Microsoft patches YellowKey, GreenPlasma, MiniPlasma zero-days
10/06/2026-12:57 10/06/2026-13:00 מחשבים וטכנולוגיה BleepingComputer דיווח
On Tuesday, Microsoft patched two zero-day vulnerabilities that let attackers gain SYSTEM privileges on fully patched Windows systems, and a third one that grants access to BitLocker-protected drives. [...]
סיכום מאמרמיקרוסופט פרסמה עדכוני אבטחה לטיפול בשלוש פרצות אבטחה חמורות ב-Windows, כולל שתיים שנחשבות ל-"zero-day" והעניקו לתוקפים הרשאות SYSTEM על מערכות Windows מעודכנות. הפרצות, שכונו YellowKey, GreenPlasma ו-MiniPlasma, מאפשרות לתוקפים לנצל חולשות במערכת ההפעלה ולגשת לנתונים מוגנים. הפרצה הראשונה, YellowKey, מאפשרת לתוקפים להשיג הרשאות SYSTEM, בעוד ש-GreenPlasma ו-MiniPlasma מאפשרות גישה לכוננים המוגנים באמצעות BitLocker. מיקרוסופט פעלה במהירות כדי לתקן את הפרצות הללו, ופרסמה עדכוני אבטחה עבור כל הגרסאות הנתמכות של Windows. משתמשים מומלצים לעדכן את מערכות ההפעלה שלהם באופן מיידי כדי למנוע ניצול של הפרצות הללו. עדכוני האבטחה נועדו לספק הגנה מפני התקפות זדוניות שעלולות לנצל את הפרצות הללו.
