עדכון האבטחה החודשי של מיקרוסופט – אפריל 2025
🗓️ תאריך פרסום: 9 באפריל 2025
📌 עדכון חודשי נרחב הכולל עשרות תיקוני אבטחה קריטיים למערכות Windows ויישומים ארגוניים
🚨 מה בעדכון?
מיקרוסופט פרסמה את עדכון האבטחה החודשי שלה לחודש אפריל 2025 – הכולל תיקון של למעלה מ־120 פגיעויות שונות, מתוכן:
- 🧨 31 פגיעויות מסוג Remote Code Execution (RCE)
- 🔐 49 פגיעויות המאפשרות העלאת הרשאות (Privilege Escalation)
- 💣 14 פגיעויות מסוג Denial of Service
- ⚠️ 9 פגיעויות המאפשרות עקיפת מנגנוני אבטחה
העדכון משפיע על כלל מערכות Windows הנתמכות, כולל תחנות קצה, שרתים, אפליקציות Office, SharePoint, Hyper-V, Azure, רכיבי אבטחה, רשתות ומסדי נתונים.
🧬 דגשים חשובים:
🔹 Windows Kerberos (CVE-2025-29809)
📛 מאפשר עקיפת מנגנוני אימות והשגת גישה לנתוני הזדהות רגישים
לפרטים המלאים
🔹 Remote Desktop Gateway & Client
💻 פגיעויות קריטיות שמאפשרות לתוקף להריץ קוד מרחוק על תחנת המשתמש או דרך שער RDP
🔹 Microsoft Office & Excel
📎 פגיעויות המאפשרות הפעלת קוד מרחוק דרך תצוגה מקדימה (Preview Pane), גם ללא פתיחת קובץ
🔹 SharePoint, Hyper-V, TCP/IP
🛰️ פגיעויות שמאפשרות שליטה מלאה מרחוק על שרתים וניצול תשתיות קריטיות
🧪 המלצות לארגונים ולמשתמשים
👤 משתמשים פרטיים:
- הפעלת עדכון אוטומטי דרך מערכת Windows
- וידוא שהעדכון הושלם וגרסת המערכת מעודכנת
🏢 ארגונים:
- ביצוע בדיקה מבוקרת בסביבת staging לפני הטמעה כוללת
- תעדוף עדכונים שמוגדרים כ־
Exploit Detected,Critical, או כאלה המאפשרים RCE - סקירה טכנית מלאה דרך:
🧠 מסקנה
העדכון של אפריל 2025 כולל מקבץ רחב של פגיעויות חמורות המשפיעות על אלפי ארגונים ומיליוני תחנות קצה ברחבי העולם.
התקנה מיידית של העדכונים הקריטיים – במיוחד אלה המאפשרים הרצת קוד מרחוק או העלאת הרשאות – היא צעד הכרחי בשמירה על אבטחת המידע הארגונית.
📬 צריכים עזרה מקצועית?
הצוות של Prodigy – Making IT Smart עומד לרשותכם לצורך הטמעה, בדיקת תאימות והדרכה.
