„April 2022 Patch Tuesday”, pachetul cu update-uri Microsoft pentru luna aprilie, include mai bine de 100 de patch-uri de securitate, dintre care două erau deja exploatate de hackeri.
Microsoft a lansat pachetul de update-uri aferente lunii aprilie, care include patch-urile dezvoltate de gigantul american pentru propriile produse în ultima luna.
Printre altele, sunt peticite sistemul de operare Windows, suita Microsoft Office, browser-ul Edge, Skype for Business, Hyper-V și componente precum Windows SMB și File Server.
Printre acestea se regăsesc două așa-zise patch-uri 0-day, care au prioritate maximă pentru companie, din cauză că se cunosc cazuri în care acestea au fost folosite de hackeri în diverse atacuri.
Ambele patch-uri 0-day, CVE-2022-26904 și CVE-2022-24521 afectează componente din Windows - Windows User Profile Service, respectiv Windows Common Log File System Driver.
Microsoft și alte companii de tehnologie au fost foarte ocupate în ultima vreme cu dezvoltarea patch-urilor, fiind vizibilă o escaladare a atacurilor, inclusiv inițiate de la nivel guvernamental.
Doar luna trecuta, în cadrul pachetului pentru martie, Microsoft a lansat alte 71 de patch-uri, după cele 48 de patch-uri din februarie.
