מומלץ לעדכן מיד: שוחרר עדכון לתקלה קריטית ב-Windows

התקלה, שסומנה כ-CVE-2024-43468, לא זמינה לעדכון אוטומטי ● היא הוגדרה כדורשת תיקון מיידי מאחר שהיא מתייחסת למנהל ההגדרות ב-Windows

עדכון אבטחה קריטי. Windows.

תקלה שהתגלתה ב-Windows דורגה באחרונה ברמת סיכון עליונה, על אף שלא מדובר בפגיעות אפס. התקלה, שסומנה כ-CVE-2024-43468, אושרה בידי מיקרוסופט עצמה, והיא הוגדרה כבעיה שיש לבצע עדכון מיידי כדי לתקן אותה – ואינה זמינה לעדכון אוטומטי.

התקלה דורגה כקריטית על אף שלא ידוע על ניצול שלה בפועל, מאחר שהיא מתייחסת למנהל ההגדרות במערכת ההפעלה של מיקרוסופט, וניצול שלה יכול לאפשר לתוקף להריץ פוגעני מרחוק. יותר חמור מכך, זו התקפה שלא זקוקה למשוך משתמש לבצע אינטראקציה כלשהי כדי לפתוח את הדלת לתוקף, והיא גם מוגדרת כבעלת מורכבות נמוכה – כך שמדובר באפשרות פתוחה למדי עבור תוקפים מיומנים.

"תוקף לא מאומת עלול לנצל פגיעות זו על ידי שליחת בקשות בעלות מבנה מיוחד לסביבת היעד אשר מעובדות בצורה לא בטוחה, שמאפשרת לתוקף לבצע פקודות על השרת ו/או מסד הנתונים הבסיסי“, הסבירה מיקרוסופט.

התיקון של התקלה הוא לא כל כך קל. לפי הידוע, היא דורשת הרצה של העדכון מהקונסולה של השירות, Configuration Manage. הקונסולה זמינה במערכות העסקיות בתפריט תחת Microsoft Endpoint Manager, ויש צורך בהרשאות מנהלן מתאימות. בנוסף, כל תיקון בכל סביבה נדרש לביצוע ידני, כך שאם יש סביבות עבודה רבות בארגון, צריך לדאוג לעדכן כל אחת בנפרד.

תגובות

(5)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

    1. 2691

      על כל כידכון צריך עוד שניים.תת רמה !!העידכונים האלה יותר נזק מתועלת !

    2. 2691

      על כל עידכון צריך עוד שניים.תת רמה !!העידכונים האלה יותר נזק מתועלת !

  1. אדם

    הכתבה כתובה או מתורגמת באופן עילג. אי אפשר להבין מה באמת קרה.

אירועים קרובים