;}.cls-3{fill:%23b1161b;}.cls-4{fill:%23929497;}.cls-5{fill:%230b0204;}.cls-6{fill:%23fff;}.cls-7{fill:%23bbbdbf;}%3c/style%3e%3cclipPath%20id='clip-path'%20transform='translate(-64.85%20-114.01)'%3e%3crect%20class='cls-1'%20x='64.85'%20y='114.01'%20width='178.81'%20height='72.39'/%3e%3c/clipPath%3e%3c/defs%3e%3ctitle%3elogo%20emess%3c/title%3e%3cg%20class='cls-2'%3e%3cpath%20class='cls-3'%20d='M199.79,169.37c0-3-.18-21.57-.09-28.82,0-.51.26-.69,1-.69a1.57,1.57,0,0,1,1.29.52c5.79,7.33,19.33,24.85,22,28.39,2.41,3.19,3.62,3.1,6.38,3.1l11.74-.08c1.38,0,1.72-.69.51-2.68-1.72-2.93-8.62-11.3-10.78-14.41,4.92-11.9,10.78-25.71,11.65-29,.51-1.72.17-3.19-2-3.19l-10.09-.09c-1.9,0-2.68,1.64-3.45,3.63-.52,1.55-4.15,9.92-5.53,12.85-.43,1-.43,1.47-.86,1.47-.6,0-.95-.6-1.38-1.29l-9.06-12.17c-1.9-2.68-3.19-4.4-6.21-4.4l-17.43.09c-3.11,0-3,1.89-3,4,0,20.8.09,19.16,0,42.2,0,2.76.69,3.1,3.1,3.1.87,0,6.65,0,10.19-.08,1,0,2.07-1.38,2.07-2.42'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-5'%20d='M180.63,126.57c0-2.07.09-4-3-4l-17.43-.09c-3,0-4.31,1.73-6.21,4.4l-9.06,12.17c-.43.69-.78,1.29-1.38,1.29-.43,0-.43-.52-.86-1.47-1.38-2.93-5-11.3-5.53-12.85-.77-2-1.55-3.63-3.45-3.63l-10.09.09c-2.16,0-2.5,1.47-2,3.19.87,3.28,6.73,17.09,11.65,29-2.16,3.11-9.06,11.48-10.78,14.41-1.21,2-.87,2.68.52,2.68l11.73.08c2.76,0,4,.09,6.38-3.1,2.68-3.54,16.23-21.05,22-28.39a1.57,1.57,0,0,1,1.29-.52c.69,0,1,.17,1,.69,0,4.19,0,12.13,0,18.68H157v12.59h11.74c3.49.05,8.06.05,8.82.05,2.41,0,3.1-.34,3.1-3.1-.09-23,0-21.4,0-42.2'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M161.87,165.56a1.66,1.66,0,1,0-1.65-1.66,1.66,1.66,0,0,0,1.65,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M166.92,165.56a1.66,1.66,0,1,0-1.65-1.66,1.66,1.66,0,0,0,1.65,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M164.4,169.28a1.66,1.66,0,1,0-1.66-1.66,1.66,1.66,0,0,0,1.66,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M189.23,165.56a1.66,1.66,0,1,0-1.66-1.66,1.66,1.66,0,0,0,1.66,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M194.28,165.56a1.66,1.66,0,1,0-1.66-1.66,1.66,1.66,0,0,0,1.66,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-6'%20d='M191.76,169.28a1.66,1.66,0,1,0-1.66-1.66,1.65,1.65,0,0,0,1.66,1.66'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-5'%20d='M123.33,147.43a25,25,0,0,0-24.45-25v13.7a11.71,11.71,0,0,1,8.71,17.89l1.2,4.8a.56.56,0,0,1-.69.68l-5-1.33a11.69,11.69,0,0,1-4.75,1.33c-.12,0-.23,0-.35,0v0l-.41,0a11.77,11.77,0,0,1-11.76-11.76H73.4a25,25,0,0,0,49.93-.39'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-7'%20d='M97.28,140a6.38,6.38,0,0,0-6.39,6.39h6.39Z'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-5'%20d='M97.22,120.55a25.78,25.78,0,0,0-25.83,25.83H64.85a33,33,0,0,1,.59-6.19,32.45,32.45,0,0,1,4.74-11.64,32.58,32.58,0,0,1,9.21-9.21,31.92,31.92,0,0,1,5.64-3A32.31,32.31,0,0,1,97.22,114Z'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-3'%20d='M79.91,146.38H73.37a23.73,23.73,0,0,1,7-16.87,23.7,23.7,0,0,1,7.89-5.23A23.39,23.39,0,0,1,92.66,123a24.05,24.05,0,0,1,4.56-.44v6.54a17.28,17.28,0,0,0-17.31,17.31'%20transform='translate(-64.85%20-114.01)'/%3e%3cpath%20class='cls-4'%20d='M97.22,137.59a8.77,8.77,0,0,0-8.79,8.79H81.9a15.18,15.18,0,0,1,4.48-10.84,15.29,15.29,0,0,1,10.84-4.48Z'%20transform='translate(-64.85%20-114.01)'/%3e%3c/g%3e%3c/svg%3e)
מיקרוסופט פרסמה ביממה האחרונה כ-63 עדכוני אבטחה לתוכנות נתמכות, הכוללים תיקונים לפגיעויות קריטיות ומנוצלות בפועל על ידי תוקפים.
בין העדכונים:
- פגיעות אחת שפרטיה פורסמו בפומבי.
- 6 פגיעויות שמנוצלות באופן פעיל על ידי תוקפים.
- 7 פגיעויות קריטיות.
- 24 פגיעויות שעלולות לאפשר הרצת קוד מרחוק (RCE).
המלצות למשתמשים וארגונים
עוד באתר:
מומלץ לבדוק ולהתקין את העדכונים הקריטיים בהקדם האפשרי. אם לא מותקן עדכון מצטבר (Cumulative), יש לתעדף עדכונים המסומנים כקריטיים, מאפשרים RCE, או מנוצלים בפועל על ידי תוקפים (Zero Day).
ניתן למצוא את רשימת העדכונים המלאה והוראות נוספות בקישורים הבאים:
🔗 Microsoft Update Guide
🔗 פירוט כלל העדכונים
פגיעויות קריטיות ונוצלות בפועל
מיקרוסופט זיהתה מספר פגיעויות חמורות הדורשות תשומת לב מיוחדת:
- NTFS – 3 פגיעויות מנוצלות בפועל, אחת מאפשרת RCE והשאר דלף מידע.
- Windows FAT File System Driver – מנוצלת בפועל, עלולה לאפשר RCE.
- Win32 Kernel Subsystem – מאפשרת העלאת הרשאות לרמת SYSTEM.
- Microsoft Console Management – מאפשרת מעקף מנגנוני אבטחה.
- DNS Server – פגיעות קריטית המאפשרת RCE ללא צורך בהזדהות.
- Windows Remote Desktop Services – 3 פגיעויות קריטיות שעלולות לאפשר RCE.
- Windows Subsystem for Linux (WSL) – מאפשרת RCE.
- Remote Desktop Client – מאפשרת RCE.
- Microsoft Office – 4 פגיעויות מאפשרות RCE, אחת ניתנת לניצול דרך Preview Pane.
- Excel, Word ו-Access – פגיעויות נוספות, כולל כזו שפרטיה פורסמו בפומבי.
- Windows exFAT System File – מאפשרת RCE.
- WinDbg – מאפשרת RCE.
- Azure PromptFlow Service – מאפשרת RCE.
- Windows RRAS – מאפשרת RCE.
- Windows Telephony Server – מאפשרת RCE.
- Azure CLI Integration – מאפשרת העלאת הרשאות ללא הזדהות.
- WOW Kernel Streaming Thunk Service Driver – מאפשרת העלאת הרשאות ל-SYSTEM.
- Windows Cross Device Service – 2 פגיעויות מאפשרות העלאת הרשאות ל-SYSTEM.
- Visual Studio / VS Code – פגיעויות המאפשרות העלאת הרשאות ל-SYSTEM/מנהלן.
- Windows Common Log File System Driver – מאפשרת למשתמש מקומי העלאת הרשאות ל-SYSTEM.
- Windows Hyper-V – מאפשרות העלאת הרשאות וגישה לזיכרון ה-Kernel.
- Windows USB Video Class System Driver – מאפשרות העלאת הרשאות ל-SYSTEM לתוקף בעל גישה פיזית.
- Windows Server Component – מאפשר מחיקת קבצים מהשרת.
- Windows Mark of the Web – מאפשרת עקיפת מנגנוני אבטחה.
סיכום והמלצות
מומלץ לבחון את העדכונים בסביבת ניסוי לפני הטמעה בארגון ולהתקינם בהקדם האפשרי כדי לצמצם את הסיכון מפני מתקפות סייבר.
למידע נוסף והורדת העדכונים: 🔗 Microsoft Update Guide.
