09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

מיקרוסופט תיקנה 23 פרצות בעדכון האחרון

קטגוריה: אבטחת מידע וסייבר

בהודעה מוקדמת שפרסמה חברת מיקרוסופט, נמסר כי במסגרת הטלאי לחודש מאי שיפורסם ביום שלישי הקרוב (8 במאי) היא תתקן 23 פגיעויות בתוכנותיה השונות (לרבות. . .

 
Office ו-Windows). מדובר על מספר גבוה יחסית של פגיעויות ביחס לטלאים בחודשים קודמים, כמו גם ביחס לחודשי מאי בשנים קודמות. כך, בחמשת החודשים הראשונים של השנה הופצו טלאים שתיקנו בין 6 ל-9 פגיעויות, ואילו במאי 2011 מיקרוסופט תיקנה 3 פגיעויות בלבד.

מבין 14 העדכונים שיכללו בטלאי הקרוב, 4 מוגדרים ברמת חומרה "קריטית", ו-3 ברמת חומרה "חשובה". הפרצות שיסגרו על ידי עדכונים אלה כוללות אפשרויות להרצת קוד מרחוק (Remote Code Excution), תקיפה במסגרתה תוקף יכול להריץ שורת פקודות שיובילו לפגיעה במערכת בדרכים שונות; כמו כן, חלקן יסגרו פרצות דרכן ניתן לבצע תקיפות של העלאת הרשאות  (Privilege Escalation) שבאמצעותן תוקף יכול להשיג לעצמו הרשאות גבוהות בכל הנוגע לשימוש במערכת וגישה למידע האגור בחלקיה השונים.

לאחר הוצאת הטלאי הנוכחי, יגיע סך תיקון הפרצות על ידי מיקרוסופט ל-59 מאז תחילת השנה, כאשר במהלך 2011 כולה טלאי החברה סגרו 70 פרצות בסך הכל.

במבדקים שביצענו אצל שלל לקוחותינו הדגמנו כיצד היעדר התקנת עדכונים לכלל הרכיבים השונים של מערכות המידע הארגוניות- שרתים ועמדות קצה כאחד, יכולים לאפשר נתיבי חדירה קלים ומועדפים להאקרים, העלולים לנצל אותם לשלל מטרות זדוניות.

אתם מוזמנים לקרוא את הראיון החדש והמקיף עם מנכ"ל חברת איי פי וי סקיוריטי אשר פורסם ב-7 במאי במגזין IT של "גלובס" על אבטחת מידע בעידן הנוכחי והאתגרים העתידיים.

להורדת הטלאי- כאן

מאמרים קשורים

User login