3月,微软补丁星期二发布了数量较少的CVE补丁,所有这些补丁都被归类为重要,但微软交换服务器的重要更新除外,预计4月4日的补丁星期二是否将发布数量相当多的关键更新,微软补丁星期二发布的CVE补丁数量将减少,所有这些补丁都被列为重要,但微软交换服务器的重要更新除外。 是否预期4月的补丁星期二将发布数量相当多的关键更新?
视窗11的安保升级
微软公司一直注重加强各个领域的安全。
近期,微软为 Windows 11 发布了一系列最新安全消息。来保护他们的"飞云飞逝"这些安全创新利用了新的普卢顿安全处理芯片级硬件援助。在Windows维护者SmartScreen的云保护下停止网络钓鱼 引入危险的恶意软件该功能还包括默认改进代码完整性保护、配置锁定、个人数据保护和管理流程。
此外,微软说,视窗企业E3客户的自动处理服务不久将提供。
Spring4Shell
Java平台Spring Framewerk中最受欢迎的可进行应用开发的平台是本月CVE 2022-2265(又称Spring4Shell或SpringShell)的热洞。
根据最新报告,尽管由于独特的环境环境环境,许多系统可能存在这种差距,但只有数量有限的平台可以使用。 用户应该扫描系统,升级到最新的错误修复版本,就像Log4j一样。
苹果和VMware
苹果披露了两个零天脆弱性(CVE-2022-22675和CVE-2022-22674),以及iOS 15和Monterey修正。Catalina和Big Sur的更新尚未升级,披露了两个零天脆弱性(CVE-2022-22675和CVE-2022-22674),以及iOS 15和Monterey修正。Catalina和Big Sur的更新尚未完成。
应提及VMware安全公报VMSA-2022-011中的弱点。8个缺陷影响到五种不同商品的几种版本。这篇文章是 VMware 工作空间一号特别覆盖的一部分。其中5项被认为存在严重缺陷。它的CVSS分数是九分 一到九分 八到九分与春天和苹果相反这八个漏洞在实践中从未被利用过。
CISA目录
美国网络安全和基础设施安全局将继续对俄罗斯增加的行动作出反应。这是我第一次 找到摆脱这种情况的方法目前,它在目录中有616个条目。美国的政府机构有义务在最后期限前弥补差距。同时,列名也为寻找和弥补高度优先漏洞的任何人提供了资源。
2022年4月的 2022年4月
Windows 7和Server 2008 扩展安全更新将被纳入操作系统升级,微软办公室和交换服务器的某些小改动也将被纳入操作系统升级。
Adobe公司将公布对Acrobat and Reader公司的重大升级,但是没有提前通知。
由于IOS 15和Monterey的零天缺口已经固定, 请注意Catalina和Big Sur的类似升级。
Google刚刚推出96频道长期支持Chromeos设备。 照片来自Flickr用户pic.twitter.com4664. 204, 包括三个高评级差距。此外,由Flickr用户pic.twitter. com4896. 提供Windows、Mac和Linux的桌面程序100。最新消息中只有一个“高”安全维修技术。
Mozilla已释放Firefox 99、Firefox ESSR 91.8和 Thunderbird 91.8。
Oracle 关键补丁更新(CPU)将于4月19日发布,预计通过Log4j和Spring等与爪哇有关的活动,大量CVE脆弱性将明显可见于这一更新中。