- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

מערך הסייבר מתריע: הטליאו את עדכוני האבטחה של מיקרוסופט

ביום ג' השבוע, ה-14 לחודש, מיקרוסופט פרסמה 79 עדכוני אבטחה לפגיעויות בתוכנות נתמכות – 23 סווגו ככאלו שהן קריטיות. על פי התרעה שהנפיק מערך הסייבר הלאומי במשרד ראש הממשלה, אחת מהפגיעויות (CVE-2019-0863) מנוצלת בפועל לתקיפות ועלולה לאפשר לתוקף מקומי העלאת הרשאות והרצת קוד ברמת הקרנל (הגרעין). לדברי אנשי מערך הסייבר, "הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק, RCE".

על פי המערך, "פוטנציאל הנזק כאן הוא גדול מאוד. מדובר בתולעת שעלולה להדביק בנוזקה, בלא כל צורך בפעולה מצד המשתמש. חשוב שהציבור יהיה מודע לנושא, על מנת שהמשק הישראלי יהיה מוגן".

לדברי לביא שטוקהמר, מנהל המרכז לניהול אירועי סייבר, של מערך הסייבר הלאומי, "מיקרוסופט שיחררו בימים האחרונים עדכון תוכנה חשוב במיוחד להגנת סייבר. החולשה שזיהו שם בזמן חמורה, ובלא הטמעת העדכון – פוטנציאל הנזק עלול להיות רב. חשוב לנו להעלות מודעות ולקרוא לכל הארגונים והעסקים במשק להטמיע במהרה את עדכוני התוכנה החדשים של מיקרוסופט, על מנת להימנע מפגיעה משמעותית".

[1]

לחצו על הקישור לפרטים המלאים [2] על העדכון, בהתרעה שהוציאו אנשי מערך הסייבר הלאומי.