מיקרוסופט משחררת עדכון אבטחה הכולל 165 פגיעויות, השנייה בגודלה בהיסטוריה

עדכון אבטחה שובר שיאים: 165 פגיעויות מטופלות

מיקרוסופט פרסמה את עדכון ה-Patch Tuesday החודשי שלה, הכולל טיפול ב-165 פגיעויות שונות במערכות ובמוצרים שלה. בין הפגיעויות, אחת נמצאה בשימוש פעיל על ידי תוקפים ב-Microsoft Office SharePoint.

פגיעות zero-day פעילה בשטח

הפגיעות הפעילה, המסומנת כ-CVE-2026-32201, מדורגת בדרגת חומרה בינונית (CVSS 6.5) ומאפשרת לתוקפים לא מאומתים לצפות במידע רגיש ולבצע שינויים במידע שנחשף. מיקרוסופט מסרה כי הפגם נובע מטיפול לא תקין בקלט במערכת SharePoint, ומאפשר ביצוע התקפות spoofing ברשת.

מיד לאחר פרסום הפגיעות, הסוכנות האמריקאית לאבטחת סייבר (CISA) הוסיפה אותה לרשימת הפגיעויות המנוצלות בפועל, מה שמעיד על סיכון מוגבר.

פגיעות חמורה נוספת ב-Defender

מיקרוסופט טיפלה גם בפגיעות חמורה נוספת, המסומנת כ-CVE-2026-33825, אשר הייתה ידועה לציבור בעת פרסום העדכון. הפגם במערכת Microsoft Defender מאפשר לתוקפים להעלות הרשאות באופן מקומי ולהשיג שליטה מלאה במערכות.

ג'ק ביקר, מנהל מחקר פגיעויות ב-Action1, הסביר: "מה שמתחיל כנקודת אחיזה במערכת יכול להפוך במהירות לשליטה מלאה. לאחר ניצול הפגיעות, התוקפים מקבלים שליטה מלאה על נקודות הקצה, מה שמאפשר גניבת נתונים, השבתת כלים אבטחה ותנועה לרוחב ברשתות."

ביקר ציין כי קוד ה-proof-of-concept לניצול הפגם זמין באופן ציבורי, מה שמגביר את הסיכון לניצול בפועל.

פגיעויות קריטיות נוספות

מיקרוסופט פרסמה גם שתי פגיעויות קריטיות נוספות: CVE-2026-33824 ב-Windows IKE Extension ו-CVE-2026-26149 ב-Microsoft Power Apps. עם זאת, החברה ציינה כי הסבירות לניצול שלהן נמוכה יחסית.

סטטיסטיקות עדכון הפגיעויות

לפי מיקרוסופט, למעלה משלושה רבעים מהפגיעויות שפורסמו החודש נחשבות לפחות סביר שיינוצלו. מנגד, החברה סימנה 19 פגיעויות כבעלות סיכון גבוה יותר לניצול.

רשימה מלאה של הפגיעויות שטופלו זמינה באתר Microsoft Security Response Center.