Компания Microsoft только что выпустила обновления безопасности «вторник исправлений» за февраль 2025 года. Это ежемесячное обновление для Windows, которое включает в себя все исправления безопасности и стабильности, выпущенные Microsoft с момента предыдущего выпуска. Но то, что эти обновления не содержат никаких новых функций для пользователей, не означает, что они не важны.
По данным Bleeping Computer, это последнее обновление Patch Tuesday исправляет 55 уязвимостей безопасности в Windows, включая 22 уязвимости удаленного выполнения кода, 19 уязвимостей административных привилегий, 9 уязвимостей отказа в обслуживании, 3 уязвимости спуфинга, 2 уязвимости обхода функций безопасности и 1 уязвимость раскрытия информации.
Ошибки, которые Microsoft исправила в своем последнем обновлении Patch Tuesday
Хотя все 55 ошибок заслуживают внимания, четыре из них особенно важно исправить, а исправление двух из них еще важнее. Это связано с тем, что четыре из этих ошибок представляют собой уязвимости нулевого дня, общедоступные уязвимости безопасности, для которых нет доступных исправлений. Злоумышленники неизбежно найдут способы использовать уязвимости в системе безопасности, но важно, чтобы разработчики программного обеспечения обнаруживали и устраняли эти уязвимости до того, как хакеры узнают об этом. Если уязвимости обнаруживаются до того, как будет выпущено исправление, вероятность развития уязвимости до того, как будет создано исправление, резко возрастает.
В данном случае в последнем обновлении Patch Tuesday были исправлены четыре такие уязвимости. Две из них пока активно не эксплуатируются — по крайней мере, насколько об этом может судить Microsoft. Одной из них является уязвимость CVE-2025-21194, позволяющая обойти функцию безопасности Microsoft Surface, которая позволяет обойти унифицированный расширяемый интерфейс микропрограммного обеспечения (UEFI) и поставить под угрозу как виртуальный менеджер, так и ядро безопасности определенных машин. Проще говоря, эта уязвимость может позволить злоумышленникам скомпрометировать программное обеспечение, которое управляет виртуальными машинами в Windows, а также ядро операционной системы.
Еще одна общеизвестная уязвимость — CVE-2025-21377, уязвимость раскрытия NTLM-хеша, которая позволяет злоумышленнику, имеющему доступ к NTLM-хешу вашего компьютера, получить ваш пароль в виде открытого текста. Используя эту конкретную уязвимость, пользователь может просто выбрать вредоносный файл, щелкнуть правой кнопкой мыши или взаимодействовать с ним, чтобы активировать эксплойт, который затем может позволить хакеру войти в систему как пользователь. Microsoft относительно спокойно относится к этой уязвимости.
Однако два других исправления нулевого дня в этом обновлении фактически активно эксплуатировались. Включая CVE-2025-21391 — уязвимость хранилища Windows, которая позволяет злоумышленнику удалять целевые файлы на компьютере пользователя. Компания Microsoft пояснила, что уязвимость не позволяет злоумышленникам увидеть вашу конфиденциальную информацию, но возможность удалять файлы означает, что злоумышленники могут нарушить работу многих частей системы. Вторая активно эксплуатируемая уязвимость нулевого дня — CVE-2025-21418, уязвимость, позволяющая злоумышленнику получить системные привилегии в Windows. Microsoft не раскрывает, как злоумышленники используют эти уязвимости, и сохраняет в тайне личности тех, кто их обнаружил.
Хотя мы не знаем всего масштаба последних двух уязвимостей нулевого дня, важно как можно скорее обновить их и установить исправления. Поскольку они активно эксплуатируются, есть вероятность, что кто-то может использовать их против вас, если вы не установите исправление.
Как установить последние обновления безопасности в Windows
Чтобы защитить свой ПК, как можно скорее установите это последнее обновление Patch Tuesday. Для этого перейдите в Пуск > Параметры > Центр обновления Windows , затем выберите Проверить наличие обновлений Windows .
Возникли проблемы с ресурсоемкой работой Shell Infrastructure Host в Windows 11? Узнайте о проверенных пошаговых решениях, которые помогут восстановить бесперебойную работу и вернуть вашему ПК работоспособность, как у нового компьютера. Технические знания не требуются!
Возникли проблемы с отсутствием сигнала DisplayPort в Windows 11? Ознакомьтесь с проверенными шагами по устранению неполадок, чтобы быстро и легко восстановить подключение к монитору. Вернитесь к бесперебойной многозадачности без лишних проблем.
Ознакомьтесь с пошаговым руководством по изменению частоты обновления экрана Windows 11 на 144 Гц для плавной картинки и захватывающих игр. Легко улучшите свою систему с помощью наших советов от экспертов.
Возникли проблемы с ИК-подсветкой камеры Face ID в Windows 11? Узнайте о проверенных шагах по устранению неполадок, которые помогут восстановить распознавание лиц и вернуться к беспроблемному входу в систему. Быстрые решения и советы экспертов внутри.
Столкнулись с неприятной ошибкой «Недоступное загрузочное устройство» в Windows 11? Узнайте о проверенных пошаговых решениях, которые помогут вашему ПК снова бесперебойно загружаться. Технические навыки не требуются — простые решения для всех.
Возникли проблемы с обнаружением внешнего накопителя в Windows 11? Узнайте о быстрых и эффективных способах быстрого распознавания вашего внешнего накопителя. Пошаговое руководство с советами по устранению неполадок для бесперебойной работы. Технические навыки не требуются!
Возникли проблемы с ошибкой каталога обновлений Windows 11? Узнайте о проверенных пошаговых решениях, которые помогут вам снова без проблем обновлять систему. Попрощайтесь с разочарованиями и наслаждайтесь бесперебойной работой ПК!
Проблемы с размытым фоном экрана входа в Windows 11? Узнайте о проверенных способах восстановления кристально чистого изображения на экране блокировки. Пошаговое руководство для беспроблемного устранения неполадок.
Возникли проблемы с позиционированием тем оформления Rainmeter в Windows 11? Узнайте о проверенных способах устранения смещения, проблем с перетаскиванием и сбоев DPI. Пошаговое руководство по восстановлению идеального рабочего стола.
Возникли проблемы с настройками Winaero Tweaker в Windows 11? Это подробное руководство по устранению неполадок предлагает пошаговые решения распространенных проблем, гарантируя безупречную работу ваших настроек. Откройте для себя советы экспертов по оптимизации работы системы уже сегодня.
Проблемы с медленной работой компьютера под управлением Windows 11? Узнайте проверенные шаги по устранению избыточности реестра, оптимизации системы и восстановлению молниеносной скорости. Простые и безопасные методы для всех.
Возникли проблемы с черным экраном в OBS Studio на Windows 11? Узнайте о проверенных решениях для бесперебойной трансляции и записи. Пошаговое руководство по быстрому и простому устранению проблем с черным экраном.
Столкнулись с ошибками aptX и LDAC в Windows 11? В этом руководстве от экспертов вы найдете быстрые и надежные способы восстановления высококачественного звука Bluetooth на вашем ПК. Забудьте навсегда о прерывистом звуке.
Возникли проблемы с подключением док-станции Thunderbolt в Windows 11? Узнайте о проверенных способах решения проблем с обнаружением, драйверами и многим другим для бесперебойной работы док-станции. Верните свою систему в рабочее состояние уже сегодня.
Столкнулись с ошибкой "Встроенная графическая память" в Windows 11? Узнайте о проверенных шагах по решению этой неприятной проблемы, оптимизации системы и возвращению к плавной игре и многозадачности без лишних хлопот.
