- Microsoft скоро ще пусне месечните си актуализации за вторник днес.
- През март казваме, че общо 71 CVE са адресирани с корекции.
- Разбира се, можем да очакваме актуализации за всички поддържани версии на Windows.
- Останете на линия, за да разберете какви промени ще донесе Microsoft този месец.
12 април е и за тези от вас, които обичат да поддържате компютъра си актуализиран с най-новите и най-големите промени, това означава само едно: Пач вторник е тук!
Както всички други актуализации на Patch Tuesday от началото на Windows операционна система, те са насочени към подобряване на производителността на вашия компютър чрез настройване на системата, коригиране на всякакви грешки, добавяне на нови функции и осигуряване на по-добра защита срещу цифрови заплахи.
Това е, което всички очакват и този месец, а ние ще разгледаме какво може да пристигне тази седмица.
За какво беше миналия месец Patch Tuesday?
Базираният в Редмънд технологичен гигант работи усилено върху подобренията на сигурността в почти всичко, което е свързано със сигурността на софтуера.
Тази седмица Microsoft обяви обширен набор от подобрения на сигурността за Windows 11, осигуряващи защита за това, което те наричат чип към облак.
Миналия месец 71 нови актуализации, които бяха внедрени по време на внедряването на Patch Tuesday, адресираха CVE в:
- .NET и Visual Studio
- Azure Site Recovery
- Microsoft Defender за крайна точка
- Microsoft Defender за IoT
- Microsoft Edge (базиран на Chromium)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Библиотека с кодеци на Microsoft Windows
- Рисувайте 3D
- Роля: Windows Hyper-V
- Skype разширение за Chrome
- Потребителски интерфейс на таблет Windows
- Код на Visual Studio
- Драйвер за спомагателни функции на Windows за WinSock
- Windows CD-ROM драйвер
- Драйвер за мини филтър на Windows Cloud Files
- Windows COM
- Драйвер за обща файлова система на регистрационни файлове на Windows
- Основна библиотека на Windows DWM
- Проследяване на събития в Windows
- Windows Fastfat драйвер
- Услуга за факс и сканиране на Windows
- Windows HTML платформа
- Windows Installer
- Ядро на Windows
- Windows Media
- Windows PDEV
- Протокол за тунелиране от точка до точка на Windows
- Компоненти на Windows Print Spooler
- Отдалечен работен плот на Windows
- Интерфейс на доставчика на поддръжка за сигурност на Windows
- Windows SMB сървър
- Стек за актуализиране на Windows
- XBox
Важно е също да се спомене, че от 71 CVE, три бяха оценени като критични и 68 като важни по тежест
Какво можем да очакваме от пускането на Patch Tuesday този месец?
Експертите смятат, че трябва да планираме по-критични актуализации този месец, като със сигурност ще разкрием някои големи уязвимости, които все още са били използвани или не са били използвани.
Най-вероятно актуализациите на операционната система ще включват разширени актуализации на сигурността (ESU) за Windows 7 и Server 2008.
Този априлски патч вторник ще доведе до множество подобрения и поправки за проблеми, свързани с базирания на Chromium браузър Edge на Microsoft.
Това включва корекции за объркване на типа в tV7, препълване на буфер на Heap в WebUI, Безплатна употреба в пазарска количка, Безплатна употреба в Tab Strip и Без потребителска употреба в разширения.
| CVE номер | Име на уязвимостта |
|---|---|
| CVE-2022-1125 | Chromium: CVE-2022-1125 Използвайте след безплатно в портали |
| CVE-2022-1127 | Chromium: CVE-2022-1127 Използвайте след безплатно в QR Code Generator |
| CVE-2022-1128 | Chromium: CVE-2022-1128 Неподходящо внедряване в API за уеб споделяне |
| CVE-2022-1129 | Chromium: CVE-2022-1129 Неподходящо внедряване в режим на цял екран |
| CVE-2022-1130 | Chromium: CVE-2022-1130 Недостатъчно валидиране на ненадежден вход в WebOTP |
| CVE-2022-1131 | Chromium: CVE-2022-1131 Използвайте след безплатно в Cast UI |
| CVE-2022-1133 | Chromium: CVE-2022-1133 Използвайте след безплатно в WebRTC |
| CVE-2022-1134 | Chromium: CVE-2022-1134 Тип объркване във V8 |
| CVE-2022-1135 | Chromium: CVE-2022-1135 Използвайте след безплатно в пазарска количка |
| CVE-2022-1136 | Chromium: CVE-2022-1136 Използвайте след безплатно в Tab Strip |
| CVE-2022-1137 | Chromium: CVE-2022-1137 Неподходящо внедряване в разширенията |
| CVE-2022-1138 | Chromium: CVE-2022-1138 Неподходящо внедряване в уеб курсора |
| CVE-2022-1139 | Chromium: CVE-2022-1139 Неподходящо внедряване в API за фоново извличане |
| CVE-2022-1143 | Chromium: CVE-2022-1143 Препълване на буфер на Heap в WebUI |
| CVE-2022-1145 | Chromium: CVE-2022-1145 Използвайте след безплатно в разширения |
| CVE-2022-1146 | Chromium: CVE-2022-1146 Неподходящо внедряване във времето на ресурсите |
| CVE-2022-1232 | Chromium: CVE-2022-1232 Тип объркване във V8 |
| CVE-2022-24475 | Уязвимост за повишаване на привилегиите в Microsoft Edge (базирано на Chromium). |
| CVE-2022-24523 | Microsoft Edge (базиран на Chromium) Уязвимост от спуфинг |
| CVE-2022-26891 | Уязвимост за повишаване на привилегиите в Microsoft Edge (базирано на Chromium). |
| CVE-2022-26894 | Уязвимост за повишаване на привилегиите в Microsoft Edge (базирано на Chromium). |
| CVE-2022-26895 | Уязвимост за повишаване на привилегиите в Microsoft Edge (базирано на Chromium). |
| CVE-2022-26900 | Уязвимост за повишаване на привилегиите в Microsoft Edge (базирано на Chromium). |
| CVE-2022-26908 | Уязвимост за повишаване на привилегиите в Microsoft Edge (базирано на Chromium). |
| CVE-2022-26909 | Уязвимост за повишаване на привилегиите в Microsoft Edge (базирано на Chromium). |
| CVE-2022-26912 | Уязвимост за повишаване на привилегиите в Microsoft Edge (базирано на Chromium). |
Ние също така ще предоставим връзки за изтегляне за всяка отделна кумулативна актуализация и ще представим промените, подобренията, поправките и известните проблеми, които идват като пакет.
Какво е вашето мнение за внедряването за този месец досега? Споделете вашето мнение с нас в секцията за коментари по-долу.
![Windows 10 декември Patch вторник [ПРЕКИ ВРЪЗКИ ЗА ИЗТЕГЛЯНЕ]](/f/0e148145c97a85d1ba12d3e1ee073321.jpg?width=300&height=460)
