מיקרוסופט פרסמה תיקון ל-55 פרצות אבטחה.
קרדיט: Rokas Tenys - Shutterstock
בעולם אידיאלי, לתוכנה לא יהיו פרצות אבטחה. הקוד יהיה כתוב בצורה מושלמת, תוך השמטת כל באג או תקלה במערכת שניתן לנצל לפריצה או למטרות זדוניות אחרות. עד כמה שמפתחים ינסו להפוך את זה למציאות, האמת היא שתמיד תהיה לנו תוכנה לא מושלמת, מה שאומר שתמיד יהיו לנו פרצות אבטחה חדשות לגלות ולתקן. למיקרוסופט יש תיקון כזה זמין עבור מחשבי Windows כרגע, ואתה צריך להתקין אותו בהקדם האפשרי.
כפי שדווח על ידי Bleeping Computer, מיקרוסופט הוציאה את עדכון ה-Patch Tuesday שלה לחודש זה אתמול, יום שלישי, 14 ביוני. ייתכן שצפוי עדכוני ה-Patch Tuesday של Microsoft, אבל הוא מתקן כמה באגים רציניים שאסור להתעלם מהם. ישנם 55 תיקונים בסך הכל, אך שלושה בפרט מתויגים כ"קריטיים:" פגיעויות אלו מאפשרות ביצוע cote מרחוק, מה שמאפשר לשחקנים גרועים לתפעל ולהריץ תוכניות במחשב שלך. שלושת פרצות האבטחה הקריטיות הן:
CVE-2022-30163: פגיעות של ביצוע קוד מרחוק של Windows Hyper-V.
CVE-2022-30139: פגיעות ביצוע קוד מרחוק של Windows Lightweight Directory Access Protocol (LDAP).
CVE-2022-30136: פגיעות של ביצוע קוד מרחוק של מערכת הקבצים ברשת Windows.
בסך הכל, ישנן 27 פגיעויות של ביצוע קוד מרחוק, 12 פגיעויות של העלאת הרשאות, 11 פגיעויות של חשיפת מידע, שלוש פגיעויות של מניעת שירות, פגיעות אחת של זיוף ותכונת אבטחה אחת שתוקנה בעדכון זה. אתה יכוללחץ כאן כדי לראות רשימה מלאהשל נקודות התורפה הללו והמזהים שלהן.
עם זאת, התיקון הגדול ביותר הפעם הוא תיקון לפגיעות של יום אפס הידועה בשם Follina. פגיעות זו, מזוהה כCVE-2022-30190, התגלה בחודש שעבר: היא אפשרה לשחקנים גרועים לבצע פקודות PowerShell במחשבים של קורבנות ממסמך Word פשוט וזדוני. מסמכים אלה יכולים להיות משותפים בערוצים הרגילים, כגון דואר אלקטרוני, וכאשר הם נפתחו על ידי משתמש לא חושד, אפשרו לשולח לנצל את הפגיעות של PowerShell באמצעות כלי האבחון של מיקרוסופט של Windows (MSDT).
לפי Bleeping Computer, ניצול זה נוצל בהתקפות על סוכנויות ממשלתיות בארה"ב, ארגוני מדיה אוקראינית, ולהפצת תוכנות זדוניות של QBot. הכללתו ב-Patch Tuesday של יוני 2022 הופכת את העדכון הזה לחיוני להתקנה. מעניין, עם זאת,תיקון האבטחה של חודש מאילמעשה כיבו יותר שריפות מאשר העדכון הזה של יוני: התיקון האחרון של יום שלישי טיפל ב-75 פגמים בסך הכל, עם שלושה ניצולים של יום אפס.
כיצד לעדכן את Windows כדי להתקין את התיקונים האחרונים במחשב האישי שלך
ייתכן שהמחשב שלך יתקין את עדכוני האבטחה האלה באופן אוטומטי. עם זאת, כדי לוודא שהם מותקנים מהר ככל האפשר, עבור אלהתחל > הגדרות > עדכון ואבטחה > Windows Update(Windows 10) אוהתחל > הגדרות > Windows Update(חלונות 11). אפשר ל-Windows לבדוק אם יש עדכונים זמינים: אם התיקון זמין, תראה אותו כאן. לאחר מכן, תוכל פשוט לעקוב אחר ההוראות שעל המסך כדי להוריד ולהתקין את העדכון במחשב שלך.
ג'ייק פיטרסון
עורך טכנולוגי בכיר
ג'ייק פיטרסון הוא העורך הטכנולוגי הבכיר של Lifehacker. יש לו תואר BFA בקולנוע וטלוויזיה מ-NYU, שם התמחה בכתיבה. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות אפל בשדרה 5 של ניו יורק, ולאחר מכן ככותב באתר Gadget Hacks. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרי הדרכה על מכשירי אייפון ואנדרואיד, כולל דיווח על הדגמות חיות מהשקות מוצרים של סמסונג וגוגל. בשנת 2021, הוא עבר ל-Lifehacker ומסקר הכל מה-השימושים הטובים ביותר של AI בחיי היומיום שלךאֶלאיזה MacBook לקנות. הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחקים ומנויים. הוא גר בקונטיקט.
קרא את הביוגרפיה המלאה של ג'ייק