המערכת האקולוגית של מיקרוסופט חווה רגע עדין: בעוד Windows 11 עדיין לא הצליחה להמריא בקרב המשתמשיםWindows 10 מסרב להיעלם גם לאחר סיום התמיכה הרגילה בו. לכך מתווסף עלייה במספר פגיעויות האבטחה שהתגלו בחודשים האחרונים, רבות מהן קשורות למעבר הטכנולוגי ולדחיפה לבינה מלאכותית בתוך מערכת ההפעלה.
בתרחיש זה, החברה פרסמה את חבילת אבטחה חדשה העדכון עבור Windows 10 ו-Windows 11 נועד לתקן עשרות פגיעויות. צעד זה מגיע לאחר שבועות של דיווחים על פרצות אבטחה ומטרתו, בפועל, להפחית את הסיכון להתקפות המנצלות שגיאות קריטיות שפגעו הן במשתמשים ביתיים והן בעסקים בספרד ובשאר אירופה.
תיקון מפתח עבור Windows 10 ו-Windows 11
סבב העדכונים החדש הוא חלק מהפרסומים המסורתיים של יום שלישי השני בחודשאלו התיקונים ש-Microsoft מפיצה עבור Windows ומוצרים אחרים. הפעם, המוקד הוא על חבילה שמתקנת 57 פגיעויות בסך הכל, מופץ בין Windows 10 לבין המהדורות השונות של Windows 11.
לדברי החברה עצמה, בתוך קבוצת הכשלים הזו ישנם שלוש פגיעויות אפס-יום שנוצלו באופן פעילאלו המקרים המדאיגים ביותר, שכן הם מאפשרים לתוקפים לנצל פערי אבטחה לפני שפתרון זמין לכל המשתמשים.
בנוגע ל-Windows 10, העדכון מופץ תחת הסימוכין KB5071546. ראוי לציין זאת מכיוון זה מגיע למרות שהמערכת הפסיקה לקבל תמיכה סטנדרטית.זה משקף את החשיבות שמיקרוסופט מייחסת לתיקון הספציפי הזה. עם זאת, לא כל משתמשי Windows 10 יוכלו להתקין אותו, כפי שנראה בהמשך.
במקרה של Windows 11, גרסאות 24H2 ו-25H2 הם מקבלים את תיקון KB5072033, בעוד מהדורת 23H2 הוא מכוסה על ידי עדכון KB5071417. חלוקה מדורגת זו מגיבה לפיצול מלאי המכשירים ולצורך להציע גרסאות שונות בהתאם לגרסה המותקנת.
כמה פגיעויות זה מתקן ולמה הן חשובות?
חבילת האבטחה החדשה זה משפיע על Windows 10 22H2 (בתמיכה מורחבת) כמו ב-Windows 11. בסך הכל, 57 פגיעויות נפתרו, אם כי ההתפלגות משתנה בין הגרסאות: עבור Windows 11, בגירסאות 24H2 ו-25H2 תוקנו סך של 36 פגמים, בעוד שב-Windows 10 22H2 תוקנו 31 פגיעויות.
כמעט כל הכשלים הללו סווגו כבעלי רמת סכנה מסוימת. "חָשׁוּב", קטגוריה ש-Microsoft שומרת לבעיות שניתן לנצל בקלות יחסית או שיש להן השפעה משמעותית על האבטחה. אף אחד מהם לא סומן כ"קריטי"אבל זה לא אומר שאפשר לזלזל בהם, במיוחד באלה שכבר היו בשימוש על ידי תוקפים.
בין פגיעויות יום אפס שתוקנו, בולטים שלושה מזהים ספציפיים, המשפיעים על רכיבים ושירותים שונים. אחד הרלוונטיים ביותר עבור משתמשים הוא... CVE-2025-54100, פגיעות הקשורה ל-PowerShell. יחד עם זאת, פגמים נוספים שתוקנו קשורים ל- הסלמת הרשאות וביצוע קוד מרחוק (RCE), שני סוגי התקפה שבמקרה הגרוע ביותר, מאפשרים השתלטות מוחלטת על הקבוצה.
בהקשר האירופי, היכן חלונות ממשיכים לשלוט בשוק מערכות ההפעלה למחשבים שולחנייםלסוגי עדכונים אלה יש השפעה ישירה על עסקים, סוכנויות ממשלתיות ואנשים פרטיים. נוכחותן של פגיעויות המאפשרות הסלמה של הרשאות עד כדי קבלת הרשאות SYSTEM הופכת מערכות מיושנות למטרה אטרקטיבית במיוחד עבור פושעי סייבר.
פגיעות PowerShell: CVE-2025-54100
מבין כל התיקונים הכלולים בתיקון, התיקון שזכה לתשומת הלב הרבה ביותר הוא CVE-2025-54100, פרצת אבטחה משמעותית ב-PowerShellרכיב זה נמצא בשימוש נרחב בסביבות מקצועיות ועל ידי משתמשים מתקדמים, דבר המכפיל את היקף הבעיה הפוטנציאלי.
הפגיעות אפשרה לתוקף הוא יבצע קוד המוטמע בדפי אינטרנט באמצעות הפקודה Invoke-WebRequest.בפועל, די היה לבקר בתוכן זדוני באמצעות סקריפטים שהוכנו במיוחד כך שבתנאים מסוימים, ניתן יהיה להפעיל את ביצוע הקוד מבלי שהמשתמש יהיה מודע לכך לחלוטין.
כדי להפחית את הסיכון, מיקרוסופט שינתה את אופן הפעולה של הפקודה המושפעת, כך ש... כעת מוצג שלב אישור נוסף בעת ניסיון לבצע פעולות מסוימות. בקשה חדשה זו למשתמש מציעה הזדמנות אחרונה לעצור תהליכים חשודים לפני ביצועם.
החברה פרסמה גם מדריך מעודכן עם המלצות לשימוש בטוח יותר ב-PowerShell 5.1בין ההמלצות, מושם דגש על בדיקת מקור הסקריפטים שהורדו, הימנעות מביצוע פקודות מאתרים בעלי מוניטין מפוקפק, וחיזוק מדיניות האבטחה הפנימית בחברות ובגופים ציבוריים.
שינויים מסוג זה עשויים לדרוש התאמה קטנה בעבודה היומיומית של מנהלים וטכנאים, אך הם מפחיתים משמעותית את משטח ההתקפה. בסביבה שבה יותר ויותר תהליכים עוברים אוטומציה באמצעות סקריפטים וכלי שורת פקודה.
Windows 10: תמיכה מורחבת, אך עדיין קיימת מאוד
אחד ההיבטים הבולטים ביותר של עדכון זה הוא ש Windows 10 ממשיך לקבל תיקוני אבטחה למרות שחרגה ממחזור התמיכה הסטנדרטי שלהרשמית, שלב זה הסתיים באוקטובר 2025, אם כי מיקרוסופט קבעה חריגים עבור סוגים מסוימים של משתמשים.
כיום, מתקרב ל-40% מנתח השוקל-Windows 10 נוכחות עולמית משמעותית, עם נתונים דומים במדינות אירופאיות רבות. הדומיננטיות של המערכת, במיוחד בסביבות תאגידיות ובמנהלים ציבוריים, מקשה על נסיגה פתאומית ללא מנגנוני מעבר.
כדי לענות על צורך זה, התיקון החדש הוא מופץ רק לאלו העומדים באחת מהדרישות הללולהיות רשום ב- תוכנית עדכוני אבטחה מורחבים (ESU) או להשתמש במהדורת Windows 10 Enterprise LTSC. בשני המקרים, אנו מדברים על מחשבים שלא ניתן להעביר במהירות ל-Windows 11 מסיבות של יציבות או תאימות.
התכנית ESU מציעה תמיכה מורחבת באבטחה עד לפחות אוקטובר 2026 בתמורה לתשלום, הוא מיועד בעיקר לחברות, ארגונים ומוסדות מסוימים שצריכים לשמור על מערכות קריטיות פעילות. בינתיים, הגרסה LTSC ארגוני מיועד לסביבות תעשייתיות, קיוסקים, מערכות רפואיות או תשתיות.כאשר יציבות מקבלת עדיפות על פני תכונות חדשות.
אלו המשתמשים ב-Windows 10 מחוץ לתוכניות אלה ולא שדרגו ל-Windows 11 הם יהיו חשופים לפגיעויות עתידיות שלא יתוקנו עוד.לכן, ההמלצה הכללית באירופה ובספרד היא לתכנן הגירה מסודרת בהקדם האפשרי או לשקול אפשרויות תמיכה מורחבות אם השינוי אינו בר-קיימא בטווח הקצר.
כיצד להשיג ולהתקין את התיקון החדש
עבור רוב משתמשי Windows 11, הדרך הקלה ביותר להתקין עדכונים חדשים היא עדיין דרך Windows Update.פשוט גשו לתפריט ההגדרות, הזינו את הקטע "עדכון Windows" ולחצו על "בדוק אם קיימים עדכונים" כך שהמערכת תאתר ותוריד את התיקונים המתאימים (KB5072033 או KB5071417, בהתאם לגרסה).
עבור Windows 10 תחת תמיכה מורחבת, התהליך דומה, בתנאי שהמכשיר הוא חלק מתוכנית ESU או מפעיל מהדורת Enterprise LTSC הזכאית לקבל KB5071546. העדכון הוא יופיע כזמין להתקנה ידנית מלוח Windows Update..
אלו המעדיפים שליטה טובה יותר בתהליך, או צריכים לעדכן מספר מכשירים המחוברים לרשת, הם יכולים להשתמש בקטלוג העדכונים של מיקרוסופטמפורטל זה ניתן להוריד את קבצי ה-.msu המתאימים לכל קוד תיקון ולהתקין אותם ידנית במערכות שברצונך לעדכן.
מומחי מערכות בדרך כלל ממליצים, לפני יישום חבילות מסוג זה, לבצע גיבוי מלא של הציודבדרך זו, אם מתעוררות בעיות לאחר ההפעלה מחדש, ניתן לשחזר את המצב הקודם ללא אובדן נתונים.
בסביבות עם מספר מחשבים, כגון משרדים, מרכזי חינוך או עסקים קטנים ובינוניים, מומלץ לבדוק את הטלאי תחילה על קבוצה קטנה של מכונות מבוקר. זה מבטיח שלא יהיו אי התאמות חמורות לפני הרחבת העדכון לשאר העבודות.
שיטות עבודה מומלצות ומה לעשות אם העדכון גורם לבעיות
בנוסף להתקנת תיקונים, מומחי אבטחת סייבר מתעקשים לשלב אמצעים אלה עם שיטות עבודה מומלצות לשימוש יומיומיאמצעים אלה כוללים הגבלת חשבונות עם הרשאות מנהל, שמירה על תוכנות משלימות (דפדפנים, חבילות אופיס, מנהלי התקנים) מעודכנות, ומעקב צמוד אחר המחשבים החשופים ביותר לאינטרנט.
במקרה הספציפי של PowerShell, מיקרוסופט ממליצה יש לנקוט משנה זהירות בעת הפעלת סקריפטים שהורדו מהאינטרנט ולבחון הן את המקור והן את התוכן בעת התמודדות עם הוראות שהועתקו מפורומים, בלוגים טכניים או משאבים מקוונים אחרים.
אם לאחר החלת KB5071546, KB5072033 או KB5071417 המחשב מתחיל להתנהג בצורה לא תקינה, קיימת אפשרות לעשות זאת הסר את ההתקנה באופן זמני של העדכון מהיסטוריית עדכוני Windowsפשוט עבור אל הגדרות > Windows Update > היסטוריית עדכונים ובחר "הסר התקנת עדכונים", תוך בחירת התיקון המתנגש מהרשימה.
אלטרנטיבה נוספת למשתמשים מתקדמים היא להשתמש ב-PowerShell או בשורת הפקודה עם הפקודה wusa.exe /uninstall /kb:5072033 /quiet (שינוי מספר ה-KB לפי הצורך). יש להתייחס לאמצעי זה כזמני בעת בדיקה האם מיקרוסופט משחררת תיקונים נוספים או פתרונות ספציפיים לבעיה שזוהתה.
עם חבילת האבטחה החדשה הזו, מיקרוסופט מנסה להכיל נוף תובעני יותר ויותר של פגיעויותבסביבה זו, מערכת ותיקה כמו Windows 10 - שעדיין נפוצה מאוד באירופה - מתקיימת לצד ההיצע האחרון של החברה, Windows 11, שעדיין נמצא בתהליך של צבירת אמון כל משתמשיה. שמירה על שתי המערכות מעודכנות, סקירת מדיניות אבטחה פנימית ואימוץ הרגלים זהירים בעת גלישה או הפעלת סקריפטים הופכים, יותר מתמיד, לחיוניים כדי להפחית סיכונים ולמנוע בעיות בטווח הקצר והבינוני.
