Patch Tuesday thường được phát hành vào thứ Ba của tuần thứ hai hàng tháng, là bản vá lỗi quan trọng cho các phần mềm của Microsoft.
Trong Patch Tuesday tháng Tư 2022, tổng cộng 128 lỗ hổng bảo mật đã được giải quyết trong Windows, công cụ Defender, Office và nhiều sản phẩm khác.
Trong tất cả các lỗi, 10 lỗi được đánh giá là "nghiêm trọng", trong khi phần lớn là "quan trọng". Ba lỗi được đánh giá "vừa phải", một “được biết đến công khai" và một "đang bị khai thác" trong đó, có hai lỗ hổng zero-day đã được vá, bao gồm CVE-2022-26904 và CVE-2022-24521. Cả hai được đánh giá mức nghiêm trọng lần lượt là 7.0 và 7.8.
Những lỗi đáng chú ý khác đã được sửa bao gồm lỗ hổng thực thi mã từ xa trong RPC Runtime Library, Windows Network File System, Windows Server Service, Windows SMB và Microsoft Dynamics 365.
Công ty cũng đã giải quyết 18 lỗi trong Windows DNS Server, bao gồm 17 lỗi thực thi từ xa. 15 lỗ hổng cho phép tăng đặc quyền trong Windows Print Spooler cũng được vá.
Microsoft đã thông báo sẽ ngừng phát hành Patch Tuesday trong vòng vài tháng tới, thay thế bằng dịch vụ Windows Autopatch mới mà công ty cho biết sẽ tự động cập nhật tất cả các máy tính doanh nghiệp và phần mềm Office.
Khách hàng có giấy phép Windows 10/11 Enterprise E3 trở lên sẽ đủ điều kiện sử dụng dịch vụ mới, dịch vụ này sẽ ra mắt miễn phí vào tháng 7.
Công ty an ninh mạng bị kiện vì sự cố hàng không toàn cầu tê liệt
Hãng hàng không thiệt hại nửa tỷ USD trong ‘thảm họa’ bảo mật CrowdStrike
