最新的MicrosoftPatchTuesday版本修復了100多個嚴重錯誤

補丁星期二可能會在夏天前往瓦爾哈拉，但這并不意味著微軟會在此之前停止填補漏洞。2022年4月的星期二補丁剛剛發布，其中包含100多個對嚴重錯誤的修復。總而言之，在許多Microsoft產品中解決了128個漏洞，包括Windows、防病毒工具Defender、Office等。

在所有錯誤中，有10個被評為“嚴重”，而大多數(115個)被評為“重要”。三個是“溫和”，一個是“公開”，一個是“積極利用”。

我們正在研究我們的讀者如何在不同的設備上使用VPN，以便我們可以改進我們的內容并提供更好的建議。這項調查花費的時間不應超過60秒，來自英國和的參賽者將有機會參與抽獎，獲得100英鎊的亞馬遜禮品卡(或等值美元)。感謝您的參與。

被積極利用的漏洞被跟蹤為CVE-2022-24521，并且是在Windows通用日志文件系統(CLFS)中發現的特權提升漏洞。由國家安全局(NSA)和網絡安全公司CrowdStrike的研究人員發現，它的嚴重性評分為7.8。

眾所周知的一個零日漏洞被跟蹤為CVE-2022-26804。它也是一個端點權限提升漏洞，在Windows用戶配置文件服務中發現。它的嚴重性得分為7.0，但需要攻擊者“贏得競爭條件”才能利用它。

其他值得注意的包括RPC運行時庫、Windows網絡文件系統、WindowsServer服務、WindowsSMB和MicrosoftDynamics365中的遠程代碼執行漏洞。

該公司還解決了WindowsDNS服務器中的18個漏洞，其中包括17個遠程執行漏洞。此外，它還修補了15個允許在WindowsPrintSpooler中提升權限的漏洞。

終止周二補丁>最新的微軟周二補丁發布是一段時間以來最小的版本，但仍修復了一些嚴重的錯誤

微軟透露，它將在未來幾個月內停用PatchTuesday，取而代之的是一項新的WindowsAutopatch服務，據稱該服務將使所有商用計算機和Office軟件自動保持最新狀態。

至少擁有Windows10或Windows11EnterpriseE3許可證的客戶將有資格使用新服務，該服務將于7月上線。

MicrosoftAutopatch會將設備分為三組或“測試環”，以確保每個過程順利進行且沒有問題。