微软4月补丁预测

Windows11的安全增强功能

微软一直致力于在多个领域进行安全改进。

近期，微软宣布了一系列针对Windows 11的安全增强功能，为其“芯片到云”提供保护。这些安全增强功能利用了新的Pluton安全处理器芯片级的硬件协助，通过Windows Defender SmartScreen提供的云保护，防止网络钓鱼活动的发生和恶意软件的注入。功能中还包括凭据保护、配置锁定、个人数据保护和管理程序保护的代码完整性(HVCI)默认增强功能。

此外，微软还宣布即将推出针对Windows Enterprise E3客户的Autopatch服务。

Spring4Shell

本月的热门漏洞CVE-2022-22965（又称“Spring4Shell”或 SpringShell”），在用于支持应用程序开发的Java平台Spring Framework中是最热门的。

最新报告显示，虽然许多平台可能包含此漏洞，但由于特定的环境配置，只有一小部分平台可以利用它。就像Log4j一样，用户应该扫描系统并更新到最新版本以进行漏洞修复。

苹果和VMware

苹果公布了两个零日漏洞（CVE-2022-22675和CVE-2022-22674），并提供了iOS 15和Monterey更新。Catalina和Big Sur的更新仍需等待。

值得一提的是VMware发布的安全公告VMSA-2022-011中的漏洞。这8个漏洞影响了5个不同产品的多个版本，包括VMware Workspace ONE Access，其中5个被评定为严重漏洞，其CVSS评分在9.1到9.8之间。与Spring和苹果的漏洞不同，这8个漏洞并没有被在野利用。

CISA目录

美国网络安全和基础设施安全局（CISA）将继续对俄罗斯不断增加的活动作出反应，定期添加已知的被利用漏洞，目前，其目录中有616个条目。美国政府机构须在所示日期之前解决相关漏洞。同时，该目录也为所有寻找高优先级漏洞并进行修复的人提供了参考。

2022年4月补丁星期二预测

操作系统更新将包括Windows 7和Server 2008的扩展安全更新(ESU)。Microsoft Office和 Exchange Server将会有一些小的更新。

Adobe将对Acrobat和Reader进行重大更新，但其尚未发布预告。

iOS 15和Monterey的零日漏洞已经发布，因此请留意Catalina和Big Sur类似的更新。

谷歌近日发布了ChromeOS设备长期支持渠道96.0.4664.204包含的三个高评级漏洞。此外，适用于Windows、Mac和Linux的Desktop桌面应用程序100.0.4896.75的稳定频道更新也已发布。该更新仅包含一个评级为“高”的安全修复程序。

Mozilla已发布了Firefox 99、Firefox ESR 91.8和Thunderbird 91.8的更新，因此近日可能不会再有更新。

Oracle关键补丁更新 (CPU) 将于4月19日发布。通过Log4j和Spring等与Java相关的活动，可以预测这次更新中将可以看到大量CVE漏洞。