משתמשי Windows חייבים לפעול מיד: עדכון סוגר פרצות אבטחה קריטיות

מיקרוסופט פרסמה עדכון אבטחה במסגרת יום העדכון החודשי של מרץ, המטפל במספר פרצות אבטחה במערכות Windows. בין הפרצות שנסגרו, שתי חולשות במנגנון שירותי שולחן עבודה מרוחק (Remote Desktop Services) מסווגות כבעייתיות במיוחד, שכן הן מאפשרות תקיפות קוד זדוני. הפגיעות משפיעה על מערכות Windows 10, Windows 11 וכל גרסאות השרתים הנפוצות של Windows.

בנוסף, משתמשי אנדרואיד צריכים להיות ערניים בשל דליפת נתונים שהתגלתה באפליקציה מסוימת. לפי הדיווחים, כ-500,000 משתמשים נפגעו מהפרצה.

פרצות אבטחה בדרגת סיכון גבוהה

שתי פרצות האבטחה, המתועדות תחת הקודים CVE-2025-24035 ו-CVE-2025-24045, קיבלו ציון חמור של 8.1 במדד CVSS, ומיקרוסופט מגדירה אותן כ"קריטיות". מדובר בפגיעות שמאפשרת לתוקפים להשתלט על מערכת מרחוק ללא צורך בפעולה מצד המשתמש. עם זאת, רמת המורכבות של ההתקפה נחשבת גבוהה, שכן יש צורך לנצל תנאי "מירוץ" (Race Condition) כדי שהתקיפה תצליח.

למרות שעדיין לא ידוע על מתקפות בפועל שניצלו את הפרצות, מיקרוסופט מזהירה כי הסבירות לניצולן גבוהה, ועל כן ממליצה לעדכן את המערכות בהקדם האפשרי.

עדכון אבטחה ומניעה

את הפרצות זיהה חוקר אבטחת מידע מחברת הסייבר Cyber Kunlun, ומיקרוסופט הפיצה את העדכונים הנדרשים לתיקון הבעיה ב-11 במרץ. מומלץ לכל המשתמשים להתקין את העדכון ללא דיחוי כדי להגן על המערכת מפני תקיפות אפשריות.

כפתרון זמני נוסף, משתמשים יכולים לשקול השבתה של שירותי שולחן עבודה מרוחק אם הם אינם נחוצים, וכך לצמצם את הסיכון להיפגע.