Компания Microsoft только что выпустила обновления безопасности «вторник исправлений» за февраль 2025 года. Это ежемесячное обновление для Windows, которое включает в себя все исправления безопасности и стабильности, выпущенные Microsoft с момента предыдущего выпуска. Но то, что эти обновления не содержат никаких новых функций для пользователей, не означает, что они не важны.
По данным Bleeping Computer, это последнее обновление Patch Tuesday исправляет 55 уязвимостей безопасности в Windows, включая 22 уязвимости удаленного выполнения кода, 19 уязвимостей административных привилегий, 9 уязвимостей отказа в обслуживании, 3 уязвимости спуфинга, 2 уязвимости обхода функций безопасности и 1 уязвимость раскрытия информации.
Ошибки, которые Microsoft исправила в своем последнем обновлении Patch Tuesday
Хотя все 55 ошибок заслуживают внимания, четыре из них особенно важно исправить, а исправление двух из них еще важнее. Это связано с тем, что четыре из этих ошибок представляют собой уязвимости нулевого дня, общедоступные уязвимости безопасности, для которых нет доступных исправлений. Злоумышленники неизбежно найдут способы использовать уязвимости в системе безопасности, но важно, чтобы разработчики программного обеспечения обнаруживали и устраняли эти уязвимости до того, как хакеры узнают об этом. Если уязвимости обнаруживаются до того, как будет выпущено исправление, вероятность развития уязвимости до того, как будет создано исправление, резко возрастает.
В данном случае в последнем обновлении Patch Tuesday были исправлены четыре такие уязвимости. Две из них пока активно не эксплуатируются — по крайней мере, насколько об этом может судить Microsoft. Одной из них является уязвимость CVE-2025-21194, позволяющая обойти функцию безопасности Microsoft Surface, которая позволяет обойти унифицированный расширяемый интерфейс микропрограммного обеспечения (UEFI) и поставить под угрозу как виртуальный менеджер, так и ядро безопасности определенных машин. Проще говоря, эта уязвимость может позволить злоумышленникам скомпрометировать программное обеспечение, которое управляет виртуальными машинами в Windows, а также ядро операционной системы.
Еще одна общеизвестная уязвимость — CVE-2025-21377, уязвимость раскрытия NTLM-хеша, которая позволяет злоумышленнику, имеющему доступ к NTLM-хешу вашего компьютера, получить ваш пароль в виде открытого текста. Используя эту конкретную уязвимость, пользователь может просто выбрать вредоносный файл, щелкнуть правой кнопкой мыши или взаимодействовать с ним, чтобы активировать эксплойт, который затем может позволить хакеру войти в систему как пользователь. Microsoft относительно спокойно относится к этой уязвимости.
Однако два других исправления нулевого дня в этом обновлении фактически активно эксплуатировались. Включая CVE-2025-21391 — уязвимость хранилища Windows, которая позволяет злоумышленнику удалять целевые файлы на компьютере пользователя. Компания Microsoft пояснила, что уязвимость не позволяет злоумышленникам увидеть вашу конфиденциальную информацию, но возможность удалять файлы означает, что злоумышленники могут нарушить работу многих частей системы. Вторая активно эксплуатируемая уязвимость нулевого дня — CVE-2025-21418, уязвимость, позволяющая злоумышленнику получить системные привилегии в Windows. Microsoft не раскрывает, как злоумышленники используют эти уязвимости, и сохраняет в тайне личности тех, кто их обнаружил.
Хотя мы не знаем всего масштаба последних двух уязвимостей нулевого дня, важно как можно скорее обновить их и установить исправления. Поскольку они активно эксплуатируются, есть вероятность, что кто-то может использовать их против вас, если вы не установите исправление.
Как установить последние обновления безопасности в Windows
Чтобы защитить свой ПК, как можно скорее установите это последнее обновление Patch Tuesday. Для этого перейдите в Пуск > Параметры > Центр обновления Windows , затем выберите Проверить наличие обновлений Windows .
Если вы хотите заблокировать установку приложений на дисках, отличных от системного, вы можете отключить эту функцию с помощью групповой политики или редактора реестра.
Хотя обновления устанавливаются автоматически, иногда может потребоваться проверить версию приложения в Windows.
Независимо от того, являетесь ли вы обычным пользователем Windows или профессиональным техническим специалистом, знание того, как быстро открыть сетевые подключения, поможет вам более эффективно управлять своей сетью.
История буфера обмена Windows была существенно переработана в октябрьском обновлении Windows 10.
В этой статье WebTech360 расскажет вам, как отключить Центр обновления Windows в операционной системе Windows 11.
Исчезла языковая панель в Windows 10? Пожалуйста, следуйте решениям ниже.
От закрепления часто используемых элементов до синхронизации их на нескольких устройствах — вот четыре отличных совета, которые помогут вам максимально эффективно использовать буфер обмена Windows.
Microsoft продолжает объявлять о планах по добавлению новых функций в Windows 10, несмотря на то, что операционная система неизбежно прекратит свое существование в октябре 2025 года.
Из всех ошибок, сбоев и проблем, с которыми вы можете столкнуться при использовании Windows 10, некоторые сообщения могут действительно вас напугать, например, экран «Операционная система не найдена».
Microsoft позволяет пользователям отключать рекламу в Windows 11, но этот процесс непрост. Вот несколько способов удаления рекламы на устройствах с Windows 11.
Приложение Phone Link для Windows позволяет связать телефон и ПК. А проверить уровень заряда батареи и состояние подключения вашего устройства можно прямо из меню «Пуск».
Помимо таких элементов, как новый интерфейс и функции, еще один аспект, хотя и небольшой, также привлекает большое внимание в Windows: пакеты обоев, разработанные и представленные Microsoft для особых случаев.
Компания Microsoft сделала важное объявление для клиентов, использующих приложение «Удаленный рабочий стол для Windows» из Магазина Microsoft. 27 мая 2025 года это приложение будет официально прекращено и удалено из Microsoft Store.
Из-за постоянного потока уведомлений и оповещений на вашем ноутбуке с Windows 11 сохранять концентрацию становится непростой задачей. Возьмите все под контроль и настройте уведомления в соответствии со своими потребностями.
Windows 12 — это потенциальное будущее обновление операционной системы Windows. Ожидается, что релиз состоится в 2024 году, хотя официального подтверждения от Microsoft пока не поступало.
