עדכוני אבטחה

עלוני יידוע של Microsoft בנושא אבטחה

פורסם: 10 במאי, 2005 | עודכן: 22 באוגוסט, 2006

קישורים קרובים

אבטחה

עלוני אבטחה

MSRC

TechNet Security

IT Pro Security Zone

תמיכה

תמיכה

אתר התמיכה הבינלאומי

Microsoft מחויבת לשיפור תמידי של הפרסומים שאנו מציעים ללקוחות בנושא האבטחה. היום אנחנו שמחים להודיע על תוכנית ניסיונית להפצת מוצר חדש, עלוני היידוע של Microsoft בנושא אבטחה, שנועד לספק הדרכה ומידע על שינויי תוכנה או עדכוני תוכנה הקשורים לנושא האבטחה. עלוני היידוע של Microsoft בנושא אבטחה, השלמה לעלוני האבטחה של Microsoft, עוסקים בשינויי אבטחה שאינם מחייבים פרסום של עלון אבטחה אך בכל זאת עלולים להשפיע על האבטחה הכוללת של הלקוחות.

באמצעות עלוני היידוע של Microsoft בנושא אבטחה, החברה יכולה להעביר ללקוחותיה מידע הקשור לאבטחה בנושאים שאינם מסווגים כפגיעות ואינם מחייבים פרסום של עלון אבטחה. כל עלון יידוע ילווה במספר ייחודי של מאמר Knowledge Base הכולל מידע נוסף על השינויים.  להלן מספר דוגמאות לנושאים שעלוני היידוע העתידיים בנושא האבטחה עשויים לעסוק בהם:

עדכוני תוכנה שעשויים לספק שיפורי אבטחה מסוג "הגנת עומק" או שינויי אבטחה שאינם קשורים לפגיעויות אבטחה.

הדרכה וגורמים מקלים העשויים לחול על פגיעויות הידועות בפומבי

Microsoft מחויבת לספק הדרכה תיאורית ואנו מעודדים את הלקוחות לספק משוב על התוכנית הניסיונית כדי לעזור לנו להעלות את הערך של המוצר.  ניתן לספק את המשוב באמצעות התכונה 'צור קשר' של עלוני היידוע.

בדף זה
יולי 2008יולי 2008
יוני 2008יוני 2008
אפריל 2008אפריל 2008
מרץ 2008מרץ 2008
ינואר 2008ינואר 2008
דצמבר 2007דצמבר 2007
נובמבר 2007נובמבר 2007
אוקטובר 2007אוקטובר 2007
אוגוסט 2007אוגוסט 2007
מאי 2007מאי 2007
אפריל 2007אפריל 2007
מרץ 2007מרץ 2007
פברואר 2007פברואר 2007
ינואר 2007ינואר 2007
דצמבר 2006דצמבר 2006
נובמבר 2006נובמבר 2006
אוקטובר 2006אוקטובר 2006
ספטמבר 2006ספטמבר 2006
אוגוסט 2006אוגוסט 2006
יולי 2006יולי 2006
יוני 2006יוני 2006
מאי 2006מאי 2006
מרץ 2006מרץ 2006
פברואר 2006פברואר 2006
ינואר 2006ינואר 2006
דצמבר 2005דצמבר 2005
נובמבר 2005נובמבר 2005
אוקטובר 2005אוקטובר 2005
אוגוסט 2005אוגוסט 2005
יולי 2005יולי 2005
יוני 2005יוני 2005
מאי 2005מאי 2005
שאלות נפוצותשאלות נפוצות
לקבלת מידע נוסףלקבלת מידע נוסף

יולי 2008

עלון יידוע של מיקרוסופט בנושא אבטחה (954462)
פגיעות בפקד ה-ActiveX עבור מציג התמונות של Microsoft Access עלולה לאפשר ביצוע קוד מרחוק

למעלהלמעלה

יוני 2008

עלון יידוע של מיקרוסופט בנושא אבטחה (954462)
עלון יידוע של מיקרוסופט בנושא אבטחה (954462): עלייה בהתקפות הזרקת SQL המנצלות קלט נתוני משתמש לא מאומתים
פורסם או עודכן לאחרונה: 26 ביוני, 2008

עלון יידוע של מיקרוסופט בנושא אבטחה (954474)
אפשרות הפריסה של עדכוני אבטחה נחסמה ב-System Center Configuration Manager 2007
פורסם או עודכן לאחרונה: 18 ביוני, 2008

עלון יידוע של מיקרוסופט בנושא אבטחה (953818)
איום מעורב מהתקפה משולבת באמצעות Safari של Apple בפלטפורמת Windows
פורסם או עודכן לאחרונה: 26 באפריל, 2008

למעלהלמעלה

אפריל 2008

עלון יידוע של מיקרוסופט בנושא אבטחה (951306)
עלון יידוע של מיקרוסופט בנושא אבטחה (951306): פגיעותו ב-Windows עלולה לאפשר העלאת רמת הרשאות
פורסם או עודכן לאחרונה: 26 באפריל, 2008

למעלהלמעלה

מרץ 2008

עלון יידוע של מיקרוסופט בנושא אבטחה (950627)
פגיעות ב-Microsoft Jet Database Engine‏ (Jet) עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 26 במרץ, 2008

למעלהלמעלה

ינואר 2008

עלון יידוע של מיקרוסופט בנושא אבטחה (950627)
פגיעות ב-Microsoft Jet Database Engine‏ (Jet) עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 26 במרץ, 2008

עלון יידוע של מיקרוסופט בנושא אבטחה (943411)
עדכון לשיפור הרכיב Windows Sidebar Protection
פורסם או עודכן לאחרונה: 10 בינואר, 2008

עלון יידוע של מיקרוסופט בנושא אבטחה (947563)
פגיעות ב-Microsoft Excel עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 21 בינואר, 2008

למעלהלמעלה

דצמבר 2007

עלון יידוע של מיקרוסופט בנושא אבטחה (945713)
גיעות ברכיב Web Proxy Auto-Discovery‏ (WPAD) עלולה לאפשר גילוי מידע
פורסם או עודכן לאחרונה: 5 בדצמבר, 2007

למעלהלמעלה

נובמבר 2007

עלון יידוע של מיקרוסופט בנושא אבטחה (944653)
פגיעות במנהל התקן SECDRV.SYS של Macrovision ב-Windows עלולה לאפשר העלאת רמת הרשאות
פורסם או עודכן לאחרונה: 8 בנובמבר, 2007

למעלהלמעלה

אוקטובר 2007

עלון יידוע של מיקרוסופט בנושא אבטחה (943521)
פגיעות באופן הטיפול בכתובת URL ב-Windows XP וב-Windows Server 2003 עם Windows Internet Explorer 7 עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 14 באוקטובר, 2007

למעלהלמעלה

אוגוסט 2007

עלון יידוע של מיקרוסופט בנושא אבטחה (932596)
עדכון לשיפור הגנת תיקון של ליבה
פורסם או עודכן לאחרונה: 16 באוגוסט, 2007

למעלהלמעלה

מאי 2007

עלון יידוע של מיקרוסופט בנושא אבטחה (937696)
עלון יידוע של מיקרוסופט בנושא אבטחה (937696): הפצת הרכיבים Microsoft Office Isolated Conversion Environment ‏(MOICE) ו-File Block Functionality for Microsoft Office
פורסם או עודכן לאחרונה: 22 במאי, 2007

עלון יידוע של מיקרוסופט בנושא אבטחה (927891)
אנו מכריזים היום על זמינותו של עדכון שאינו מטפל בפגיעות אבטחה, ובכל זאת נמצא בקדימות גבוהה ללקוחות המבקשים לשמור על עדכניות המערכות שברשותם
פורסם או עודכן לאחרונה: 22 במאי, 2007

למעלהלמעלה

אפריל 2007

עלון יידוע של מיקרוסופט בנושא אבטחה (935964)
פגיעות ב-RPC במערכות Windows DNS Server עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 12 באפריל, 2007

למעלהלמעלה

מרץ 2007

עלון יידוע של מיקרוסופט בנושא אבטחה (935423)
עלון יידוע של מיקרוסופט בנושא אבטחה (935423): פגיעות בטיפול בסמן מונפש של Windows
פורסם או עודכן לאחרונה: 29 במרץ, 2007

למעלהלמעלה

פברואר 2007

עלון יידוע של מיקרוסופט בנושא אבטחה (933052)
Microsoft Word עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 20 בפברואר, 2007

עלון יידוע של מיקרוסופט בנושא אבטחה (932553)
פגיעות ב-Microsoft Office עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 08 בפברואר, 2007

למעלהלמעלה

ינואר 2007

עלון יידוע של מיקרוסופט בנושא אבטחה (932114)
פגיעות ב-Microsoft Word 2000 עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 30 בינואר, 2007

למעלהלמעלה

דצמבר 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (929433)
פגיעות ב- Microsoft Word עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 10 בדצמבר, 2006

למעלהלמעלה

נובמבר 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (928604)
פורסם קוד ניצול המשפיע על שירות תחנת עבודה ב-Windows 2000
פורסם או עודכן לאחרונה: 16 בנובמבר, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (927709)
פגיעות ב-Visual Studio 2005 עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 12 בנובמבר, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (927892)
פגיעות ב-Vulnerabilities in Microsoft XML Core Services עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 12 בנובמבר, 2006

למעלהלמעלה

אוקטובר 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (917021)
תיאור תמיכת Wi-Fi Protected Access 2 למדיניות קבוצתית אלחוטית ב-Windows XP Service Pack 2
פורסם או עודכן לאחרונה: 17 באוקטובר, 2006

למעלהלמעלה

ספטמבר 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (926043)
פגיעות במעטפת Windows עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 13 באוקטובר, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (925984)
פגיעות ב-PowerPoint עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 13 באוקטובר, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (925568)
פגיעות ב-Vector Markup Language עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 26 בספטמבר, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (925444)
פגיעות בפקד ה-ActiveX של נתיב Microsoft DirectAnimation עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 27 בספטמבר, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (922582)
עדכון ל-Windows
פורסם או עודכן לאחרונה: 12 בספטמבר, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (925143)
עלון אבטחה של Adobe: עדכון APSB06-11 עבור Flash Player לטיפול בפגיעויות אבטחה
פורסם או עודכן לאחרונה: 12 בספטמבר, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (925059)
פגיעות ב-Word עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 13 באוקטובר, 2006

למעלהלמעלה

אוגוסט 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (923762)
כתובות URL ארוכות של אתרים המשתמשים ב-HTTP 1.1 ובדחיסה עלולות לגרום לסגירה בלתי-צפויה של Internet Explorer 6 Service Pack 1
פורסם או עודכן לאחרונה: 22 באוגוסט, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (922437)
פורסם קוד ניצול המשפיע על שירות השרת
פורסם או עודכן לאחרונה: 13 באוגוסט, 2006

למעלהלמעלה

יולי 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (922970)
פגיעות ב-PowerPoint עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 11 באוגוסט, 2006

למעלהלמעלה

יוני 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (922970)
מיקרוסופט בודקת דוחות ציבוריים חדשים בדבר מספר מצומצם של התקפות "zero-day" תוך ניצול פגיעות ב-Microsoft PowerPoint 2000‏, Microsoft PowerPoint 2002 ו-Microsoft PowerPoint 2003.
פורסם או עודכן לאחרונה: 17 ביולי, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (921923)
פורסם קוד 'הוכחת רעיון' המשפיע על השירות Remote Access Connection Manager (מנהל חיבורים לגישה מרחוק)
פורסם או עודכן לאחרונה: 23 ביוני, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (921365)
פגיעות ב-Excel עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 21 ביוני, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (914784)
עדכון לשיפור הגנת תיקון של ליבה
פורסם או עודכן לאחרונה: 13 ביוני, 2006

למעלהלמעלה

מאי 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (919637)
פגיעות ב-Word עלולה לאפשר ביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 2 ביוני, 2006

למעלהלמעלה

מרץ 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (917077)
פגיעות באופן שבו אובייקטים של HTML מטפלים בקריאות שיטה בלתי צפויות עלולה לגרום לביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 29 במרץ, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (916208)
עלון אבטחה של Adobe: עדכון APSB06-03 עבור Flash Player לטיפול בפגיעויות אבטחה
פורסם או עודכן לאחרונה: 11 במאי, 2006

למעלהלמעלה

פברואר 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (912945)
מיקרוסופט מפרסמת עדכון בנושאים שאינם תלויי-אבטחה עבור Internet Explorer ב-28 בפברואר 2006.
פורסם או עודכן לאחרונה: 29 במרץ, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (913333)
מיקרוסופט חוקרת דוחות חדשים שהתפרסמו בציבור על פגיעות בגירסאות עבר של Microsoft Internet Explorer. על סמך ממצאי החקירה שלנו, הפגיעות עלולה לאפשר לתוקף לבצע קוד שרירותי במערכת המושפעת בהקשר האבטחה של המשתמש המחובר למערכת.
פורסם או עודכן לאחרונה: 14 בפברואר, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (914457)
מיקרוסופט מודעת למידע ולקוד להוכחת רעיון שהתפרסמו ואשר מטרתם להראות כי ניתן לנצל אמצעים רופפים יתר על המידה של בקרת גישה בשירותי יישומים שאינם מבית מיקרוסופט. הקוד שפורסם מנסה גם לנצל את שירותי ברירת המחדל ב-Windows XP Service Pack 1 וב-Windows Server 2003. כאשר ניסיונות הניצול הללו מצליחים, תוקף בעל הרשאות נמוכות עשוי לגרום להעלאת רמת ההרשאות שלו.
פורסם או עודכן לאחרונה: 14 במארס, 2006

למעלהלמעלה

ינואר 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (904420)
מיקרוסופט מעוניינת ליידע את הלקוחות אודות הווריאנט הקרוי Win32/Mywife.E@mm של התוכנה הזדונית Mywife לדיוור המוני.
פורסם או עודכן לאחרונה: 30 בינואר, 2006

עלון יידוע של מיקרוסופט בנושא אבטחה (912920)
מערכות שהודבקו בתולעת Win32/Sober.Z@mm עלולות להוריד ולהפעיל קבצים זדוניים מתחומי אינטרנט מסוימים החל ב-6 בינואר 2006.
פורסם או עודכן לאחרונה: 3 בינואר, 2006

למעלהלמעלה

דצמבר 2005

עלון יידוע של מיקרוסופט בנושא אבטחה (912840)
פגיעות ב-Graphics Rendering Engine עלולה לאפשר ביצוע קוד מרחוק.
פורסם או עודכן לאחרונה: 5 בינואר, 2006

למעלהלמעלה

נובמבר 2005

עלון יידוע בנושא אבטחה (911302)
פגיעות באופן שבו Internet Explorer מטפל באירועים בעת טעינה עלולה לגרום לביצוע קוד מרחוק
פורסם או עודכן לאחרונה: 13 בדצמבר, 2005

עלון יידוע בנושא אבטחה (911052)
מניעת שירות של הקצאת זיכרון דרך RPC
פורסם או עודכן לאחרונה: 18 בנובמבר, 2005

עלון יידוע בנושא אבטחה (910550)
עלון אבטחה של Macromedia‏: MPSB05-07 – פגיעות של גישה לא תקינה לזיכרון ב-Flash Player 7
פורסם או עודכן לאחרונה: 11 במאי, 2006

למעלהלמעלה

אוקטובר 2005

עלון יידוע בנושא אבטחה (906574)
הבהרת הסוגיה שלעלון יידוע של מיקרוסופט בנושא אבטחה (909444)
פורסם או עודכן לאחרונה: 14 באוקטובר, 2005

למעלהלמעלה

אוגוסט 2005

עלון יידוע בנושא אבטחה (906267)
אובייקט COM‏ (Msdds.dll) עלול לגרום לסגירה בלתי צפויה של Internet Explorer
פורסם או עודכן לאחרונה: 21 בפברואר, 2006

עלון יידוע בנושא אבטחה (906574)
הבהרת הסוגיה של Simple File Sharing and ForceGuest
פורסם או עודכן לאחרונה: 23 באוגוסט, 2005

עלון יידוע בנושא אבטחה (899588)
פגיעות בשירות Plug and Play (הכנס-הפעל) עלולה לאפשר ביצוע קוד מרחוק והעלאת רמת ההרשאות
פורסם או עודכן לאחרונה: 15 באוגוסט, 2005

למעלהלמעלה

יולי 2005

עלון יידוע בנושא אבטחה (904797)
פגיעות בפרוטוקול שולחן עבודה מרוחק (RDP) עלולה לגרום למניעת שירות
פורסם או עודכן לאחרונה: 16 ביולי, 2005

למעלהלמעלה

יוני 2005

עלון יידוע בנושא אבטחה (903144)
אובייקט COM‏ (Javaprxy.dll) עלול לגרום לסגירה בלתי צפויה של Internet Explorer
פורסם או עודכן לאחרונה: 12 ביולי, 2005

עלון יידוע בנושא אבטחה (891861)
פרסום אוסף עדכונים מס' 1 עבור Windows 2000 Service Pack 4 (SP4)‎.
פורסם או עודכן לאחרונה: 28 ביוני, 2005

עלון יידוע בנושא אבטחה (902333)
חלונות של דפדפן שאינם נושאים ציון של זהות או מקור עלולים לשמש בניסיונות לבצע הונאות של גניבת זהות/סיסמה.
פורסם או עודכן לאחרונה: 21 ביוני, 2005

למעלהלמעלה

מאי 2005

עלון יידוע בנושא אבטחה (899480)
פגיעות ב- TCP עלולה לאפשר איפוס של חיבורי TCP
פורסם או עודכן לאחרונה: 18 במאי, 2005

עלון יידוע בנושא אבטחה (892313)
הגדרת ברירת מחדל ב- Windows Media Player Digital Rights Management עשויה לאפשר למשתמש לפתוח דף אינטרנט מבלי לבקש רשות
פורסם או עודכן לאחרונה: 10 במאי, 2005

עלון יידוע בנושא אבטחה (842851)
הבהרת התכונה tar pit שסופקה עבור Exchange Server 2003 ב- Windows Server 2003 Service Pack 1
פורסם או עודכן לאחרונה: 10 במאי, 2005

למעלהלמעלה

שאלות נפוצות

איזה סוג של מידע יכילו עלוני היידוע בנושא אבטחה?

עלוני היידוע בנושא אבטחה מכילים סיכום כללי המפרט את הסיבה לפרסום עלון היידוע, שאלות נפוצות ופעולות מומלצות. לאחר פרסומם של עלוני היידוע, ייתכן שיבוצעו בהם שינויים לפי הצורך, כדי לשקף מידע חדש או הנחיות חדשות.

מהו הקריטריון הספציפי שבאמצעותו Microsoft תקבע אם יש צורך בעלון יידוע בנושא אבטחה?

Microsoft מנצלת את התוכנית הניסיונית הזו להשגת משוב על עלוני היידוע בנושא אבטחה והיא תשתמש במשוב כדי לקבוע כיצד עלוני היידוע יכולים להיות לתועלת במידה הרבה ביותר. מטרתנו היא לשלב את המשוב כדי לברר באיזו תכיפות הלקוחות נזקקים לעלוני יידוע בנושא אבטחה ובאילו מקרים העלונים מביאים תועלת במידה הרבה ביותר.

מה ההבדל בין עלוני יידוע בנושא אבטחה לבין עלוני אבטחה?

עלוני האבטחה של Microsoft מספקים מידע והדרכה בנוגע לעדכונים שפורסמו במטרה לפתור פגיעויות תוכנה במוצרי Microsoft.  לכל עלון אבטחה שמפורסם נלווה עדכון תוכנה רלוונטי למוצר המושפע.  עלוני היידוע של Microsoft בנושא אבטחה נועדו לספק ללקוחות מידע והדרכה מפורטים על מגוון של בעיות אבטחה אשר לא בהכרח לוו בעדכון תוכנה.  למשל, עלון יידוע עשוי לפרט עדכונים לתוכנות Microsoft שלא נועדו בהכרח לפתור פגיעות אבטחה בתוכנה, אך עשויים לתאר שינויים בהתנהגות של המוצרים או פונקציונליות חדשה שנועדה לסייע בהגנה על הלקוחות מפני התקפות.

האם עלון יידוע בנושא אבטחה יכול להפוך לעלון אבטחה?

במקרים שבהם פרסמנו עלון יידוע בנושא אבטחה כדי לספק הדרכה בנוגע לפגיעות שנחשפה בפומבי, ברגע שפותח עדכון לטיפול באותה פגיעות אבטחה, ייתכן שנעדכן את עלון היידוע כך שיידע על הזמינות של עלון האבטחה ויפנה את הלקוחות לאותו עלון אבטחה לקבלת מידע נוסף.

האם כל עלון יידוע בנושא אבטחה יהפוך לעלון אבטחה?

לא.  ייתכן שעלון יידוע בנושא אבטחה יעודכן כך שיפנה לעלון אבטחה, וזאת במקרים שבהם עדכון אבטחה פורסם במטרה לפתור פגיעות המתוארת בעלון היידוע.

במשך כמה זמן יעמוד מוצר זה לרשות הלקוחות?

מטרתנו היא לפרסם עלוני יידוע בנושא אבטחה לפי הצורך, במקרים שבהם בעיות אבטחה עשויות להשפיע על לקוחותינו.  התוכנית הניסיונית הנוכחית נועד לאסוף משוב מהלקוחות לגבי מוצר חדש זה ולשלב את המשוב בעלוני היידוע, כך שיביאו תועלת רבה יותר ללקוחות ולא יהיו מוגבלים לפרק זמן מוגדר.

האם בכוונתכם לפרסם עלוני יידוע בנושא אבטחה לגבי נושאים כלליים של אבטחה באינטרנט, או רק לגבי מוצרי Microsoft?

בשלב זה אנו מבצעים הערכה של תוכני עלוני היידוע, אך המטרה הכללית היא לספק מידע ללקוחות בזמן, כדי לסייע בהגנה עליהם מפני בעיות אבטחה העלולות להשפיע עליהם.  אמנם אין בכוונת Microsoft לפרסם עלוני יידוע בנושא אבטחה לגבי מוצרי צד שלישי, אך ייתכן שנפרסם עלון אבטחה במקרה שאירוע אבטחה או בעיית אבטחה שאינם קשורים למוצר ספציפי של Microsoft ישפיעו על הלקוחות.

באיזו תדירות בכוונתכם לעדכן את עלוני היידוע בנושא אבטחה לאחר פרסומם?

עלוני היידוע בנושאי אבטחה יעודכנו כל אימת שיעמוד לרשותנו מידע חדש המסייע ללקוחות ומגן עליהם מפני איומי אבטחה.  בשלבים הראשונים של עדכון אבטחה, ייתכנו מספר שכתובים של העלון, עם ההתקדמות בחקירה שלנו ועם פרסומן של הנחיות נוספות.  אם עלון יידוע בנושא אבטחה הופך לעלון אבטחה, ייתכן שעלון היידוע יעודכן כך שישקף את הזמינות של העלון ושל העדכון הרלוונטי.

מתי צפוי להתפרסם מידע בנוגע לעקיפת הבעיה?

אנו מחויבים לספק הנחיות מהימנות בנוגע לבעיות אבטחה במועד המתאים, אשר יפורטו בעלוני היידוע שלנו בנושא אבטחה.  עם התקדמותה של כל חקירה, מידע בנושא עקיפת הבעיה והקלת חומרתה יפורט וייבדק על ידי צוותי ההנדסה שלנו.  התהליך צריך להתמקד באיכות, כך שהדרכים לעקיפת הבעיה או הגורמים המקלים ייבדקו וההשפעה של השינויים תתועד.  לאחר הבדיקה והאימות של הדרכים לעקיפת הבעיה ושל ההשפעה שלהן, ייתכן שאלה יתווספו לעלון היידוע, לפני פרסומו או לאחר מכן, בהתאם לצורכי הלקוחות.

האם הלקוחות יוכלו להירשם לקבלת הודעות דואר אלקטרוני או הודעות RSS בדבר עלוני יידוע חדשים בנושא אבטחה?

התוכנית הניסיונית היא, למעשה, הזדמנות לאסוף משוב בנושא עלוני היידוע בנושא אבטחה, ולכן בשלב המיידי לא נפרסם הודעות בדואר אלקטרוני או הודעות RSS. ככל שנמשיך לשלב משוב לעלון זה, נמשיך לשקול את האפשרות של העמדת אפשרויות אלה לרשות הלקוחות.

כמה זמן לאחר פרסומו של דוח ציבורי צפוי להתפרסם עלון יידוע?

עלוני יידוע בנושא אבטחה נועדו לספק מידע לכל לקוחות Microsoft במועד המתאים. לצורך כך, ייתכן שנפרסם עלון יידוע בנושא אבטחה בתוך יום עבודה אחד מקבלת ההודעה על בעיה שלדעתנו הדרך הטובה ביותר לפרסמה הוא עלון יידוע.

באילו שפות זמינים עלוני היידוע בנושא אבטחה?

עלוני יידוע בנושאי אבטחה עשויים להיות זמינים בכל השפות הנתמכות כרגע על ידי עלוני האבטחה. יחד עם זאת, היות שמטרתנו היא לפרסם את עלון היידוע מהר ככל האפשר, ייתכן שהגירסה המתורגמת של עלון היידוע לא תפורסם במועד פרסום הגירסה האנגלית.

האם בכוונתכם לפרסם את עלוני היידוע לגבי בעיות שדווחו בכל הנוגע לעדכוני אבטחה?

יימשך התיעוד של אזהרות או בעיות בעדכוני אבטחה במאמרי Microsoft Knowledge Base הנזכרים בעלון האבטחה המתאים שסיפק את עדכוני האבטחה.

האם עלוני היידוע בנושא אבטחה יכללו דירוג סיכון, בדומה לעלוני האבטחה?

עלוני היידוע בנושא אבטחה שיפורסמו במסגרת התוכנית הניסיונית לא יכללו דירוג סיכון, משום שהם לא בהכרח יתייחסו לפגיעות אבטחה או שהם יפורסמו במטרה ליידע על מצב שניתן לפרש כאיום אבטחה אך הוא למעשה מתיחה. אם עלון יידוע בנושא אבטחה מפורסם במטרה לספק הנחיות לגבי פגיעות שפורסמה בפומבי, עלון האבטחה שיפורסם בעקבותיו יכיל דירוג סיכון לגבי אותה פגיעות. 

מדוע אינכם כוללים מידע על עלוני יידוע בנושא אבטחה באמצעות Advanced Notification (יידוע מראש)?

מטרתנו היא לפרסם עלוני יידוע בנושא אבטחה לפי הצורך, כאשר בעיות אבטחה משפיעות על הלקוחות, לאחר קבלת הודעה על אירוע או בעיה. לכן, ייתכן שלא יתאפשר יידוע מראש באמצעות ANP. 

כיצד ידעו הלקוחות מתי נלווית לעלוני יידוע אלה בנושא אבטחה קריאה לפעולה?

כל עלון יידוע כולל סעיף שכותרתו "פעולות מומלצות" המפרט את כל הפעולות שהמשתמשים נדרשים לנקוט כדי להגן על עצמם.

למעלהלמעלה

לקבלת מידע נוסף

הגנה על המחשב האישי שלך: Microsoft מספקת מידע אודות הדרכים בהן תוכל לסייע בהגנה על המחשב האישי שלך, במיקומים הבאים:

משתמשי קצה יכולים לבקר באתר האינטרנט 'הגנה על המחשב האישי שלך'.

מומחי IT מוזמנים לבקר באתר האינטרנט של מרכז ההדרכה בנושאי אבטחה.  

אתר האינטרנט Microsoft TechNet Security מספק מידע נוסף על אבטחה במוצרי Microsoft.

IT Pro Security Zone Community: למד לשפר את האבטחה ולמטב את תשתית ה- IT הקיימת, ונהל דיונים עם מומחי IT אחרים בנושאי אבטחה באתר האינטרנט IT Pro Security Zone.

תמיכה:

לקוחות בישראל יכולים לקבל תמיכה משירותי התמיכה ושירות הלקוחות של מיקרוסופט ישראל, בטלפון: ‎09-7625400‎. תמיכה הקשורה לעדכוני אבטחה אינה כרוכה בתשלום.

לקוחות בארה"ב ובקנדה יכולים לקבל תמיכה טכנית באמצעות שירותי התמיכה במוצר של Microsoft . לקבלת מידע נוסף על אפשרויות התמיכה הזמינות, בקר באתר האינטרנט של Microsoft לעזרה ותמיכה.

לקוחות ברחבי העולם יכולים לקבל תמיכה מנציגויות Microsoft המקומיות במדינותיהם. לקבלת מידע נוסף על פנייה אל Microsoft בנושאי תמיכה בכל העולם, בקר באתר התמיכה הבינלאומי.

כתב-ויתור:

המידע הכלול במסמך זה מתפרסם "כמות שהוא", ללא אחריות כלשהי. Microsoft מסירה מעצמה כל אחריות, מפורשת או מכללא, לרבות אחריות לגבי סחירות והתאמה לתכלית מסוימת. בשום מקרה לא יישאו Microsoft Corporation או ספקיה בחבות לגבי נזק כלשהו, ובכלל זה נזק ישיר, עקיף, מקרי, תוצאתי, נזק של אובדן רווחים עסקיים או נזק מיוחד, גם אם Microsoft Corporation או ספקיה קיבלו מידע על האפשרות שנזקים כאלה יתרחשו. מדינות מסוימות אינן מתירות ביטול או הגבלה של חבות לגבי נזק תוצאתי או מקרי, לכן אפשר שלא תחול ההגבלה המתוארת לעיל.


למעלהלמעלה