Search
  • mobisec8

מיקרוסופט מוציאה הודעה שנייה ומפצירה בארגונים להתקין את העדכון האחרון



לפני שבוע פרסמנו כאן בבלוג אודות עדכון אבטחה דחוף וייחודי שמיקרוסופט שחררה להורדה, העדכון שונה מקודמיו בזאת שהוא מיועד גם למערכות הפעלה שאינן נתמכות יותר באופן רשמי. העדכון נועד לתקן חולשה ב - Remote Desktop Services, ניתן לנצל חולשה זהו כדי לבצע Unauthenticated Remote Code Execution, המשמעות היא שתוכנות זדוניות יכולות להשתמש בחולשה זו כדי להתפשט ולהשתלט על מחשבים ברשת בדומה לכופרת WannaCry שפגעה בארגונים רבים לאחרונה.

לפני יומיים מיקרוסופט הוציאה הודעת אזהרה שניה ובה היא מפצירה שוב בארגונים להתקין את עדכון האבטחה המדובר, עדכון זה נועד למערכות ההפעלה הבאות:

  • Windows 7

  • Windows XP

  • Windows Server 2003

  • Windows Server 2008

במערכות ההפעלה Windows 7, Windows Server 2008 ניתן להקטין את הסיכון להפגע מאיום זה על ידי הפעלת Network Level Authentication וחסימת פורט 3389.

התקיפה שתתבסס על נקודת תורפה זו היא רק עניין של זמן וכל ארגון שמשתהה בטיפול בנושא זה מעמיד את המידע הארגוני, את המשך הפעילות התקינה שלו ואת עסקיו בסיכון גבוה.

מיקרוסופט מעריכה שקיימים כמיליון מחשבים המחוברים ישירות לאינטרנט שלא עודכנו בעדכון זה ועוד מיליונים רבים שמחוברים לאינטרנט דרך רשתות ארגוניות. מבחינת התוקפים מדובר בכמות מטרות עצומה ולכן ברור שהמתקפה הנה רק עניין של זמן.

ניתן לבצע הורדה ישירה של העדכונים לפי מערכות ההפעלה המתאימות ישירות מהפוסט הזה בבלוג של מיקרוספט.

לקוחות KMT שקיימות בארגונם מערכות ההפעלה המצויינות מעלה וטרם טיפלו בעדכון או לקוחות שאינם יודעים אם קיימות מערכות הפעלה כאלה ברשותם, אנא צרו קשר בהקדם.

אנו נסייע לכם לאתר את המחשבים בעלי החולשה ולממש את העדכונים הנדרשים להגן עליכם מפני המתקפה הצפויה.

Support@kmt.co.il

Daniel.ashkenazi@kmt.co.il

0 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

154 Menachem Begin Rd., Tel-Aviv

2017 Mobisec Technologies . All rights Reserved