- Незабаром Microsoft випустить щомісячні оновлення у вівторок сьогодні.
- У березні ми кажемо, що загалом 71 CVE було виправлено за допомогою виправлень.
- Звичайно, ми можемо очікувати оновлень для всіх підтримуваних версій Windows.
- Слідкуйте за оновленнями, щоб дізнатися, які зміни внесе Microsoft цього місяця.
12 квітня, і для тих із вас, хто любить оновлювати свій комп’ютер за допомогою останніх і найкращих змін, це означає лише одне: Виправлення вівторок тут!
Як і всі інші оновлення Patch Tuesday з початку Windows ОС, вони спрямовані на підвищення продуктивності вашого ПК шляхом налаштування системи, виправлення будь-яких помилок, додавання нових функцій та забезпечення кращого захисту від цифрових загроз.
Це те, чого всі очікують цього місяця, і ми будемо розглядати, що може з’явитися цього тижня.
Про що був минуломісячний вівторок?
Технологічний гігант із Редмонда наполегливо працює над покращенням безпеки майже у всьому, що стосується безпеки програмного забезпечення.
Цього тижня Microsoft оголосила
Великий набір покращень безпеки для Windows 11, забезпечуючи захист того, що вони називають від мікросхеми до хмари.Минулого місяця 71 нове оновлення, яке було розгорнуто під час випуску Patch Tuesday, стосується CVE у:
- .NET і Visual Studio
- Відновлення сайту Azure
- Microsoft Defender для кінцевої точки
- Microsoft Defender для IoT
- Microsoft Edge (на основі Chromium)
- Сервер Microsoft Exchange
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Бібліотека кодеків Microsoft Windows
- Розфарбуйте 3D
- Роль: Windows Hyper-V
- Розширення Skype для Chrome
- Інтерфейс користувача для планшета Windows
- Код Visual Studio
- Драйвер допоміжних функцій Windows для WinSock
- Драйвер компакт-диска Windows
- Драйвер міні-фільтра Windows Cloud Files
- Windows COM
- Драйвер загальної файлової системи журналу Windows
- Основна бібліотека Windows DWM
- Трасування подій Windows
- Драйвер Windows Fastfat
- Служба факсу та сканування Windows
- Платформа HTML Windows
- Інсталятор Windows
- Ядро Windows
- Windows Media
- Windows PDEV
- Протокол тунелювання Windows «точка-точка».
- Компоненти диспетчера друку Windows
- Віддалений робочий стіл Windows
- Інтерфейс постачальника підтримки безпеки Windows
- Сервер Windows SMB
- Стек оновлення Windows
- XBox
Важливо також зазначити, що з 71 CVE три були оцінені як критичні, а 68 – як важливі за серйозністю.
Чого ми можемо очікувати від випуску виправлення вівторок цього місяця?
Експерти вважають, що цього місяця ми повинні планувати більш критичні оновлення, які, безсумнівно, виявлять деякі серйозні вразливості, які були або ще не були використані.
Швидше за все, оновлення операційної системи включатимуть розширені оновлення безпеки (ESU) для Windows 7 та Server 2008.
В результаті цього квітневого вівторка буде численні покращення та виправлення для проблем, пов’язаних із браузером Microsoft Edge на основі Chromium.
Сюди входять виправлення помилок типів у tV7, переповнення буфера купи у WebUI, використання після безкоштовного використання в кошику для покупок, використання після вільного використання в Tab Strip та без використання користувача в розширеннях.
| Номер CVE | Назва вразливості |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Використовуйте після безкоштовного використання на порталах |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Використовуйте після безкоштовного в генераторі QR-кодів |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Невідповідна реалізація в Web Share API |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Невідповідна реалізація в повноекранному режимі |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Недостатня перевірка ненадійного введення в WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Використовуйте після безкоштовного використання в Cast UI |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Використовуйте після безкоштовного використання в WebRTC |
| CVE-2022-1134 | Chromium: CVE-2022-1134 Type Confusion у V8 |
| CVE-2022-1135 | Chromium: CVE-2022-1135 Використовуйте після безкоштовного використання в кошику для покупок |
| CVE-2022-1136 | Chromium: CVE-2022-1136 Використовуйте після безкоштовного використання в Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Невідповідна реалізація в розширеннях |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Невідповідна реалізація у веб-курсорі |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Невідповідна реалізація в Background Fetch API |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Переповнення буфера купи у WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Використовуйте після безкоштовного використання в розширеннях |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Неналежна реалізація в часі ресурсів |
| CVE-2022-1232 | Chromium: CVE-2022-1232 Type Confusion у V8 |
| CVE-2022-24475 | Уразливість підвищення привілеїв Microsoft Edge (на основі Chromium). |
| CVE-2022-24523 | Уразливість до підробки Microsoft Edge (на основі Chromium). |
| CVE-2022-26891 | Уразливість підвищення привілеїв Microsoft Edge (на основі Chromium). |
| CVE-2022-26894 | Уразливість підвищення привілеїв Microsoft Edge (на основі Chromium). |
| CVE-2022-26895 | Уразливість підвищення привілеїв Microsoft Edge (на основі Chromium). |
| CVE-2022-26900 | Уразливість підвищення привілеїв Microsoft Edge (на основі Chromium). |
| CVE-2022-26908 | Уразливість підвищення привілеїв Microsoft Edge (на основі Chromium). |
| CVE-2022-26909 | Уразливість підвищення привілеїв Microsoft Edge (на основі Chromium). |
| CVE-2022-26912 | Уразливість підвищення привілеїв Microsoft Edge (на основі Chromium). |
Ми також надамо посилання для завантаження для кожного окремого сукупного оновлення та представимо зміни, покращення, виправлення та відомі проблеми, які постачаються в пакеті.
Яка ваша думка щодо впровадження цього місяця? Поділіться з нами своєю думкою в розділі коментарів нижче.
