מומלץ לעדכן מיד: שוחרר עדכון לתקלה קריטית ב-Windows

תקלה שהתגלתה ב-Windows דורגה באחרונה ברמת סיכון עליונה, על אף שלא מדובר בפגיעות אפס. התקלה, שסומנה כ-CVE-2024-43468, אושרה בידי מיקרוסופט עצמה, והיא הוגדרה כבעיה שיש לבצע עדכון מיידי כדי לתקן אותה – ואינה זמינה לעדכון אוטומטי.

התקלה דורגה כקריטית על אף שלא ידוע על ניצול שלה בפועל, מאחר שהיא מתייחסת למנהל ההגדרות במערכת ההפעלה של מיקרוסופט, וניצול שלה יכול לאפשר לתוקף להריץ פוגעני מרחוק. יותר חמור מכך, זו התקפה שלא זקוקה למשוך משתמש לבצע אינטראקציה כלשהי כדי לפתוח את הדלת לתוקף, והיא גם מוגדרת כבעלת מורכבות נמוכה – כך שמדובר באפשרות פתוחה למדי עבור תוקפים מיומנים.

"תוקף לא מאומת עלול לנצל פגיעות זו על ידי שליחת בקשות בעלות מבנה מיוחד לסביבת היעד אשר מעובדות בצורה לא בטוחה, שמאפשרת לתוקף לבצע פקודות על השרת ו/או מסד הנתונים הבסיסי“, הסבירה מיקרוסופט.

התיקון של התקלה הוא לא כל כך קל. לפי הידוע, היא דורשת הרצה של העדכון מהקונסולה של השירות, Configuration Manage. הקונסולה זמינה במערכות העסקיות בתפריט תחת Microsoft Endpoint Manager, ויש צורך בהרשאות מנהלן מתאימות. בנוסף, כל תיקון בכל סביבה נדרש לביצוע ידני, כך שאם יש סביבות עבודה רבות בארגון, צריך לדאוג לעדכן כל אחת בנפרד.