לתיקון מרץ ביום שלישי, 57 תיקונים-ו -7 אפס ימי

דֵעָה

14 במרץ, 20258 דקות

מיקרוסופטMicrosoft OfficeWindows 10

בהשוואה לחודשים האחרונים, מספר תיקוני האבטחה ששוחררו לחודש מרץ, אך זה לא אומר שמנהלי המנהלים לא יהיו עסוקים.

עבור כל כך מעט טלאים ממיקרוסופט החודש (57), יש לנו שבעה ימי אפס לניהול (עם המלצה "תיקון עכשיו" עבור Windows) ולוחות הזמנים לשחרור סטנדרטיים עבור Microsoft Office, Microsoft Breaders (Edge) ו- Visual Studio.

Adobe חוזר עם עדכון קריטי עבור הקורא, אך הוא לא הוגדר (לפחות לעת עתה) עם תיקון של מיקרוסופט.

כדי לנווט במה שהשתנה, הצוות ממוכנות יצראינפוגרפיקה שימושית זופירוט הסיכונים לפריסת עדכונים אלה לכל פלטפורמה. (והנה מבט עלגמלאי

סוגיות ידועות

מיקרוסופט עדיין מתמודדת עם בעיות משחק מדווחות (ROBLOX) ויש לה שני סוגיות חדשות ידועות עבור מחזור שחרור זה, כולל:

  • Windows 11: לאחר התקנת עדכון מרץ, מדפסות מצבי כפול מחוברות USB התומכות בשניהםהדפס USB ו- IPP על USBרשאי להדפיס טקסט אקראי, פקודות רשת ותווים חריגים, לרוב מתחיל ב"פוסט/IPP/הדפס HTTP/1.1. " ניתן להקל על סוגיה זו באמצעות החזרת גיליון ידועה (כן).
  • Windows 10: לאחר התקנת עדכוני Windows החל מה- 14 בינואר, 2025 ואילך, מציג האירועים של Windows עשוי לרשום שגיאה הקשורה לSgrmbroker.exeכאירוע 7023, אם כי זה לא מעורר התראות גלויות. שגיאה זו מתרחשת מכיוון שה-שירות מתווך של צג זמן ריצה, במקור חלק מ- Microsoft Defender וכבר לא בשימוש, מתנגש עם העדכון במהלך האתחול. על פי מיקרוסופט, סוגיה מדווחת זו אינה משפיעה על ביצועי המערכת, הפונקציונליות או האבטחה, מכיוון שהשירות כבר מושבת בגרסאות Windows הנתמכות אחרות.

בעקבות דיווחים קודמים על בעיות עדכונים הקשורים ל- Citrix, מכשירים עם סוכן הקלטות Strix Session (SRA) גרסה 2411 יכולים (עדיין) לא היו מסוגלים להשלים את התקנת עדכון האבטחה של Windows בינואר 2025, מה שגורם למערכת לחזור לעדכונים קודמים לאחר הפעלה מחדש. מכשירים מושפעים עשויים להוריד בתחילה ולהחיל את העדכון, אך הודעת שגיאה המציינת "משהו לא הלך כמתוכנן" מופיעה במהלך ההתקנה. סוגיה זו צפויה להשפיע רק על מספר מצומצם של ארגונים, שכן גרסה 2411 של SRA יוצאת לאחרונה, ומשתמשים ביתיים אינם מושפעים. אל תסמוך על כך שהנושא הזה יתקן בקרוב, אנשים.

תיקונים והפחתה מרכזית

מיקרוסופט לא פרסמה או תיעדה כל קלות או דרכים לעקיפת הבעיה עבור מערך העדכונים הנוכחי. נכון לעכשיו, טלאי הכרום הבאים תוקנו ושוחררו מחדש:

עבור מחזור שחרור זה, אין שינויים פונקציונליים מדווחים. עם זאת, עדיין תידרש בדיקות ברמת תכונות, במיוחד עבור נהגי מערכות וספריות ליבה. בשל שינויים ברמה נמוכה אלה (גרעין), יידרש בדיקת הפעלה מחדש מלאה/הפעלה מחדש לכל רכיבי ממשק המשתמש של Windows כולל סייר, מעטפת שולחן עבודה ו- Internet Explorer.

קיבצנו את העדכונים הקריטיים ונדרשנו מאמצי בדיקה לאזורים פונקציונליים שונים, כולל:

רכיבי מערכת קבצים

  • מערכת קבצי יומן נפוצה: בדוק על ידי יצירת קבצי מכולה BLF וכמה קבצי מכולות, הוספת יומנים באמצעות `reaterAndAppendLog, ואז מחיקת המכולות.
  • מנהלי התקנים של מערכות ליבה (NTFS.SYS, Exfat.sys & fastfat.sys): הרכבת מבחן, פירוק וביצוע פעולות קבצים בנפחי exfat.

שירותי רשת ושירותים מרוחקים

  • אם משתמשים בשירות ניתוב וגישה מרחוק (Rras) שרת, בדוק תרחישים של 'netsh' כדי לאשר את פקודות העבודה כצפוי.
  • פקס: אמת אתחול טאפי, כיבוי ופונקציות מפתח כמו 'Lineinitialize`ו-`Linemakecall. "מבחן מתח ליציבות וטיפול בשגיאות.

אחסון ואינטראקציה בין מכשירים

  • התמקד בבדיקות תת -מערכת לאחסון, כולל פעולות בדיסקים וירטואליים/פיזיים ומארזי אחסון.
  • בדוק כיצד קבצי מחבר חיפוש אינטראקציה עם נתיבי רשת שונים (נתיבי מערכת UNC, SMB ומערכת קבצים).
  • אמת את כל התרחישים הקשורים למצלמה.

רכיבי שמע, וידאו וממשק משתמש

  • אמת הקלטת שמע/וידאו עם מכשירים פנימיים וחיצוניים.
  • בדיקת אפליקציות כמו צוותים ומצלמה המשתמשים בתכונות וירטואליות (לדוגמה, קישור טלפון, אפקטים של Windows Studio).

גרסאות מושפעות למחזור עדכון זה כוללות את בניית השולחן והשרת של Windows הבאים:

  • Windows 11 24H2, 23H2, 22H2, Windows 10 1607, Windows 10 RTM.
  • Windows Server 23H2, Azure Stack OS 22H2, Windows Server 2022

בכל חודש אנו מפרקים את מחזור העדכון למשפחות מוצרים (כהגדרתה על ידי מיקרוסופט) עם הקבוצות הבסיסיות הבאות:

  • דפדפנים (Microsoft IE ו- Edge)
  • Microsoft Windows (שולחן עבודה ושרת כאחד)
  • Microsoft Office
  • Microsoft Exchange ו- SQL Server
  • כלי מפתחים של מיקרוסופט (Visual Studio ו- .NET)
  • אדובי (אם אתה מגיע רחוק)

דפדפנים

מיקרוסופט פרסמה 10 עדכונים בעלי פרופיל נמוך (ללא דירוג) לדפדפן הקצה המבוסס על כרום. ניתן להוסיף שינויים אלה ללוח השחרור הסטנדרטי שלך.

Microsoft Windows

אזורי המוצר הבאים של Windows עודכנו בחמישה טלאים קריטיים ו -32 אחרים המדורגים חשובים למחזור החודש:

  • CVE-2025-24035: Windows Services Desktop Service
  • CVE-2025-24064: שירות דומיין של Windows שירות קוד מרחוק פגיעות
  • CVE-2025-24084: מערכת המשנה של Windows עבור Linux (WSL2)
  • CVE-2025-26645: לקוח שולחן עבודה מרוחק פגיעות בביצוע קוד מרחוק

לרוע המזל, שלושה מהעדכונים הללו (CVE-2025-24984-CVE-2025-24984וכןCVE-2025-24984) דווחו כמנוצלים. הוסף עדכוני Windows אלה ללוח הזמנים שלך "תיקון עכשיו".

Microsoft Office

מיקרוסופט פרסמה עדכון קריטי יחיד (CVE-2025-24057) ו -10 טלאים המדורגים חשובים לפלטפורמת המשרדים. כל העדכונים החשובים משפיעים על Microsoft Word, Excel וגישה ללא דיווחים על גילויים או ניצול. הוסף עדכונים אלה של Microsoft Office ליומן השחרור הסטנדרטי שלך.

Microsoft Exchange ו- SQL Server

לא היו עדכונים עבור Microsoft Exchange או SQL Server במחזור העדכון בחודש מרץ.

כלי מפתחים

מיקרוסופט פרסמה חמישה טלאים, כולם בעלי דירוג חשוב, המשפיעים על Microsoft Visual Studio ו- ASP.NET. הוסף עדכונים אלה ללוח הזמנים של שחרור המפתחים הסטנדרטיים שלך.

Adobe (ועדכוני צד ג ')

החודש פרסמה אדובי עדכון אבטחה (APSB25-14) עבור Acrobat וקורא עבור Windows ו- MacOS המתייחס לשש פגיעויות קריטיות ושלוש פגיעויות חשובות. ניצול מוצלח עלול להוביל לביצוע קוד שרירותי ולדלפת זיכרון. Adobe אינו מודע לניצולים בטבע באף אחד מהנושאים. משום מה עדכון זה לא נכלל במחזור התיקון של מיקרוסופט זה. אולי זה כמו שצריך להיות.

הירשם לניוזלטר שלנו

מהעורכים שלנו ישר לתיבת הדואר הנכנס שלך

התחל על ידי הזנת כתובת הדוא"ל שלך למטה.