Arka Plan Getirme API'sinde uygunsuz uygulama |
| CVE-2022-1143 | Chromium: CVE-2022-1143 WebUI'de yığın arabellek taşması |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Uzantılarda ücretsiz kullanımdan sonra kullanın |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Kaynak Zamanlamasında uygunsuz uygulama |
| CVE-2022-1232 | Krom: V8'de CVE-2022-1232 Tip Karışıklık |
| CVE-2022-24475 | Microsoft Edge (Chromium tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı |
| CVE-2022-24523 | Microsoft Edge (Chromium tabanlı) Kimlik Sahtekarlığı Güvenlik Açığı |
| CVE-2022-26891 | Microsoft Edge (Chromium tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı |
| CVE-2022-26894 | Microsoft Edge (Chromium tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı |
| CVE-2022-26895 | Microsoft Edge (Chromium tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı |
| CVE-2022-26900 | Microsoft Edge (Chromium tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı |
| CVE-2022-26908 | Microsoft Edge (Chromium tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı |
| CVE-2022-26909 | Microsoft Edge (Chromium tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı |
| CVE-2022-26912 | Microsoft Edge (Chromium tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı |
Ayrıca her bir kümülatif güncelleme için indirme bağlantıları sağlayacak ve bir paket olarak gelen değişiklikleri, iyileştirmeleri, düzeltmeleri ve bilinen sorunları sunacağız.
Şimdiye kadar bu ayki sunum hakkında ne düşünüyorsunuz? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
