שימו לב
תקלה חמורה התגלתה ב-Windows: זה מה שאתם חייבים לעשות באופן מיידי
הפגיעות מאפשרת הרצת קוד מרחוק ללא צורך באינטראקציה מצד המשתמש. על אף שאין דיווחים על ניצול בפועל, מומלץ לבצע עדכון ידני דרך כלי ה-Configuration Manager, במיוחד בסביבות ארגוניות
- קובי ברקת
- י"ב תשרי התשפ"ה
אילוסטרציה צילום: unsplash
תקלה קריטית שהתגלתה ב-Windows זכתה לאחרונה לתשומת לב מיוחדת לאחר שמיקרוסופט אישרה את חומרתה והגדירה אותה כבעיה המחייבת עדכון מיידי. הפגיעות, המסומנת כ-CVE-2024-43468, מוגדרת כאיום ברמה עליונה, זאת על אף שלא מדובר בפגיעות "אפס יום" (zero-day).
הפגיעות נוגעת למנהל ההגדרות של מערכת ההפעלה, מה שמאפשר לתוקפים פוטנציאליים להריץ קוד מרחוק מבלי צורך בפעולה מצד המשתמש. מדובר במתקפה בעלת מורכבות נמוכה יחסית, דבר שמקל על תוקפים מנוסים לנצל את הפגיעות ולבצע פעולות מזיקות ללא צורך במעורבות מצד המשתמש.
למרות שאין עדיין דיווחים על ניצול בפועל של הפגיעות, מיקרוסופט הדגישה את הצורך בעדכון מיידי, במיוחד בארגונים שבהם מופעלות מערכות עסקיות המשתמשות במנהל ההגדרות המובנה. עם זאת, יש לציין כי התיקון אינו זמין לעדכון אוטומטי ודורש פעולת עדכון ידנית דרך כלי ה-Configuration Manager הזמין במערכות העסקיות, תחת Microsoft Endpoint Manager.
המומחים ממליצים למנהלי מערכות לנקוט בצעדים הנדרשים ולבצע את העדכונים באופן מיידי, תוך מתן תשומת לב מיוחדת לסביבות עבודה מרובות, שבהן כל תיקון דורש טיפול פרטני.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות