אם אתה משתמש של Windows, כל ימי התיקון צריכים להיות חשובים, מלבד המקרים שבהם Microsoftבורק תיקוןולמעשה הופך את מערכת Windows שלך לגרועה יותר ממה שהייתה בעבר. קבלת התכונה העדכנית ועדכוני האבטחה עבור המערכת שלך - בעיקר האחרונה - צריכה להיות משהו שאתה מצפה לו בכל חודש. אבל ה-Patch Tuesday של היום חשוב אפילו יותר מהרוב.
ראשית, אם אתהעדיין נאחז בווינדוס 7, דע שהיום מציין את יום שלישי התיקון האחרון שאי פעם תחווה. אלא אם כן מיקרוסופט חוזרת לאחור ותבחר לשחרר תיקונים עתידיים כאשר נחשפות פרצות ענק, זהו הסיבוב האחרון של עדכוני אבטחה שתקבל עבור מערכת ההפעלה שלך. ודא שאתה מתקין אותם, כיאתה לבדמכאן ואילך.
למשתמשי Windows 10 יש פגיעות לתקן
עבור שארכם, היום הואגַםיום חשוב, שכן מיקרוסופט מתקנת לכאורה פגיעות אבטחה די גדולה שמשפיעה על Windows 10 ו-Windows Server 2016. החברה דיווחה מראש על מספר ארגונים גדולים על הנושא, כולל הצבא האמריקאי. ונראה שהתיקונים שקיבלו (לפניך) הגיעו עם סעיף "אל תחשוף", מכיוון שאף אחד לא דיבר על הפגיעות האמורה בגלויעד היום.
הפגיעות המדוברת משפיעה על Windowsמודול crypt32.dll. כפי שתואר על ידי מומחה אבטחהבריאן קרבס:
"לפגיעות קריטית ברכיב Windows זה עשויה להיות השלכות אבטחה רחבות טווח עבור מספר פונקציות חשובות של Windows, כולל אימות במחשבים שולחניים ושרתים של Windows, הגנה על נתונים רגישים המטופלים על ידי דפדפני Internet Explorer/Edge של מיקרוסופט, וכן מספר של יישומים וכלים של צד שלישי.
לא פחות מדאיג, פגם ב-crypt32.dll עשוי להיות מנוצל לרעה כדי לזייף את החתימה הדיגיטלית הקשורה לתוכנה ספציפית. חולשה כזו עלולה להיות מנוצלת על ידי תוקפים כדי לגרום לתוכנה זדונית להיראות כתוכנית שפיר שהופקה ונחתמה על ידי חברת תוכנה לגיטימית".
נשמע רציני? הדבר המוזר בפגיעות הזו הוא כמות אי ההסכמה סביב האם זה באמת עניין גדול או לא.
הציוץ הזה אינו זמין כרגע. ייתכן שהוא נטען או הוסר.
הציוץ הזה אינו זמין כרגע. ייתכן שהוא נטען או הוסר.
כפי שאני מבין זאת, הפגיעות מניחה את הבסיסעָתִידִיהתקפות, במקום להיות משהו שתוקפים מנצלים באופן פעיל בשלב זה. במילים אחרות, לא הייתי מפסיק את כל מה שאני עושה כדי לעדכן מיד את המערכת הביתית שלי ברגע שהתיקון השני של מיקרוסופט יורד - מה שכבר קרה, אם אתה קורא את זה (KB4528760ב-Windows Update). אבל אל תתמהמה.
ורק למקרה שיש בעיות ביום שלישי התיקון הראשון של מיקרוסופט, אתה תמיד יכול לקחת את המסלול הסופר בטוח שלגיבוי המערכת שלךלפני התקנת העדכונים של היום. בין אם אתה רוצה פשוט לשמור את הקבצים הקריטיים שלך במקום אחר אוצור תמונה מלאה של הכונן שלךתלוי בך - זה תלוי עד כמה אתה סומך על Microsoft ועל תהליך התיקון שלה (ואם Microsoft תאפשר לךלהחזיר את העדכון הזה לאחוראם דברים יתחילו להשתולל).
