آپدیت های ماه آوریل مایکروسافت، در مجموع ۱۲۸ باگ امنیتی را در سراسر سبد محصولات نرمافزاری آن، از جمله Windows، Defender، Office، Exchange Server، Visual Studio و Print Spooler را برطرف کرد.
10 مورد از 128 باگ رفع شده بهعنوان باگ های بحرانی، 115 مورد بهعنوان باگ های مهم و 3 مورد از نظر شدت، متوسط رتبهبندی کردند که یکی از این مشکلها بهعنوان شناخته شده عمومی و دیگری در زمان انتشار، تحت حمله فعال قرار گرفته است.
یکی دیگر از مشکلات روز صفر که به طور عمومی شناخته شده است نیز به یک مورد افزایش امتیاز در سرویس نمایه کاربر ویندوز (Windows User Profile Service) مربوط می شود.
مایکروسافت همچنین 18 مشکل در سرور DNS ویندوز، یک باگ در افشای اطلاعات و 17 عیب اجرای کد از راه دور را اصلاح کرد که همه آنها توسط محقق امنیتی یوکی چن (Yuki Chen) گزارش شده است. همچنین 15 باگ افزایش امتیاز در مؤلفه Windows Print Spooler اصلاح شده است.
این پچ ها یک هفته پس از اعلام برنامههای غول فناوری (برای در دسترس قرار دادن قابلیتی به نام AutoPatch) در ژوئیه 2022 منتشر مشوند که به شرکتها اجازه میدهد تا با تأکید بر مقیاسپذیری و پایداری، اعمال اصلاحات امنیتی را بهموقع تسریع کنند.
پچ های نرم افزاری فروشندگان دیگر
علاوه بر مایکروسافت، بهروزرسانیهای امنیتی توسط سایر فروشندگان نیز برای اصلاح چندین آسیبپذیری منتشر شده است:
- Adobe
- Android
- Apache Struts 2
- Cisco Systems
- Citrix
- Dell
- Google Chrome
- HP Teradici PCoIP Client
- Juniper Networks
- Linux distributions Oracle Linux, Red Hat, and SUSE
- Mozilla Firefox, Firefox ESR, and Thunderbird
- SAP
- Schneider Electric
- Siemens, and
- VMware
منبع: وب سایت The Hacker News