עדכוני אבטחה דחופים ממיקרוסופט: 167 פגיעויות מתוקנות
מיקרוסופט פרסמה היום עדכוני אבטחה מקיפים לתיקון 167 פגיעויות במערכות ההפעלה שלה ובתוכנות נלוות, כולל תקיפה פעילה של יום אפס ב-SharePoint Server וחולשה חשופה ב-Windows Defender המכונה 'BlueHammer'.
יום אפס ב-SharePoint: CVE-2026-32201
מיקרוסופט מזהירה מפני ניצול פעיל של CVE-2026-32201, פגיעות המאפשרת לתוקפים לחקות תוכן או ממשקים מהימנים ברשת. מייק וולטרס, נשיא ומייסד-שותף של Action1, מסביר כי הפגיעות יכולה לשמש לתקיפות דיוג, מניפולציה לא מורשית של נתונים או קמפיינים של הנדסה חברתית: "פגיעות זו מגבירה משמעותית את הסיכון הארגוני בשל ניצולה הפעיל."
BlueHammer: חולשה ב-Windows Defender
מיקרוסופט תיקנה גם את BlueHammer (CVE-2026-33825), פגיעת הרמת הרשאות ב-Windows Defender. על פי BleepingComputer, החוקר שגילה את הפגיעות פרסם קוד ניצול ציבורי לאחר שהתייאש מתגובת החברה. ויל דורמן, אנליסט בכיר לניתוח פגיעויות ב-Tharros, אישר כי קוד הניצול כבר אינו פעיל לאחר התקנת העדכונים.
עדכוני אבטחה נוספים: Chrome ו-Adobe Reader
במקביל, Google Chrome פרסמה עדכון לתיקון יום אפס רביעי בשנת 2026. העדכון כלל תיקון ל-21 פגיעויות, כולל CVE-2026-5281, חולשה חמורה שטופלה באמצע החודש הנוכחי.
Adobe Reader פרסמה עדכון חירום לתיקון פגיעות פעילה שמאפשרת ביצוע קוד מרחוק. העדכון מגיע בעקבות דיווחים על ניצול פעיל של CVE-2026-34621 החל מנובמבר 2025.
נפח הפגיעויות הגבוה ביותר אי פעם
סטנם נאראנג, מהנדס מחקר בכיר ב-Tenable, ציין כי אפריל מציין את נפח העדכונים השני בגודלו בהיסטוריה של מיקרוסופט. הוא הוסיף כי קיימות עדויות לניצול פעיל של הפגיעות ש-Adobe תיקנה בעדכון החירום שלה ב-11 באפריל.
אדם ברנט, מהנדס תוכנה מוביל ב-Rapid7, הגדיר את סך העדכונים של מיקרוסופט כ"שיא חדש בקטגוריה", שכן הוא כולל כמעט 60 פגיעויות בדפדפנים. ברנט ציין כי הגידול בנפח הפגיעויות עשוי להיות קשור ליכולות ה-AI המתרחבות, אשר מאפשרות גילוי פגיעויות בקנה מידה רחב יותר.
המלצות לאבטחה מיטבית
מומחים ממליצים לסגור ולהפעיל מחדש את הדפדפן באופן קבוע כדי להבטיח התקנת עדכוני אבטחה. פעולה זו חשובה במיוחד כאשר ישנם עשרות כרטיסיות פתוחות, שכן היא מאפשרת התקנת עדכונים שלא בוצעו בעבר.
למידע מפורט על העדכונים, ניתן לעיין ב-סקירת Patch Tuesday של SANS Internet Storm Center.
בעיות בהתקנת העדכונים?
אם נתקלתם בקשיים בהתקנת העדכונים, מומלץ לפנות לתמיכה הטכנית של מיקרוסופט או לספק שירותי האבטחה שלכם לקבלת סיוע.
כתבות קשורות
AI מתקדמת: גורם בכיר בפנטגון מכריז על מהפכה במלחמה הקיברנטית
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
גורם בכיר בבית הלבן: אבטחת זהויות קריטית מתמיד בעידן הבינה המלאכותית
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
פוקסקון נאלצת להתאושש מתקיפת סייבר: מפעלים בצפון אמריקה נפגעו
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI שובר שיאים: מודלים חדשים מצטיינים במשימות סייבר אוטונומיות
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
ועדת הביטחון של בית הנבחרים חוקרת את מודל הבינה המלאכותית 'מיתוס' של אנטרופיק וסיכוני הסייבר
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI ככלי נשק: ההונאות המתקדמות מאיימות על עסקים בעידן הטכנולוגי
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
Daybreak: OpenAI משיקה פלטפורמת סייבר חדשה מבוססת בינה מלאכותית
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...
תוכנת דיפייק סינית בזמן אמת: כך היא מניעה הונאות ברחבי העולם
We start this week with Joseph’s story about how we obtained Haotian AI, a sought-after piece of realtime video deepfake software that lets you turn i...