מיקרוסופט מזהירה: 240 מיליון משתמשי Windows חייבים לפעול לפני שיהיה מאוחר מדי

סכנה מיידית: שש פרצות אבטחה מנוצלות באופן פעיל, סוכנות הסייבר האמריקאית מזהירה משתמשים לעדכן מחשבים עד ה-1 באפריל או לכבותם

משתמשי מיקרוסופט נמצאים תחת מתקפה. עדכון האבטחה החודשי האחרון (Patch Tuesday) מטפל בשש פרצות אבטחה (zero-day) המנוצלות כבר באופן פעיל, לצד עשרות תיקונים נוספים. מצב חמור זה הוביל את סוכנות הגנת הסייבר האמריקאית (CISA) להזהיר משתמשים לעדכן את מחשביהם עד ה-1 באפריל – או לכבות אותם.

מספר חריג של פרצות בניצול פעיל

ארגון Zero Day Initiative של Trend Micro מתאר את מספר הפרצות המנוצלות באופן פעיל כ"חריג לחלוטין". בעוד ששש פרצות ה-zero-day תופסות את הכותרות, קיימות גם "פרצות מפחידות נוספות". בסך הכל, מיקרוסופט שחררה עדכונים לגבי 56 פרצות אבטחה חדשות (CVE) ב-Windows ורכיביו, Office ורכיביו, Azure, NET. ו-Visual Studio, שירותי Remote Desktop, DNS Server, ו-Hyper-V Server. אם סופרים גם פרצות צד שלישי, השחרור המלא מסתכם בתיקון של 67 פרצות אבטחה.

כפי שמציין עיתון The Register, העדכון כולל "תריסר פרצות המתחרות על תשומת הלב הדחופה שלכם – שש מהן מוגדרות קריטיות ושש אחרות כבר מנוצלות על ידי פושעי סייבר". רשימת הפרצות החודשית מפורטת כאן, ממוינת לפי חומרתן. מה שברור הוא שזה בהחלט לא הזמן להתעלם מעדכוני אבטחה.

פרצת אבטחה בליבת Windows מנוצלת מאז 2023

חברת אבטחת הסייבר ESET מדווחת כי פרצת אבטחה חדשה שתוקנה במערכת הליבה של Windows Win32 נוצלה בהתקפות מאז מרץ 2023. הפרצה, המזוהה כעת כ-CVE-2025-24983, דווחה למיקרוסופט על ידי חוקר ESET, פיליפ יורצ'אקו.

הפגיעות נגרמת בשל חולשת use-after-free המאפשרת לתוקפים בעלי הרשאות נמוכות להשיג הרשאות SYSTEM מלאות ללא צורך באינטראקציה של המשתמש. עם זאת, מיקרוסופט סיווגה התקפות כאלה כבעלות מורכבות גבוהה, מכיוון שניצול מוצלח דורש מהתוקפים לנצח במירוץ תנאים מסוים במערכת.

ESET ציינה ביום שלישי כי exploit המכוון לפרצת אבטחה CVE-2025-24983 "נראה לראשונה בטבע" במרץ 2023 במערכות שהודבקו בנוזקת PipeMagic.

ניצול פרצה זו מכוון רק לגרסאות Windows ישנות יותר (Windows Server 2012 R2 ו-Windows 8.1) שמיקרוסופט כבר אינה תומכת בהן. עם זאת, הפרצה משפיעה גם על גרסאות Windows חדשות יותר, כולל מערכות Windows Server 2016 ו-Windows 10 המריצות Windows 10 גרסה 1809 ומטה.

"פגיעות Use-After-Free (UAF) קשורה לשימוש לא תקין בזיכרון במהלך פעולת התוכנה. זה עלול להוביל להתרסקות תוכנה, הרצת קוד זדוני (כולל מרחוק), העלאת הרשאות או השחתת נתונים", אמרה ESET ל-BleepingComputer. "ה-exploit הופץ באמצעות דלת אחורית מסוג PipeMagic, המסוגלת להוציא נתונים ולאפשר גישה מרחוק למכשיר".

הסוכנות האמריקאית הורתה לתקן עד ה-1 באפריל

במהלך Patch Tuesday של מרץ 2025, מיקרוסופט תיקנה גם את חמש פרצות האבטחה הבאות שסומנו כמנוצלות באופן פעיל:

• CVE-2025-24984 – פגיעות חשיפת מידע ב-Windows NTFS
• CVE-2025-24985 – פגיעות הרצת קוד מרחוק ב-Windows Fast FAT File System Driver
• CVE-2025-24991 – פגיעות חשיפת מידע ב-Windows NTFS
• CVE-2025-24993 – פגיעות הרצת קוד מרחוק ב-Windows NTFS
• CVE-2025-26633 – פגיעות עקיפת תכונת אבטחה ב-Microsoft Management Console

אתמול, CISA הוסיפה את כל שש פרצות ה-zero-day לקטלוג הפגיעויות המנוצלות הידועות שלה והזהירה משתמשים לעדכן את מחשביהם עד ה-1 באפריל או לכבותם. בנוסף, הסוכנות הורתה לסוכנויות פדרליות אמריקאיות (FCEB) לאבטח את המערכות שלהן עד אותו תאריך, כנדרש על פי הנחיה תפעולית מחייבת (BOD) 22-01.

"פרצות אבטחה מסוג זה משמשות באופן תדיר את תוקפי הסייבר ומסכנות משמעותית את המערכות הממשלתיות", הזהירה סוכנות הסייבר האמריקאית. "אף שההנחיה המחייבת חלה רק על הסוכנויות הממשלתיות, CISA קוראת לכל הארגונים להקטין את הסיכון להתקפות סייבר על ידי מתן עדיפות לתיקון מהיר של פרצות אלה, כחלק ממדיניות אבטחת המידע השוטפת שלהם".

Windows 10 מתקרב לסוף עידן התמיכה

עדכון זה מעניין במיוחד – כמו כל אחד עד אוקטובר – מכיוון שנותרו כ-800 מיליון משתמשים ב-Windows 10, מערכת ההפעלה הפופולית שתסתיים עבורה התמיכה בעדכוני אבטחה ב-14 באוקטובר. ההערכה היא שכ-240 מיליון ממחזיקי Windows 10 הללו אינם בעלי מחשבים המסוגלים לשדרג ל-Windows 11. רוב האחרים – כך מקווים ומצפים – יעברו ל-Windows 11 לפני המועד האחרון.

מיקרוסופט חוסמת דרכים עוקפות ומבהירה כי שדרוג ל-Windows 11 אפשרי רק במחשבים בעלי רישיון Windows 10 תקף העומדים בדרישות החומרה. ההודעה שלה, המופיעה כעת בצורה בולטת בעדכונים האחרונים, מתריעה: "התמיכה ב-Windows 10 תסתיים באוקטובר 2025. לאחר ה-14 באוקטובר 2025, מיקרוסופט תפסיק לספק עדכוני תוכנה חינמיים מ-Windows Update, תמיכה טכנית או תיקוני אבטחה ל-Windows 10. המחשב שלך ימשיך לעבוד, אך אנו ממליצים לעבור ל-Windows 11".

אל תחכו – פעלו עכשיו

בעלי מחשבי Windows 10 שאינם מסוגלים לשדרג צריכים לפעול לפני שהמועד האחרון יגיע ועדכוני האבטחה יפסיקו. היקף הפגיעויות המנוצלות עד כה השנה ממחיש עד כמה מסוכן יהיה להשאיר מחשבים חשופים. אם אתם מעדיפים לשלם 30 דולר ולקנות לעצמכם עוד שנה, במקום לממן מחשב חדש, עשו זאת. פגיעויות בניצול פעיל מצטברות חודש אחר חודש, וככל שאתם משאירים את המחשב שלכם חשוף, כך אתם הופכים פגיעים יותר להתקפה.

מערכת הפעלה Microsoft Windows 11 Home 64Bit - בשפה העברית - גרסת OEM

499 ₪

מערכת הפעלה Microsoft Windows 11 Professional 64Bit - בשפה האנגלית - גרסת OEM

639 ₪

מערכת הפעלה Microsoft Windows 11 Professional 64Bit - בשפה העברית - גרסת Retail

899 ₪

מערכת הפעלה Microsoft Windows 11 Professional 64Bit - בשפה העברית - גרסת OEM

639 ₪

מערכת הפעלה Microsoft Windows 11 Home 64Bit - בשפה האנגלית - גרסת OEM

499 ₪

Yuzzy 24" x 36" Shed Windows with Tempered Glass and Fiberglass Screen, 2 Pack Small Sliding Windows for Shed, Chicken Coop, Playhouse, Household, Garage, Barns (White)

$159.99

Microsoft System Builder | Windоws 11 Home | Intended use for new systems | Install on a new PC | Branded by Microsoft

$119.99

2pcs Shed Windows, 12 x 18 Inch Sliding Windows with Tempered Glass and Fiberglass Screen, Household Storm Window Small Window with Screws for Shed Chicken Coop Playhouse Garage and Barns

$75.99

NeatiEase 2 Pack Shed Window with Black Frame, 18x 23 Flush Mount Small Window with Tempered Glass and Fiberglass Screen for Shed, Chicken Coop, Playhouse, Household, Garage

$115.99