מיקרוסופט: 10 עדכוני אבטחה חדשים
ענקית התוכנה שיחררה אתמול 10 עדכוני אבטחה, המטפלים בכ-21 פרצות אבטחה במוצרי אופיס, Windows, Exchange ועוד. שבעה מן העדכונים מוגדרים קריטיים
מיקרוסופט פירסמה אתמול (ג') שבעה עדכוני אבטחה למוצריה, שאמורים לתקן כ-21 פרצות אבטחה, דרכן עלולים האקרים לחדור למחשב ולגנוב מידע ממחשבים שעליהם מותקנת מערכת ההפעלה Windows. העדכונים הוגדרו על ידי החברה כקריטיים, והיא המליצה להתקינם בהקדם.
העדכונים מיועדים לגירסאות Windows שונות, כולל גירסת Windows Server, וגם עבור הדפדפן אינטרנט אקספלורר, שרת הדואר Exchange, ולתוכנת אקסל. ניתן להוריד את כל העדכונים מאתר Windows Update.
אחד העדכונים, המוגדרים על ידי ענקית התוכנה כקריטיים, מיועד לפתור כשל אבטחה ב-Windows XP עם SP2, חבילת העדכונים שהוציאה החברה לאחרונה, ואמורה הייתה לספק למשתמשים אמינות גבוהה באמצעות שיפורי אבטחה שנכללו בה. הפירצה המדוברת איפשרה להאקרים להשתלט על מחשב מרחוק, באמצעות שתילת קוד זדוני בתמונת JPEG.
לדברי סטפן טולוז, מנהל תוכנית אבטחה במיקרוסופט, משתמשי XP שהתקינו את חבילת SP2, ועל מחשבם מותקנת חבילת התוכנות אופיס XP של מיקרוסופט, לא קיבלו את העדכון המדובר, עקב בעיה עם תוכנת ההתקנה שבמערכת.
עדכונים נוספים אמורים לתקן פרצות שנתגלו בדפדפן אינטרנט אקספלורר, בהן אחת המאפשרת להאקרים ליצור עומס על זכרון המחשב, ולאלץ את המשתמש לבצע הפעלה מחדש, במקרים חמורים יותר, עלול התוקף להשתלט על המחשב ולצפות או למחוק מידע.
צפויים עדכונים נוספים
אוליבר פרידריך, מנהל בכיר בחברת האבטחה סימנטק, מסר כי חלק מן הפרצות, אם ינוצלו לרעה, יאפשרו להאקר להשתלט על מחשב, גם אם המשתמש לא ביצע שום פעילות מלבד קריאת דואר אלקטרוני או גלישה באתר בו הושתל קוד זדוני. פרידריך המליץ עוד לארגונים, לבצע בדיקות תאימות בטרם יתקינו את העדכונים.
מלבד שבעת העדכונים הקריטיים, פירסמה החברה שלושה עדכונים נוספים, המוגדרים כ"חשובים" בלבד, אך מומלץ להורידם ולהתקינם גם כן. נציין כי משתמשים שהתקינו כבר את SP2 - נדרשים להוריד רק עדכון אחד, המטפל בפירצת האבטחה שנוגעת ל-JPEG, וזמינה להורדה באתר החברה.
מדובר בחבילת העדכונים המקיפה ביותר שהוציאה מיקרוסופט במקביל, אולם גם זו ככל הנראה אינה האחרונה. רק לפני כשבוע הזהירה חברת האבטחה Secunia מפני פירצת אבטחה קריטית ב-Word 2000, שטרם הוצא עבורה עדכון.
