最新的MicrosoftPatchTuesday版本修复了100多个严重错误

补丁星期二可能会在夏天前往瓦尔哈拉，但这并不意味着微软会在此之前停止填补漏洞。2022年4月的星期二补丁刚刚发布，其中包含100多个对严重错误的修复。总而言之，在许多Microsoft产品中解决了128个漏洞，包括Windows、防病毒工具Defender、Office等。

在所有错误中，有10个被评为“严重”，而大多数(115个)被评为“重要”。三个是“温和”，一个是“公开”，一个是“积极利用”。

我们正在研究我们的读者如何在不同的设备上使用VPN，以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒，来自英国和的参赛者将有机会参与抽奖，获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

被积极利用的漏洞被跟踪为CVE-2022-24521，并且是在Windows通用日志文件系统(CLFS)中发现的特权提升漏洞。由国家安全局(NSA)和网络安全公司CrowdStrike的研究人员发现，它的严重性评分为7.8。

众所周知的一个零日漏洞被跟踪为CVE-2022-26804。它也是一个端点权限提升漏洞，在Windows用户配置文件服务中发现。它的严重性得分为7.0，但需要攻击者“赢得竞争条件”才能利用它。

其他值得注意的包括RPC运行时库、Windows网络文件系统、WindowsServer服务、WindowsSMB和MicrosoftDynamics365中的远程代码执行漏洞。

该公司还解决了WindowsDNS服务器中的18个漏洞，其中包括17个远程执行漏洞。此外，它还修补了15个允许在WindowsPrintSpooler中提升权限的漏洞。

终止周二补丁>最新的微软周二补丁发布是一段时间以来最小的版本，但仍修复了一些严重的错误

微软透露，它将在未来几个月内停用PatchTuesday，取而代之的是一项新的WindowsAutopatch服务，据称该服务将使所有商用计算机和Office软件自动保持最新状态。

至少拥有Windows10或Windows11EnterpriseE3许可证的客户将有资格使用新服务，该服务将于7月上线。

MicrosoftAutopatch会将设备分为三组或“测试环”，以确保每个过程顺利进行且没有问题。