מיקרוסופט פרסמה את עדכוני ה-Patch Tuesday האחרונים שלה ואתה תרצה להתקין אותם בהקדם האפשרי מכיוון שהם מכילים תיקונים ל-61 ליקויי אבטחה כולל שני האקרים של יום אפס שמנצלים בטבע.
כפי שהאקר ניוז מדווח על 61 ליקויי אבטחה אלה, אחד קיבל דירוג חומרה קריטי, 59 מדורגים כחשובים ואחד בעל דירוג בינוני. אם ברצונך להסתכל מקרוב על כל אחד מהפגמים הללו, למיקרוסופט יש פרטים נוספים כולל מספרי הפגיעות והחשיפות הנפוצות (CVE), דירוגי החומרה שלהם והאם הם מנוצלים כרגע או עשויים להיות בעתיד בחודש מאי. מדריך עדכוני אבטחה 2024.
אם אתה משתמש באחד מהמחשבים הניידים הטובים ביותר של Windows או במחשב שולחני המריץ את Windows, מומלץ מאוד שתתקין את עדכוני האבטחה החדשים האלה כעת כדי למנוע נפילה קורבן לכל התקפות הממנפות אותם בטבע.
הנה מה שאתה צריך לדעת על שני ימי האפס שתוקנו עם סבב זה של עדכוני Patch Tuesday יחד עם טיפים כיצד לשמור על מחשב Windows שלך מפני האקרים.
מנשק אפס ימים
בעוד שרוב הפגמים הללו נוטים פחות להיות מנוצלים על ידי האקרים בהתקפות שלהם, מיקרוסופט, יחד עם כמה חברות אבטחת סייבר, הבחינו ששתיים מהן כבר עברו נשק.
הראשון הוא תכונת אבטחה של פלטפורמת Windows MSHTML עוקפת פגיעות (במעקב כ-CVE-2024-30040) עם ציון CVSS של 8.8 (מתוך 10) בעוד שהשני הוא פגיעות העלאת הרשאות של Windows Desktop Window Manager Core Library (מעקב כ-CVE) -2024-30051) עם ציון CVSS של 7.8.
בייעוץ, מיקרוסופט הסבירה שיום האפס הראשון יכול לשמש האקרים לביצוע קוד במחשב Windows פגיע על ידי שכנוע קורבן לפתוח מסמך זדוני. סביר להניח שהמסמך הזדוני הזה ייכלל בדוא"ל דיוג או יישלח כהודעה. באופן מפתיע, קורבן אפילו לא יצטרך ללחוץ עליו או לפתוח אותו כדי שהתוכנה הזדונית תפעיל ותדביק את המערכת שלו.
ה-0-day השני של Microsoft שתוקן בסבב זה של עדכוני Patch Tuesday יכול לאפשר לתוקף לקבל הרשאות מערכת. יש סיכוי גבוה שהפגם הזה נמצא בשימוש נרחב על ידי האקרים בהתקפות שלהם, שכן הוא התגלה על ידי חוקרים מקספרסקי, DBAPPSecurity WeBIN Lab וקבוצת ניתוח האיומים של גוגל באותו זמן.
חוקרי האבטחה של קספרסקי הסבירו בפוסט בבלוג שהם ראו את יום האפס הזה בשימוש יחד עם QakBot ותוכנות זדוניות אחרות. ככאלה, הם מאמינים ש"למספר רב של גורמי איומים יש גישה אליו". קספרסקי גם אמרה שהיא תפרסם פרטים נוספים הקשורים לאופן מינוף יום האפס הזה בקמפיינים של תוכנות זדוניות ברגע שדי למשתמשי Windows יספיקו לעדכן את המחשבים האישיים שלהם.
כיצד לשמור על מחשב Windows שלך מפני האקרים
בדיוק כמו עם הטלפונים הטובים ביותר, הדרך הקלה ביותר לשמור על המחשב שלך מפני התקפות סייבר, תוכנות זדוניות ואיומים אחרים היא לוודא שאתה מפעיל את התוכנה העדכנית ביותר.
כדי לעשות זאת, לחץ על תפריט התחלבחר הגדרות ואז פנה אל עדכון ואבטחה. מכאן, בחר עדכון חלונות ולאחר מכן לחץ על בדוק עדכונים אוֹפְּצִיָה. אם יש עדכונים זמינים, עליך להוריד ולהתקין אותם בהקדם האפשרי וזה נכון במיוחד בעקבות שחרורו של עדכוני ה-Patch Tuesday של Microsoft.
אם אתה מתקשה לשמור על עדכון PC Windows שלך, הנה כל מה שאתה צריך לדעת על איך לעדכן את Windows 11 וכיצד לעדכן את Windows 10. אם כבר מדברים על Windows 10, מערכת ההפעלה הקודמת של מיקרוסופט תגיע לסיום התמיכה ב-14 באוקטובר בשנה הבאה , אז עכשיו זה זמן מצוין לשדרג ל-Windows 11 אם עדיין לא עשית זאת. עם זאת, אם המחשב האישי שלך אינו עומד בדרישות, אולי כדאי לבדוק את הרשימות שלנו של המחשבים הטובים ביותר והמחשבים הניידים הטובים ביותר להחלפת המחשב הנוכחי שלך.
מלבד התקנת העדכונים האחרונים של Windows, כדאי לשקול גם להשקיע בתוכנת האנטי-וירוס הטובה ביותר. בעוד Microsoft Defender הוא אנטי וירוס מובנה שמגיע מותקן מראש בכל מחשבי Windows, הוא פשוט לא יכול להתאים לתכונות ולעדכונים הרגילים שאתה מקבל עם תוכנת אנטי וירוס בתשלום. זה אמור להספיק כדי להגן על רוב האנשים, אבל אם אתה רוצה שקט נפשי נוסף, אנטי וירוס בתשלום הוא הדרך ללכת.
מכיוון ש-Patch Tuesday מתרחש ביום שלישי השני של כל חודש, סביר להניח שנשמע על פגמי אבטחה נוספים שהתגלו ותוקנו ב-Windows בקרוב.
