מיקרוסופט הודיעה כי במסגרת עדכון האבטחה החודשי שלה, היא תיקנה שתי חולשות אבטחה חמורות מסוג Zero-Day במערכת ההפעלה ווינדוס 11 (Windows), שמותקנת אצל כחצי מיליארד משתמשים ברחבי העולם. החולשות הללו, שנמצאו בשימוש על ידי תוקפים בזמן אמת, איפשרו פעולות מסוכנות כמו מחיקת קבצים מהמחשב מרחוק וגישה לשינוי הגדרות קריטיות ברמת המערכת. מדובר באיומים שעלולים לגרום לנזק משמעותי למידע ולמערכת שלכם, ולכן חשוב לוודא שהמחשב מעודכן בהקדם.
החולשה הראשונה, שסומנה כ-CVE-2025-21391, אפשרה לתוקפים למחוק קבצים ממערכת הקורבן. מחיקת קבצים כזו עלולה להשבית את המערכת או לגרום לאובדן נתונים חשובים. החולשה השנייה, CVE-2025-21418, הייתה חמורה אף יותר, שכן היא איפשרה לתוקפים להריץ קוד זדוני מרחוק. פעולה זו מאפשרת גישה מלאה למחשב שלכם, כולל גניבת מידע, התקנת תוכנות זדוניות ושינוי הגדרות קריטיות.
בנוסף לתיקון החולשות הקריטיות, עדכון זה מביא עימו גם שיפורים נוספים במערכת. בין השיפורים ניתן למצוא תיקוני באגים שהטרידו משתמשים, שדרוגים בשורת המשימות ובסייר הקבצים, ותוספת של גופן חדש עבור השפה הסינית. כמו כן, בעיות בהתקני USB, תקלות במצלמות חיצוניות ותקלות בהצגת צבעים במסכי HDR תוקנו אף הן.
למי שלא יודע, Zero-Day (בעברית: "יום אפס") הוא מונח בעולם הסייבר שמתאר חולשת אבטחה שלא הייתה ידועה עד כה למפתחים או לחברות שאחראיות על המערכת שבה היא נמצאה. המשמעות היא שהמפתחים או החברה לא ידעו על קיומה, ולכן לא היו להם "אפס ימים" (כלומר, אפס זמן) להתכונן או לפתח תיקון לחולשה.
רוב המחשבים מוגדרים לעדכן את עצמם באופן אוטומטי, אך לא תמיד זה קורה בזמן. כדי לוודא שהמחשב שלכם מוגן, היכנסו להגדרות Windows Update ולחצו על "בדוק אם יש עדכונים". אם קיימים עדכונים ממתינים, התקינו אותם מיד.