בהתאם לכך, העדכון של מיקרוסופט שואף לתקן את הבאגים הבאים: 23 באגים של העלאת הרשאות, 3 באגים של עקיפת תכונות אבטחה, 23 באגים של ביצוע קוד מרחוק, 4 באגים של גילוי מידע, באג אחד של מניעת שירות ו-3 באגים של זיוף. בנוסף, מיקרוסופט פרסמה גם תיקונים עבור פגיעויות רבות ב-Mariner וב-Microsoft Edge.
לפי מידע מ-Bleeping Computer, משתמשי מחשבי Windows צריכים לעדכן בדחיפות את תיקוני האבטחה של החודש הזה מכיוון ש-7 מהם הם תיקונים חשובים לטיפול בפגיעויות של 0 ימים, כאשר 6 מהפגיעויות מנוצלות באופן פעיל.
ביניהן: שתי פגיעויות CVE-2025-24985 ו-CVE-2025-24993 מאפשרות לתוקפים לבצע קוד מרחוק על ידי הטעיית משתמשים לפתוח קובץ VHD זדוני. פגיעות נוספת משפיעה על Windows Fast FAT System Drive, בעוד שהפגיעות הנותרת קשורה ל-Windows NTFS. שתי פגיעויות של גילוי מידע ב-Windows NTFS, CVE-2025-24984 ו-CVE-2025-24991, מאפשרות לגורמים פושעים לגנוב נתונים כאשר משתמשים מחברים כונן USB זדוני.
CVE-2025-24983 היא פגיעות בתת-מערכת הליבה של Windows Win32 המאפשרת לתוקפים מקומיים להשתלט על המערכת, בעוד ש-CVE-2025-26633 היא פגיעות של עקיפת תכונות אבטחה במסוף הניהול של מיקרוסופט. מיקרוסופט מסרה שרוב הפגיעויות של יום אפס שנוצלו התגלו באופן אנונימי, אם כי חלקן זוהו על ידי חברות אבטחה כמו ESET ו-Trend Micro.
בנוסף, הפגיעות CVE-2025-26630 מאפשרת ביצוע קוד מרחוק ב-Microsoft Office Access אם משתמש פותח קובץ לאחר התקפת פישינג.
כדי לוודא שהמכשיר מעודכן, על המשתמשים לעבור אל התחל - הגדרות - עדכוני Windows - ולבחור באפשרות בדוק אם קיימים עדכוני Windows.
[מודעה_2]
מקור: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
![[תמונה] יו"ר האסיפה הלאומית טראן טהאן מאן מקבל את פניו של יו"ר בית הנבחרים של אוזבקיסטן, נורידין איסמוילוב.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[תמונה] ועדות מפלגתיות של סוכנויות המפלגה המרכזיות מסכמות את יישום החלטה מס' 18-NQ/TW ואת כיוון קונגרס המפלגה.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
תגובה (0)