מספר שיא של טלאי אבטחה בעדכון חודש אפריל

עדכון חודש אפריל של מיקרוסופט (Patch Tuesday) כולל מספר שיא של טלאי אבטחה לטיפול ב-64 פרצות. תשעה מן הטלאים מוגדרים על-ידי מיקרוסופט ברמת חומרה קריטית (Critical) ושמונה ברמת Important.

הן מיקרוסופט והן חברות אבטחת המידע מסכימות כי MS11-018, אשר מתקן 5 פרצות ב-Internet Explorer הינו הטלאי אותו יש להתקין בעדיפות הגבוהה ביותר, וזאת מכיוון שתקיפות כבר מבוצעות בפועל בכדי לנצל פירצה זו. אחת מן הפרצות אשר טלאי זה מתקן התפרסמה בחודש שעבר בכנס של האקרים בקנדה, שם גם הודגם ניצולה לצורך פגיעה במחשב פגיע. מחשב עליו לא מותקן הטלאי עלול להיפגע באם מתבצעת גלישה לאתר עויין.

כמו כן מומלץ להתקין בעדיפות גבוהה גם את MS11-019 ו-MS11-020. טלאים אלו מטפלים בפרצות הקשורות ל-Windows SMB, כאשר גם במקרה זה, אחת מפרצות אלו כבר התפרסמה (בפברואר) והוגדרה עד עתה כפירצת יום אפס.

ה-MS11-020 מטפל בבאג בצד השרת של ה-SMB; אי-התקנתו של הטלאי עלולה לגרום להיפגעות על-ידי תולעת בעלת מאפיינים דומים ל-Conficker. ניצול הפירצה - על-ידי האקר או תולעת - עלול לאפשר השתלטות עויינת על המחשב הפגיע.

טלאי חשוב נוסף מטפל בפירצת יום אפס ב-MHTML, אשר מיקרוסופט דיווחה כי כבר בוצעו תקיפות ישירות עליה לפני הפצת עידכון האבטחה; טלאי זה מוגדר כ-"Important".

במסגרת העידכון הופץ גם Office File Validation tool אשר יסייע לחסום קוד זדוני (Malware) אשר נראה (או "מתחזה") לקובץ Office לגיטימי, טכניקה אשר כותבי וירוסים עושים בה שימוש ואשר הסיכון הגלום בה גבוה עקב העובדה שהקוד נראה כמו קובץ אקסל/פאואר פוינט/וורד רגיל ועל כן לא מעורר חשד אצל המשתמשים.

כן הופץ Rootkit evasion tool למערכות 64-bit.

מספר השיא של טלאי האבטחה, בשילוב עם מאפייני הפרצות הרלוונטיות, רמת החומרה שלהן והעובדה שכבר אותרו תקיפות ספציפיות לצורך ניצול חלק מפרצות אלו - כל אלו מחייבים לדעתנו להתקין את טלאי האבטחה בהקדם האפשרי, על-פי סדרי העדיפויות וההמלצות לעיל.

לידיעה המקורית (אנגלית) - כאן

ל-Security Bulletin המלא של מיקרוסופט - כאן

עוד מידע בבלוג של מיקרוסופט - כאן

ידיעה נוספת - כאן