Компания Microsoft только что выпустила обновления безопасности «вторник исправлений» за февраль 2025 года. Это ежемесячное обновление для Windows, которое включает в себя все исправления безопасности и стабильности, выпущенные Microsoft с момента предыдущего выпуска. Но то, что эти обновления не содержат никаких новых функций для пользователей, не означает, что они не важны.
По данным Bleeping Computer, это последнее обновление Patch Tuesday исправляет 55 уязвимостей безопасности в Windows, включая 22 уязвимости удаленного выполнения кода, 19 уязвимостей административных привилегий, 9 уязвимостей отказа в обслуживании, 3 уязвимости спуфинга, 2 уязвимости обхода функций безопасности и 1 уязвимость раскрытия информации.
Ошибки, которые Microsoft исправила в своем последнем обновлении Patch Tuesday
Хотя все 55 ошибок заслуживают внимания, четыре из них особенно важно исправить, а исправление двух из них еще важнее. Это связано с тем, что четыре из этих ошибок представляют собой уязвимости нулевого дня, общедоступные уязвимости безопасности, для которых нет доступных исправлений. Злоумышленники неизбежно найдут способы использовать уязвимости в системе безопасности, но важно, чтобы разработчики программного обеспечения обнаруживали и устраняли эти уязвимости до того, как хакеры узнают об этом. Если уязвимости обнаруживаются до того, как будет выпущено исправление, вероятность развития уязвимости до того, как будет создано исправление, резко возрастает.
В данном случае в последнем обновлении Patch Tuesday были исправлены четыре такие уязвимости. Две из них пока активно не эксплуатируются — по крайней мере, насколько об этом может судить Microsoft. Одной из них является уязвимость CVE-2025-21194, позволяющая обойти функцию безопасности Microsoft Surface, которая позволяет обойти унифицированный расширяемый интерфейс микропрограммного обеспечения (UEFI) и поставить под угрозу как виртуальный менеджер, так и ядро безопасности определенных машин. Проще говоря, эта уязвимость может позволить злоумышленникам скомпрометировать программное обеспечение, которое управляет виртуальными машинами в Windows, а также ядро операционной системы.
Еще одна общеизвестная уязвимость — CVE-2025-21377, уязвимость раскрытия NTLM-хеша, которая позволяет злоумышленнику, имеющему доступ к NTLM-хешу вашего компьютера, получить ваш пароль в виде открытого текста. Используя эту конкретную уязвимость, пользователь может просто выбрать вредоносный файл, щелкнуть правой кнопкой мыши или взаимодействовать с ним, чтобы активировать эксплойт, который затем может позволить хакеру войти в систему как пользователь. Microsoft относительно спокойно относится к этой уязвимости.
Однако два других исправления нулевого дня в этом обновлении фактически активно эксплуатировались. Включая CVE-2025-21391 — уязвимость хранилища Windows, которая позволяет злоумышленнику удалять целевые файлы на компьютере пользователя. Компания Microsoft пояснила, что уязвимость не позволяет злоумышленникам увидеть вашу конфиденциальную информацию, но возможность удалять файлы означает, что злоумышленники могут нарушить работу многих частей системы. Вторая активно эксплуатируемая уязвимость нулевого дня — CVE-2025-21418, уязвимость, позволяющая злоумышленнику получить системные привилегии в Windows. Microsoft не раскрывает, как злоумышленники используют эти уязвимости, и сохраняет в тайне личности тех, кто их обнаружил.
Хотя мы не знаем всего масштаба последних двух уязвимостей нулевого дня, важно как можно скорее обновить их и установить исправления. Поскольку они активно эксплуатируются, есть вероятность, что кто-то может использовать их против вас, если вы не установите исправление.
Как установить последние обновления безопасности в Windows
Чтобы защитить свой ПК, как можно скорее установите это последнее обновление Patch Tuesday. Для этого перейдите в Пуск > Параметры > Центр обновления Windows , затем выберите Проверить наличие обновлений Windows .
Что такое VPN, каковы его преимущества и недостатки? Давайте обсудим с WebTech360 определение VPN, а также как применять эту модель и систему в работе.
«Безопасность Windows» защищает не только от базовых вирусов. Она защищает от фишинга, блокирует программы-вымогатели и предотвращает запуск вредоносных приложений. Однако эти функции нелегко обнаружить — они скрыты за слоями меню.
Как только вы изучите его и попробуете сами, вы поймете, что шифрование невероятно просто в использовании и невероятно практично в повседневной жизни.
В этой статье мы расскажем об основных операциях по восстановлению удалённых данных в Windows 7 с помощью утилиты Recuva Portable. Recuva Portable позволяет сохранить данные на любом удобном USB-накопителе и использовать их по мере необходимости. Эта утилита компактна, проста и удобна в использовании, а также обладает следующими функциями:
CCleaner сканирует систему на наличие дубликатов файлов всего за несколько минут, а затем позволяет вам решить, какие из них можно безопасно удалить.
Перемещение папки «Загрузки» с диска C на другой диск в Windows 11 поможет уменьшить емкость диска C и обеспечит более плавную работу компьютера.
Это способ укрепить и настроить вашу систему так, чтобы обновления происходили по вашему собственному графику, а не по графику Microsoft.
Проводник Windows предлагает множество возможностей для настройки просмотра файлов. Возможно, вы не знаете, что одна важная опция по умолчанию отключена, хотя она критически важна для безопасности вашей системы.
Используя правильные инструменты, вы сможете просканировать свою систему и удалить шпионское, рекламное ПО и другие вредоносные программы, которые могут находиться в вашей системе.
Ниже представлен список рекомендуемого программного обеспечения при установке нового компьютера, чтобы вы могли выбрать самые необходимые и лучшие приложения на свой компьютер!
Перенос всей операционной системы на флеш-накопитель может быть очень полезен, особенно если у вас нет ноутбука. Но не думайте, что эта функция доступна только дистрибутивам Linux — самое время попробовать клонировать вашу установку Windows.
Отключение некоторых из этих служб может существенно сэкономить время работы аккумулятора, не влияя на повседневное использование устройства.
Ctrl + Z — чрезвычайно распространённое сочетание клавиш в Windows. Ctrl + Z позволяет отменять действия во всех областях Windows.
Сокращённые URL-адреса удобны для очистки длинных ссылок, но они также скрывают реальный адрес. Если вы хотите избежать вредоносного ПО или фишинга, бездумно нажимать на такую ссылку — не лучший выбор.
После долгого ожидания официально выпущено первое крупное обновление Windows 11.
