סיכום עדכון האבטחה החודשי של מייקרוסופט – דצמבר 2022
מייקרוסופט, באמצעות מחלקה ייעודית הנקראת MSRC) Microsoft Security Response Center)
מפרסמת מדי יום שלישי, השני בכל חודש, תיקוני אבטחה חודשיים למוצרים של החברה (נקרא גם Patch Tuesday)
- בחודש דצמבר פרסמה המחלקה 57 עדכוני אבטחה לפגיעויות במוצרי מייקרוסופט שונים.
לרשימה המלאה של המוצרים להם פורסמו העדכונים, לחצו על הקישור המצורף. - 6 פגיעויות הוגדרו כקריטיות ומאפשרות הרצת קוד מרחוק, אחד מסוגי הפגיעות החמורים ביותר
- פגיעות אחת שתוקנה מסוג Zero day (חולשות שנחשפות או מנוצלות באופן פעיל ללא תיקון רשמי זמין) מנוצלת בפועל על ידי תוקפים בעולם. פגיעות נוספת מסוג Zero day שנחשפה תוקנה גם היא בעדכון המצורף
המלצות למשתמשים פרטיים
עדכוני ווינדוס המפורסמים מדי חודש הם מצטברים. מומלץ להגדיר עדכונים אוטומטיים בממשק הניהול של מערכת ההפעלה, ולא לבחור באופן פרטני עדכונים להתקנה. במידה והחלטתם להתקין עדכונים ידנית – מומלץ לתעדף את אלו המסווגים כ"קריטיים". מערך הסייבר מציין כי חלק עדכוני החודש עשויים לדרוש ביצוע פעולות נוספות מעבר להתקנת העדכון עצמו. מומלץ לעבור על רשימת ההמלצות המפורטת בהתרעת המערך.
מידע נוסף
הורידו את הרשימה המלאה של העדכונים – הרשימה כוללת הסבר על כל אחד מהם, סיווג היתכנות ניצול החולשה ע"פ "אינדקס ניצול החולשות" של מייקרוסופט, סיווג העדכון לפי המוצר ועוד.
0 תגובות