מיקרוסופט שחררה עדכון אבטחה ענק – עם מספר שיא של תיקוני פרצות

מיקרוסופט (Microsoft) שחררה אתמול (ג') את עדכון האבטחה לחודש אפריל – ובו מספר שיא של תיקוני פרצות: העדכון כולל החודש 17 עלוני אבטחה (Security Bulletins) עם תיקונים ל-64 פרצות בסך הכול. זאת, בהשוואה לארבע פרצות בלבד שתוקנו, למשל, בעדכון שהופץ בחודש שעבר.

עדכוני ענק קודמים הופצו בדצמבר 2010, כאשר החברה שחררה 17 עלוני אבטחה עם תיקונים ל-40 פרצות בסך הכול; באוקטובר 2010 שוחררו 16 עלונים עם תיקונים ל-49 פרצות; ובאוגוסט 2010 שוחררו 14 עלונים עם תיקונים ל-34 פרצות.

תשעה מבין 17 העלונים ששוחררו החודש מוגדרים כ-"קריטיים", והשמונה הנותרים מוגדרים כ-"חשובים".

ג'רי בריאנט, מנהל תקשורת בנושא אבטחה במיקרוסופט, ציין שמספר השיא של תיקוני האבטחה שנרשם החודש נובע בעיקר מעלון אבטחה אחד, שנועד לתקן 30 פרצות בגרעין של חלונות (Windows), ומסווג דווקא כ-"חשוב", ולא כ-"קריטי".

בריאנט הודה לטרג'יי מנדט, חוקר אבטחה מחברת Norman ASA, שדיווח על הפרצות, ולכלל קהילת החוקרים בתחום, שמסייעים למיקרוסופט לשפר את רמת האבטחה של התוכנות שהיא מציעה. לדבריו, לקוחות מיקרוסופט מייחסים לאיכות התיקונים חשיבות רבה יותר מאשר לכמותם, משום שכאשר האיכות של הטלאים גבוהה – הדבר חוסך ללקוחות בחינות ממושכות. "ההיקף פחות חשוב", אמר.

מלבד עדכוני האבטחה, שחררה מיקרוסופט שני טלאים שאינם מוגדרים רשמית כתיקוני אבטחה, אך יש להתקנתם חשיבות רבה – האחד מונע ניצול לרעה של מנגנון החתימות על מנהלי התקנים במהדורות 64 ביט של חלונות והשני מצמצם את הסיכונים שעלולים לנבוע ממסמכים עוינים בגרסאות ישנות של תוכנות אופיס (Office).

עוד ציין בריאנט, כי על לקוחות מיקרוסופט להתמקד בראש ובראשונה בעלונים המיועדים לתיקון פרצות קריטיות בדפדפן אינטרנט אקספלורר (Internet Explorer) – שאחת הפרצות בו כבר מנוצלת לביצוע מתקפות ממוקדות – ובתוכנת SMB Client. הפרצה לתוכנה זו כבר פורסמה, אך לא ידוע על מתקפות שבוצעו שקשורות אליה. הפרצה החמורה ביותר שתוקנה החודש, על פי בריאנט, נתגלתה בשרת SMB, וחושפת למעשה כל מחשב ברשת שבו מתבצע שיתוף באמצעות שרת שכזה.