ማይክሮሶፍት የሳይበር ደህንነት ማሻሻያ ይፋ አደረገ

ማይክሮሶፍት ኩባንያ የሚያዝያ 2026 ወርሃዊ የደህንነት ማሻሻያውን ይፋ አድርጓል፡፡

የኢትዮጵያ የመንግሥትና የግል ተቋማት በተለይም ባንኮችና የፋይናንስ ተቋማት ማሻሻያውን እንዲጠቀሙበት ተጠይቀዋል፡፡

ይኸው ፓትች ቱስዴይ(Patch Tuesday)ተብሎ የተሰየመው ማሻሻያ 167 የሳይበር ደህንነት ክፍተቶችን ዘግቷል።

ከነዚህም ውስጥ ሁለት አስቀድመው ያልታወቁ (Zero-day) ክፍተቶች የሚገኙበት ሲሆን፣ አንደኛው በአሁኑ ወቅት በሳይበር ጥቃት አድራሾች በተግባር ጥቅም ላይ እየዋለ ያለ አደገኛ ክፍተት እንደሆነም ተገልጿል።

ማሻሻያው ስምንት እጅግ አደገኛ (critical) ክፍተቶችን ያካተተ ሲሆን፣ አብዛኛዎቹ ጥቃት አድራሾች በርቀት ሆነው የድርጅት ኮምፒዩተሮችን እንዲያዙ ወይም አደገኛ ትዕዛዞችን እንዲያስኬዱ (remote code execution)ያስችላሉ።

በተለይም በ “SharePoint” ላይ የማታለል ጥቃት (spoofing) ለማድረስ የሚያስችለው ክፍተት (CVE-2026-32201) በጥቃት አድራሾች ጥቅም ላይ መዋሉን የኢንፎርሜሽን መረብ ደህንነት አስተዳደር መረጃ ያስረዳል፡፡

በተጨማሪም በ “Microsoft Defender” ላይ ያልተገባ የቁጥጥር ደረጃ (privilegበኢትዮጵያe escalation) ለማግኘት የሚያስችለው ክፍተትም በዚሁ ማሻሻያ ተዘግቷል።

በሌላ በኩል የተለያዩ የማይክሮሶፍት ኦፊስ (Word, Excel, PowerPoint) ክፍተቶችም የተጠገኑ ሲሆን፤ አንዳንዶቹ አደገኛ ሰነዶችን (malicious documents) በመክፈት ወይም የፋይሉን ቅድመ እይታ (preview pane) በመመልከት ብቻ ለጥቃት ሊያጋልጡ የሚችሉ ነበሩ።

በኢትዮጵያ የመንግሥትም ሆነ የግል ተቋማት በተለይም ባንኮችና የፋይናንስ ተቋማት ከነዚህ ወቅታዊ የሳይበር ጥቃቶች መረጃዎቻቸውን ለመጠበቅ፤የዊንዶውስ፣የሼር ፖይንትናና ኦፊት ሶፍትዌሮቻቸውን በአስቸኳይ እንዲያዘምኑ አስተዳደሩ አሳስቧል።

0 አስተያየቶች