למשתמשי מחשבים המריצים את מערכת ההפעלה Windows של מיקרוסופט כדאי מאוד לעדכן אותם בהקדם, אם העדכון החדש של החברה לא התקין את עצמו אתמול בלילה.

החברה שחררה אתמול (שלישי) את עדכון האבטחה החודשי שלה, כפי שהיא נוהגת לעשות ביום שלישי השני של כל חודש – והפעם מדובר בעדכון גדול ועמוס במיוחד. הוא מתקן לא פחות מ-128 פרצות בתוכנות ורכיבים של מיקרוסופט עצמה – מ-Windows, דרך Office ועד תוכנות Sharepoint ארגוניות – בנוסף ל-17 פרצות במנוע הכרום שעליו מבוסס דפדפן Edge, וסה"כ 145 פרצות.

מתוך אלו שנמצאות בתוכנות של מיקרוסופט עצמה, 10 מוגדרות "קריטיות", 115 "חשובות" ושלוש "בינוניות". שתיים מהפרצות ה"קריטיות" הללו, המאפשרות גישה דרך פרופיל המשתמש לרמת מנהל המערכת (מה שנקרא בעגה המקצועית Elevation of Privilages, או בתרגום חופשי "הרחבת הרשאות"), כבר נמצאו על ידי גורמים שככל הנראה פחות דואגים לבטיחות המשתמשים – אחת מהן ככבר ידועה כמנוצלת על ידי האקרים, והשנייה נחשפה בציבור אך לא ידוע אם האקרים כבר מנצלים אותה. בנוסף, שלוש פרצות אחרות שלא ידוע על גורמים זרים שכבר מצאו אותן קיבלו ממיקרוסופט דירוג של 9.8 – חמורות יותר אפילו מאלו שכבר ידועות (שקיבלו פחות מ-8 בדרגת החומרה) – כך שמיקרוסופט מחשיבה אותן למסוכנות ביותר שניתן לדמיין.

עוד ב-

סערה במיקרוסופט: האם היא משלמת שוחד של מיליוני דולרים?

לכתבה המלאה

כמות הפרצות בעדכון הזה אינה שגרתית – העדכון של החודש שעבר סגר "רק" 71 פרצות, והעדכון של פברואר כלל תיקונים ל-48 פרצות בלבד. לכן, מדובר בעדכון חשוב מאוד שיש להתקין בהקדם בעזרת כניסה להגדרות של Windows, מעבר למסך Windows Update ובדיקת עדכונים זמינים.