WIXLIB

משרד ראש הממשלה מערך הסייבר הלאומי בלמ"ס :TLP לבן -1- 10 ינואר 2018 כ"ג טבת תשע"ח סימוכין : ב - ס 411- מיקרוסופט מחייבת הגדרת ערך ב Registry- להתקנת עדכוני אבטחה תקציר מיקרוסופט פרסמה את עדכוני האבטחה החודשיים לחודש ינואר ,2018 המצטרפים לעדכונים שפורסמו בתחילת החודש בנושא פגיעויות המעבדים ועדכונים דחופים נוספים . החברה הודיעה כי לקוחות לא יקבלו את עדכוני האבטחה הללו , אלא אם יוגדר Registry Key מסוים , וזאת מאחר ומספר תוכנות אנטי - וירוס לא תאמו עדכונים אלו ונגרמה עצירה למחשב והופעת "מסך כחול" ( .)BSOD פרטים דרישה להגדרת ערך ב Registry - על פי הודעת מיקרוסופט , משתמשים אשר לא יוגדר עבורם ערך מסוים ב ,Registry - לא יוכלו להתקין עדכוני אבטחה למערכת ההפעלה , החל מהעדכונים שפורסמו ב 3- בינואר .2018 זאת משום שעדכוני מערכות ההפעלה הם ,Cumulative כלומר מצטברים . ברגע שאי אפשר להתקין עדכון מסוים , בגלל התנגשות עם תוכנת אנטי וירוס , לא יהיה ניתן להתקינו גם כחלק מעדכון עתידי , אלא אם ההתנגשות תטופל ותיפתר . מיקרוסופט צפויה להמשיך במדיניות זו , עד אשר תוכל לקבוע , במידה גבוהה של ביטחון , שעדכוני האבטחה הללו לא יגרמו ל BSOD - אצל המשתמשים (להבנתנו , עד שרוב מוחלט של המשתמשים יריצו תוכנות אנטי וירוס תואמות) . על פי המידע שבידינו , על מנת לפתור התנגשות אפשרית כזו , מיקרוסופט דרשה מיצרניות מנועי האנטי וירוס לבחון את מוצריהן מול העדכונים של תחילת ינואר , ולאחר שתימצא תאימות , להגדיר Registry Key מסוים במערכת ההפעלה , במסגרת עדכון האנטי וירוס . ללא סימון זה , מיקרוסופט מונעת קבלת העדכונים הללו מהלקוחות , כולל עדכונים עתידיים כפי שהוסבר לעיל , מתוך הנחה שהתקנתם טרם טיפול בהתנגשות האפשרית תגרום ל BSOD - במחשבי המשתמשים . להבנתנו , חלק מהיצרניות לא היה מעוניין להגדיר את ה Registry Key - הנ"ל , ככל הנראה מתוך חשש שבמקרה בו המשתמש מריץ יותר ממנוע אנטי וירוס בודד , הגדרתו על ידי יצרן אחד טרם בחינת תאימות המוצר האחר , עלולה להביא לתקלה ול .BSOD - במקרים אלו , המשתמש , לאחר שוידא כי מוצר / י האנטי וירוס שבשימושו עונים לדרישת התאימות , יכול להגדיר בעצמו את ה Registry Key - המסוים . פרטים בהמשך בסעיף "דרכי התמודדות" . כתובת לקבלת דואר : משרד ראש הממשלה , רח' קפלן ,3 ירושלים טלפון ,03-7450811 פקס 03-7450822

משרד ראש הממשלה מערך הסייבר הלאומי בלמ"ס :TLP לבן -2- המוצרים שעודכנו עדכון האבטחה החודשי של החברה , פורסם ב 9- לחודש , לתוכנות נתמכות . העדכונים נועדו לתקן , בין השאר , פגיעויות אבטחתיות העלולות לאפשר הפעלת קוד מרחוק . חלקן מסווגות כקריטיות . המוצרים להם פורסמו עדכוני אבטחה : Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps SQL Server ChakraCore .NET Framework .NET Core ASP.NET Core Adobe Flash לצפייה ברשימת עדכונים אלו – לחצו כאן . לפירוט לחצו כאן . מניעת התקנת עדכונים במחשבים בעלי מעבדים מסוימים של AMD לאור התנגשות שדווחה בין מעבדים מסוימים מתוצרת חברת AMD לבין חלק מהעדכונים , נחסמה האפשרות להתקין העדכונים הבאים על מחשבים עם מעבדים מסוימים של ,AMD עד לפתרון התקלה : ) January 3, 2018—KB4056897 (Security-only update ) January 9, 2018—KB4056894 (Monthly Rollup ) January 3, 2018—KB4056888 (OS Build 10586.1356 ) January 3, 2018—KB4056892 (OS Build 16299.192 ) January 3, 2018—KB4056891 (OS Build 15063.850 ) January 3, 2018—KB4056890 (OS Build 14393.2007 ) January 3, 2018—KB4056898 (Security-only update ) January 3, 2018—KB4056893 (OS Build 10240.17735 ) January 9, 2018—KB4056895 (Monthly Rollup כתובת לקבלת דואר : משרד ראש הממשלה , רח' קפלן ,3 ירושלים טלפון ,03-7450811 פקס 03-7450822

משרד ראש הממשלה מערך הסייבר הלאומי בלמ"ס :TLP לבן -3- דרכי התמודדות תשומת לב : העדכונים לחודש זה עלולים לחייב פעילות נוספת מעבר להתקנת העדכונים השגרתית . פרטים בהמשך . נספח א' כולל רשימה של יצרניות אנטי וירוס , אשר דיווחו כי התוכנה שלהן תואמת לעדכוני האבטחה של ה 3- בינואר .2018 בחלק מהמקרים התוכנה מעדכנת בעצמה את ה Registry Key - הנדרש , ובחלק מהמקרים יש להגדירו ידנית . רשימה כוללת יותר ניתן למצוא כאן . משתמשים פרטיים סדר הפעולות המומלץ לביצוע על ידי המשתמשים הוא : .1 לעדכן את האנטי - וירוס באופן יזום . .2 לוודא כי גרסת האנטי וירוס שברשותכם תומכת בעדכונים עבור פגיעויות Meltdown ו .Spectre- .3 אם אתם עושים שימוש ביותר מאנטי וירוס אחד , לוודא שכולם מעודכנים ותואמים לעדכונים הנ"ל . .4 בדקו שה Registry Key - הנדרש מוגדר כהלכה . אם לא , יש להגדירו ידנית . ניתן לבצע זאת באופן הבא : .4.1 בדיקה האם ה Registry Key - קיים : יש להריץ את הפקודה הבאה בתחנה reg query alityComp " at" /v "cadca5fe-87d3-4b96-b7fb-a231484277cc התוצאות האפשריות יופיעו כך (בשורה הראשונה כאשר הערך קיים , ובשניה כשאינו קיים) . .4.2 הוספת ה Registry Key - באם אינו קיים : יש להריץ הפקודה הבאה בהרשאות ADMIN מקומי reg add alityCompat" /v "cadca5fe-87d3-4b96-b7fb-a231484277cc" /t REG DWORD כך : כתובת לקבלת דואר : משרד ראש הממשלה , רח' קפלן ,3 ירושלים טלפון ,03-7450811 פקס 03-7450822

משרד ראש הממשלה מערך הסייבר הלאומי בלמ"ס :TLP לבן -4- .5 להתקין את עדכוני מיקרוסופט הרלוונטיים (ינואר .)2018 משתמשים ארגוניים יש לבצע השלבים המפורטים לעיל במערכות בדיקה בארגונכם , ורק לאחר מכן לבצעם באופן גורף בארגון . במידה שבבדיקתכם התגלה ממצא כלשהו נבקש לקבל היזון חוזר . לכל מידע נוסף ניתן לפנות אלינו . הערה : שיתוף מידע עם ה CERT - הלאומי איננו מחליף חובת דיווח לגוף מנחה כל שהוא , במידה שהתגלה צורך כזה . בברכה , CERT-IL טל *9344 : team@cert.gov.il כתובת לקבלת דואר : משרד ראש הממשלה , רח' קפלן ,3 ירושלים טלפון ,03-7450811 פקס 03-7450822

משרד ראש הממשלה מערך הסייבר הלאומי בלמ"ס :TLP לבן -5- נספח א' מוצרים אלו תואמים את עדכוני האבטחה של מיקרוסופט . חלקם מגדירים בעצמם את ה Registry Key - המתאים , וחלקם דורשים מהמשתמש לעשות זאת בעצמו . חברה McAfee שמות המוצרים וגרסאות Data Exchange ) Layer (DXL 3.1.0 and later Data Loss Prevention 9.3 and later יש צורך בהגדרת ה Registry Key - באופן ידני? משתמשים שאינם כאן ו - כאן מקבלים עדכונים באמצעות ,ePO או שיש להם גרסאות מוצרים VSE and ENS 10.0.1 או גרסאות מוקדמות יותר , צריכים לבצע עדכון ידני . מידע נוסף Drive Encryption (DE) 7.1 and later ePolicy Orchestrator ) (ePO 5.3 and later ePO MER 3.1 and later ePO MVT 8.2 and later Endpoint Security 10.2 and later File and Removable Media Protection (FRP) 4.3.1 and later Host IPS 8.0 Patch 4 and later McAfee כתובת לקבלת דואר : משרד ראש הממשלה , רח' קפלן ,3 ירושלים טלפון ,03-7450811 פקס 03-7450822

משרד ראש הממשלה מערך הסייבר הלאומי בלמ"ס לבן :TLP-6- מידע נוסף יש צורך בהגדרת Registry Key - ה ? באופן ידני שמות המוצרים וגרסאות ActiveResponse1.1 and laterMcAfeeAgent4.8Patch 3 andlaterMcAfeeApplicationControl 6.2.0and laterMcAfeeClient Proxy1.2 and laterMOVEAntivirusMultiPlatform 4.5and laterManagement of NativeEncryption(MNE) 4.0and laterNetworkSecurityManager 9.1and laterPolicyAuditor forWindows6.2.2andlaterSecurity forDominoWindows7.5.3andlaterSecurity forMicrosoftExchange ירושלים ,3 רח' קפלן , משרד ראש הממשלה : כתובת לקבלת דואר 03-7450822 פקס ,03-7450811 טלפון חברה

משרד ראש הממשלה מערך הסייבר הלאומי בלמ"ס לבן :TLP-7- מידע נוסף יש צורך בהגדרת Registry Key - ה ? באופן ידני שמות המוצרים וגרסאות חברה 8.5 and laterSecurity forMicrosoftSharepoint3.0 and laterSiteAdvisorEnterprise3.5 Patch 5and laterSystemInformationReporter(SIR) 1.0.1and laterThreatIntelligenceExchange(TIE) .8Patch 2 andlater כאן VirusScanEnterprisefor Storage(VSES) 1.2and later החברה עדיין לא סיימה את בדיקות התאימות מול העדכונים האחרונים . של מיקרוסופט להלן הגרסאות המותאמות נכון למועד פרסום : המסמך OfficeScan 11.0and aboveWorry-FreeBusinessSecurity ירושלים ,3 רח' קפלן , משרד ראש הממשלה : כתובת לקבלת דואר 03-7450822 פקס ,03-7450811 טלפון TrendMicro

משרד ראש הממשלה מערך הסייבר הלאומי בלמ"ס לבן :TLP-8- מידע נוסף יש צורך בהגדרת Registry Key - ה ? באופן ידני שמות המוצרים וגרסאות חברה Standard/Advanced 9.0 andaboveWorry-FreeBusinessSecurityServices 6.2 andaboveServerProtectfor Storage 6.0ServerProtectforMicrosoftWindows(SPNT) 5.8ServerProtectfor EMC Celerra(SPEMC) 5.8ServerProtectforNetworkAppliance Filers(SPNAF) 5.8DeepSecurity(AgentandVirtualAppliance) 9.6,10.0 and above כאן אין בעיות תאימות משתמשים עם v26 גרסאות בגרסאות שמסונכרנות , ומעלה Security עם ity/EndpointSecurity Agent. נתמכות צריכים ,Center לבצע עדכון ידני שחררה אין צורך החברה מודול לכל הגרסאות שתומך בעדכון של מיקרוסופט אין צורך AvastUltimate17.x FireeyeAvast17.x ירושלים ,3 רח' קפלן , משרד ראש הממשלה : כתובת לקבלת דואר 03-7450822 פקס ,03-7450811 טלפון PremierEsetAvast