תיקוני מיקרוסופט מתעדים 570 באגי אבטחה של Windows עם שני אפס ימים מנוצלים – עדכן עכשיו
עקוב אחר ZDNET: הוסף אותנו כמקור מועדף בגוגל.
נקודות המפתח של ZDNET
- מיקרוסופט תיקנה שיא של 570 ליקויי אבטחה של Windows עבור יולי.
- הפגמים כוללים שלושה ימי אפס, שניים מהם נוצלו.
- העדכון גם משפר תכונות מפתח כמו סייר הקבצים ו-Bluetooth.
ביום שלישי השני של החודש מציינים את ה-Patch Tuesday, כאשר מיקרוסופט מוחקת שורה של באגי אבטחה ב-Windows. אבל יולי מתהדר בשיא חדש עבור רוב הבאגים שתוקנו, אז זה עדכון אחד שתרצה להתקין בהקדם האפשרי.
העדכונים זמינים עבור Windows 11 25H2/24H2 ו 23H2כמו גם עבור Windows 10 (בהנחה שאתה רשום לתוכנית עדכון האבטחה המורחבת החינמית). יש לי כמה מכונות וירטואליות שמריצות את Windows 10, שאותן אני שומר על תיקון דרך ה-ESU.
כרגיל, עדכוני ה-Patch Tuesday של יולי הם חובה, מה שאומר שהם מורידים ומתקנים אוטומטית. כל שעליך לעשות הוא לאתחל את המחשב כדי שהעדכון ייכנס לתוקף.
גַם: Windows Search עבר שיפוץ מהיר ונקי יותר – איך לנסות את זה היום
כדי לבדוק ידנית ב-Windows 11, עבור אל הגדרות ובחר Windows Update. ב-Windows 10, עבור להגדרות, בחר עדכון ואבטחה ולאחר מכן לחץ על Windows Update. אתה אמור לראות את העדכון החדש ממתין לאתחול מחדש. אם לא, לחץ על הלחצן "חפש עדכונים" כדי להוריד ולהתקין אותו.
עכשיו לפרטים.
מה כלול ב-Patch Tuesday של יולי?
בחודש יולי, מיקרוסופט תיקנה מספר עצום של 570 ליקויי אבטחה של Windows, הכי הרבה אי פעם בחודש בודד. זה עומד בראש שוברי השיאים הקודמים שבהם החברה מחתה 206 באגים ביוני ו-164 באפריל. למה המגמה הגוברת? תודה AI.
מיקרוסופט מעסיקה "רתמת סריקה סוכן מרובת דגמים" פנימית משלה, בשם הקוד MDASH. הכלי המופעל על ידי בינה מלאכותית מנסה לזהות פגיעויות אמיתיות של Windows, להפחית תוצאות חיוביות כוזבות ולספק את התוצאות למהנדסים מהר יותר. בסך הכל, זה מקטין את משך הזמן שבו התוקפים יכולים לנצל פגמים של יום אפס.
"מיקרוסופט הזהירה שארגונים צריכים לצפות שעדכוני אבטחה יהפכו תכופים יותר ככל שהחברה מרחיבה את השימוש שלה ב-AI כדי לחשוף נקודות תורפה ולהאיץ את פיתוח התיקונים, תוך המשך הישענות על מהנדסי אנוש לצורך אימות סופי והחלטות שחרור", אמרה ספקית ניהול התיקונים Action1. פרסם על העדכון האחרון.
בין הפגיעויות שתוקנו החודש, שלוש היו אפס ימים, לפי Action1. שניים מהם כבר נוצלו בהתקפות, בעוד השלישי נחשף בפומבי, מה שאומר שתוקפים יכלו לנצל אותו. שני הפגמים שכבר נוצלו כוללים אחד שמשפיע על Active Directory של מיקרוסופט ואחד המתמקד ב-Microsoft SharePoint, מה שהופך אותם לבעלי השפעה רבה יותר על ארגונים.
גַם: שאלות על Windows? כיצד Copilot יכול לנתח את הגדרות המחשב שלך כעת
אבל הפגם שנחשף בפומבי מכוון לתכונת ההצפנה BitLocker של מיקרוסופט, מה שהופך אותה לדאגה עבור משתמשים בודדים וארגוניים כאחד. כאן, מישהו עם גישה פיזית למחשב יכול לעקוף את אבטחת BitLocker כדי להתגנב לכונן מערכת מוצפן ולהציג את הקבצים האישיים שלך.
"למרות שהמתקפה דורשת גישה פיזית, החשיפה הפוטנציאלית של מידע תאגידי או אישי רגיש הופכת את זה לחשש אבטחה משמעותי, במיוחד עבור מכשירים שאבדו, נגנבו או ללא השגחה", אמר Action1. "מערכות הפרוסות במיקומים מרוחקים או בסביבות משותפות עשויות להיות פגיעות במיוחד."
עדכון חשוב
חבר את שלושת ימי האפס ואת 61 הפגיעויות שדורגו קריטיות, וזהו עדכון חשוב שתרצה להתקין. אבל יש כאן יותר מסתם תיקוני אבטחה. העדכון ביולי גם משפר כמה תכונות מפתח של Windows.
אפליקציית Widgets הייתה תכונה שנויה במחלוקת, לא רק בגלל התוכן שלה, אלא בגלל הדרך הקלה שבה אתה יכול להפעיל אותה על ידי ריחוף מעל סמל שורת המשימות שלה. עם העדכון של יולי, מסך הווידג'טים כבר לא נפתח כברירת מחדל כאשר אתה מרחף מעל הסמל. הכלי נפתח כעת ללוח המחוונים במקום לדף Discover של מיקרוסופט. בנוסף, תוכל לשנות בקלות רבה יותר כל אחת מהגדרות ברירת המחדל.
גַם: כלי השחזור החדש של Windows 11 של מיקרוסופט הוא כפתור הביטול האולטימטיבי – כיצד להפעיל אותו
סייר הקבצים אמור כעת להיטען מהר יותר ולהוכיח תגובה יותר כאשר אתה מעלה כונן וירטואלי. ההצעות שצצות בשורת הכתובות צריכות להיות אמינות יותר, ושורת הכתובת עצמה תומך כעת בנתיבי תיקיות ושמות קבצים הכוללים קווים לאחורים כפולים ומרכאות, המאפשרים לך לגשת למגוון רחב יותר של מיקומים.
Bluetooth יכול להיות ילד בעייתי ב-Windows. העדכון האחרון מבטיח לשפר את המהירות והאמינות של החיבור למכשירי בלוטות'. ה-AirPods של אפל יצוצו מהר יותר כאשר תנסו להתאים אותם, בעוד שהמיקרופון באוזניות Beats Studio Pro שואף להיות אמין יותר.
הגדרה ושימוש במדפסת הם לעתים קרובות עוד משימה טמפרמנטית ב-Windows. כעת, התקנות מדפסות חדשות של צד שלישי ישתמשו ב-Internet Printing Protocol וב-Windows Ready Print כברירת מחדל. מטרתו היא להקל על ההגדרה ולשפר את האמינות של הוספת מדפסת.
גַם: בקרוב תוכל לשחזר את Windows 11 מאפס גם אם לא ניתן לאתחל – הנה איך
כעוד חתיכת דובדבן שבקצפת, כעת תוכל להשהות את עדכוני Windows עד לתאריך מסוים במקום למסגרת זמן כללית בלבד, כגון שבוע אחד. כדי לנסות את זה, עבור למסך Windows Update ובחר בתיבה בחר תאריך לצד השהה עדכונים. לאחר מכן פשוט בחר את התאריך שבו תרצה לחדש את העדכונים. אבל זכור לחדש את העדכונים בשלב מסוים, במיוחד כאשר יש לך אחד חשוב שמחכה להתקנה.