Search
מיקרוסופט תיקנה 72 ליקויי אבטחה של Windows - עדכן את המחשב שלך עכשיו

מיקרוסופט תיקנה 72 ליקויי אבטחה של Windows – עדכן את המחשב שלך עכשיו

מיקרוסופט בדיוק סגרה את עדכוני ה-Patch Tuesday לשנת 2024 על ידי שחרור תיקונים ל-72 פגמי אבטחה בכל תיק התוכנה שלה: 17 מדורגים קריטיים, 52 מדורגים חשובים ואחד מדורג בינוני, ואחד שניצל באופן פעיל בטבע. לפי חברת אבטחת הסייבר Forta, מיקרוסופט פתרה עד 1,088 נקודות תורפה ב-2024.

הפגיעות שגילתה מיקרוסופט מנוצלת כעת על ידי האקרים (במעקב כ-CVE-2024-49138) היא פגם בהסלמה של הרשאות במנהל ההתקן של Windows Common Log File System (CLFS) שיכול להיות מנוצל על ידי תוקף כדי להשיג הרשאות מערכת. מיקרוסופט מזכה את CrowdStrike על גילוי ודיווח על הפגם, שהוא פגם הסלמה הרשאות CLFS המנוצל באופן פעיל מאז 2022 – והפגיעות התשיעית באותו רכיב שמקבלת תיקון השנה.

תוקפי תוכנות כופר מתמקדים בפגמים של הרשאות CLFS מנוצלות במיוחד, על פי מהנדס מחקר צוות בכיר שצוטט על ידי The Hacker News, שכן הדבר מאפשר להם לעבור דרך רשת כדי לגנוב ולהצפין נתונים לפני סחיטת הקורבנות שלהם. מיקרוסופט אמרה שהיא פועלת כדי להוסיף שלב אימות חדש בעת ניתוח קובצי יומן כדי לזהות שחקנים זדוניים.

באוגוסט 2024, החברה הצהירה כי ההקלות החדשות באבטחה "מספקות ל-CLFS את היכולת לזהות מתי קובצי יומן שונו על ידי כל דבר אחר מלבד מנהל ההתקן של CLFS עצמו. זה מושג על ידי הוספת קודי אימות הודעות מבוססי Hash (HMAC) לסוף קובץ היומן."

הפגם התווסף לקטלוג Known Exploited Vulnerabilities בסוכנות הסייבר לאבטחת ותשתיות האמריקאית (CISA), אשר יחייב את סוכנויות הרשות הפדרלית האזרחית (FCEB) להחיל את התיקון הנדרש עד ה-31 בדצמבר.

עם זאת, באג החומרה הגבוה ביותר של החודש הוא פגם בביצוע קוד מרחוק (במעקב כ-CVE-2024-49112) שמשפיע על פרוטוקול הגישה למדריך קלים של Windows (LDAP). לטענת מיקרוסופט, זה יכול לאפשר לתוקף להשיג ביצוע קוד באמצעות קבוצה בעלת מבנה מיוחד של קריאות LDAP לביצוע קוד שרירותי בהקשר של שירות LDAP.

באגים נוספים הבולטים החודש כוללים עוד שלושה פגמים בביצוע קוד מרחוק: אחד שמשפיע על Windows Hyper-V (CVE-2024-49117) אחד על לקוח שולחן העבודה המרוחק (CVE-2024-49105) ואחד שמשפיע על Microsoft Muzic (CVE-2024- 49063).

איך להישאר בטוחים

כיצד להשבית את מפתח Windows

אל תחכו לעדכן את המחשב האישי שלכם. במקום זאת, עשה זאת ברגע שהמליץ ​​​​על כך על ידי מערכת ההפעלה שלך. מיקרוסופט מאפשרת לזכור זאת בקלות מכיוון שהמחשב שלך ייתן לך את האפשרות להתקין עדכונים חדשים בכל פעם שאתה מפעיל מחדש או מכבה.

לאחר מכן, ודא ש-Windows Defender מוגדר במחשב שלך – זו אפשרות מצוינת והיא נשלחת בחינם עם המחשב האישי שלך. אל תחשוב שזה אומר שאתה יכול לדלג גם על התקנת כמה מתוכנות האנטי-וירוס הטובות ביותר. כמו כן, חבילות תוכנות אנטי-וירוס רבות מגיעות עם תוספות שימושיות כמו מנהל סיסמאות או VPN.

תיקון שלישי מתרחש מדי חודש ועליכם לתכנן לעדכן את המחשב מיד לאחר מכן, בדרך כלל בסביבות השבוע השני של כל חודש. אם יש לך אחד מהמחשבים הניידים הטובים ביותר של Windows, אולי אתה חושב שזה מיותר, אבל אם אתה רוצה שהמחשב שלך יפעל בצורה טובה וללא וירוסים, הבטחת שהעדכונים ממוקדי האבטחה האלה מותקנים היא הדרך הטובה ביותר לעשות זאת.

דילוג לתוכן