מיקרוסופט מזהירה: פרצת אבטחה חמורה מאיימת על המחשב שלכם

משתמשי Windows 11 ברחבי העולם נקראים לעדכן את מערכת ההפעלה שלהם באופן מיידי, לאחר שמיקרוסופט הודיעה כי תיקנה שתי חולשות אבטחה חמורות במסגרת עדכון האבטחה החודשי שלה. החולשות, שסומנו כ-CVE-2025-21391 ו-CVE-2025-21418, זוהו כפרצות Zero-Day – חולשות שלא היו מוכרות למפתחים עד שנעשה בהן שימוש בפועל על ידי תוקפים.

ע"פ הדיווח בוואלה, בהחולשה הראשונה אפשרה לתוקפים למחוק קבצים קריטיים מרחוק, מה שעלול לגרום לקריסת המערכת ולאובדן נתונים חיוניים. החולשה השנייה הייתה חמורה אף יותר, שכן היא איפשרה הפעלת קוד זדוני מרחוק, דבר שמעניק לתוקפים שליטה מלאה על המחשב, כולל גישה למידע רגיש, התקנת תוכנות זדוניות ושינוי הגדרות מערכת.

מלבד תיקוני האבטחה הדחופים, העדכון כולל גם שיפורים נוספים: תיקוני באגים שונים, שדרוגים לשורת המשימות ולסייר הקבצים, גופן חדש לשפה הסינית, ותיקונים לבעיות שהתגלו בהתקני USB, מצלמות חיצוניות וצבעים במסכי HDR.

כדי להבטיח הגנה מלאה, מומלץ לוודא שהמחשב מעודכן. ניתן לעשות זאת על ידי כניסה ל-Windows Update בהגדרות המערכת ולחיצה על "בדוק אם יש עדכונים". אם קיימים עדכונים ממתינים, מומלץ להתקין אותם באופן מיידי כדי למנוע חשיפה לאיומים.