Search
How to disable the Windows key

מיקרוסופט מתקנת למעלה מ-160 ליקויי אבטחה כולל 3 ימי אפס פעילים – עדכן את המחשב שלך עכשיו

מיקרוסופט החלה את התיקון הראשון שלה לשנת 2025 על ידי טיפול במספר הגדול ביותר של CVEs בחודש בודד מאז 2017. בנוסף למספר נקודות תורפה שטופלו בדפדפן Edge שלה בדצמבר 2024, השבוע החברה תיקנה סך של 161 פרצות אבטחה על פני כל תיק התוכנה שלה.

אלה כוללים תיקונים לשלושה ימי אפס מנוצלים באופן פעיל. בסך הכל, תיקון שלישי זה מתקן: 58 פגיעויות של ביצוע קוד מרחוק, 40 פרצות של העלאת הרשאות, 24 פרצות של גילוי מידע, 20 פגיעויות של מניעת שירות, 14 פגיעויות של עקיפה של תכונות אבטחה ו-5 פרצות זיוף.

שלושת ניצול יום האפס שימשו בהתקפות בטבע, אם כי כרגיל, מיקרוסופט לא סיפקה פרטים על היקף ההתקפות, כיצד החסרונות מנוצלים, באיזה הקשר או זהות האיום שחקנים שמנשקים אותם. זה נעשה כדי לתת למשתמשי Windows מספיק זמן לעדכן את המחשבים האישיים שלהם. עם זאת, זה גם מונע מפושעי סייבר אחרים להשתמש בימי האפס הללו בהתקפות שלהם.

אנחנו כן יודעים, על פי הייעוץ של מיקרוסופט, שתוקפים שיצליחו לנצל את הפגיעויות הללו יכולים לקבל הרשאות מערכת וששלישיית הפגמים נמצאת ב-Windows Hyper-V NT Kernel Integration VSP, עם ציוני CVSS של 7.8. כרגע עוקבים אחריהם כ-CVE-2025-21333, CVE-2025-21334, CVE-2025-21335.

הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הוסיפה את אלה לקטלוג ה- Known Exploited Vulnerabilities (KEV) שלה, מה שאומר שסוכנויות פדרליות חייבות ליישם תיקונים עד ה-4 בפברואר 2025.

מבין הפגמים הנותרים, 11 מדורגים קריטיים ו-149 מדורגים חשובים בחומרתם. לאחד אין חומרה מוקצית וחמישה מהבאגים ידועים בציבור.

המספר העצום של באגים שתוקנו בסבב זה של עדכוני Patch Tuesday מדגיש את החשיבות של שמירת המחשבים הניידים הטובים ביותר של Windows מעודכנים. לא רק זה, אלא שתרצה גם לוודא שמותקנת אצלך אחת מתוכניות האנטי-וירוס הטובות ביותר ומתעדכנת גם כדי למנוע תוכנות זדוניות שמתגנבות לידו. רבות מהתוכניות הללו יגיעו עם תכונות מתקדמות ותוספות כמו VPN או מנהל סיסמאות, לאבטחה נוספת.

דילוג לתוכן