עדכון Patch Tuesday הגדול בהיסטוריה של מיקרוסופט
מיקרוסופט פרסמה השבוע את עדכון האבטחה החודשי ליולי 2026, ומדובר בשיא חדש: 622 חולשות אבטחה תוקנו במכה אחת. זה יותר משלושה מונים מהממוצע הרגיל, ויותר מפי שלושה מהשיא הקודם שנרשם ביוני.
מי שמנהל סביבת Microsoft 365 או שרתי Windows בארגון — חייב לקרוא ולפעול מהר.
שתי חולשות Zero-Day שכבר מנוצלות בשטח
מבין מאות החולשות, שתיים כבר נמצאות בניצול פעיל:
CVE-2026-56164 — SharePoint Server: חולשת הרשאות שמאפשרת לתוקף ללא אימות להעלות הרשאות ברשת. SharePoint הוא מאגר המסמכים המרכזי בארגונים רבים, ופריצה אליו חושפת קבצים רגישים, חוזים ומידע עסקי.
CVE-2026-56155 — Active Directory Federation Services (ADFS): חולשה ב-ADFS — המערכת שחותמת על תהליכי ההתחברות בארגון. תוקף שמנצל את הפגיעות הזו יכול למעשה לזייף כניסות לגיטימיות לכל מערכת מחוברת.
שתי החולשות אולי לא נשמעות דרמטיות כמו Remote Code Execution, אבל הן פוגעות בדיוק במערכות שמגדירות מי נכנס ומה הוא רשאי לעשות. זה קריטי.
מה צריך לעשות עכשיו
קודם כל — לעדכן. אם יש לכם שרתי SharePoint מקומיים, תתחילו משם. אם אתם משתמשים ב-ADFS (ולא עברתם ל-Entra ID מנוהל בענן), גם הוא דורש עדכון מיידי.
עסקים קטנים שעובדים עם Microsoft 365 בענן פחות חשופים לחולשות ספציפיות בשרתים מקומיים, אבל עדיין צריכים לוודא שכל התחנות מעודכנות ושמערכות ההגנה פועלות.
אם אין לכם מי שעוקב אחרי העדכונים האלה בזמן אמת — זה בדיוק החלק שבו מערכת הניטור של M-Challenge עושה את ההבדל. אנחנו עוקבים אחרי חולשות, שינויים חשודים והתראות אבטחה בסביבות Microsoft 365 של הלקוחות שלנו ברציפות, כדי שלא תצטרכו לעשות את זה בעצמכם.
אל תחכו לאירוע הבא
עם 622 חולשות בחודש אחד, ברור שההנחה ש"אנחנו קטנים מדי כדי שיתקפו אותנו" כבר לא רלוונטית. תוקפים משתמשים בכלים אוטומטיים שסורקים אלפי מערכות בדקות, ועסק קטן עם שרת לא מעודכן הוא יעד קל.
צרו קשר עם M-Challenge ונבדוק יחד מה מצב העדכונים והאבטחה אצלכם.