Компания Microsoft только что выпустила обновления безопасности «вторник исправлений» за февраль 2025 года. Это ежемесячное обновление для Windows, которое включает в себя все исправления безопасности и стабильности, выпущенные Microsoft с момента предыдущего выпуска. Но то, что эти обновления не содержат никаких новых функций для пользователей, не означает, что они не важны.
По данным Bleeping Computer, это последнее обновление Patch Tuesday исправляет 55 уязвимостей безопасности в Windows, включая 22 уязвимости удаленного выполнения кода, 19 уязвимостей административных привилегий, 9 уязвимостей отказа в обслуживании, 3 уязвимости спуфинга, 2 уязвимости обхода функций безопасности и 1 уязвимость раскрытия информации.
Ошибки, которые Microsoft исправила в своем последнем обновлении Patch Tuesday
Хотя все 55 ошибок заслуживают внимания, четыре из них особенно важно исправить, а исправление двух из них еще важнее. Это связано с тем, что четыре из этих ошибок представляют собой уязвимости нулевого дня, общедоступные уязвимости безопасности, для которых нет доступных исправлений. Злоумышленники неизбежно найдут способы использовать уязвимости в системе безопасности, но важно, чтобы разработчики программного обеспечения обнаруживали и устраняли эти уязвимости до того, как хакеры узнают об этом. Если уязвимости обнаруживаются до того, как будет выпущено исправление, вероятность развития уязвимости до того, как будет создано исправление, резко возрастает.
В данном случае в последнем обновлении Patch Tuesday были исправлены четыре такие уязвимости. Две из них пока активно не эксплуатируются — по крайней мере, насколько об этом может судить Microsoft. Одной из них является уязвимость CVE-2025-21194, позволяющая обойти функцию безопасности Microsoft Surface, которая позволяет обойти унифицированный расширяемый интерфейс микропрограммного обеспечения (UEFI) и поставить под угрозу как виртуальный менеджер, так и ядро безопасности определенных машин. Проще говоря, эта уязвимость может позволить злоумышленникам скомпрометировать программное обеспечение, которое управляет виртуальными машинами в Windows, а также ядро операционной системы.
Еще одна общеизвестная уязвимость — CVE-2025-21377, уязвимость раскрытия NTLM-хеша, которая позволяет злоумышленнику, имеющему доступ к NTLM-хешу вашего компьютера, получить ваш пароль в виде открытого текста. Используя эту конкретную уязвимость, пользователь может просто выбрать вредоносный файл, щелкнуть правой кнопкой мыши или взаимодействовать с ним, чтобы активировать эксплойт, который затем может позволить хакеру войти в систему как пользователь. Microsoft относительно спокойно относится к этой уязвимости.
Однако два других исправления нулевого дня в этом обновлении фактически активно эксплуатировались. Включая CVE-2025-21391 — уязвимость хранилища Windows, которая позволяет злоумышленнику удалять целевые файлы на компьютере пользователя. Компания Microsoft пояснила, что уязвимость не позволяет злоумышленникам увидеть вашу конфиденциальную информацию, но возможность удалять файлы означает, что злоумышленники могут нарушить работу многих частей системы. Вторая активно эксплуатируемая уязвимость нулевого дня — CVE-2025-21418, уязвимость, позволяющая злоумышленнику получить системные привилегии в Windows. Microsoft не раскрывает, как злоумышленники используют эти уязвимости, и сохраняет в тайне личности тех, кто их обнаружил.
Хотя мы не знаем всего масштаба последних двух уязвимостей нулевого дня, важно как можно скорее обновить их и установить исправления. Поскольку они активно эксплуатируются, есть вероятность, что кто-то может использовать их против вас, если вы не установите исправление.
Как установить последние обновления безопасности в Windows
Чтобы защитить свой ПК, как можно скорее установите это последнее обновление Patch Tuesday. Для этого перейдите в Пуск > Параметры > Центр обновления Windows , затем выберите Проверить наличие обновлений Windows .
Вместо выполнения ручных и прямых операций доступа в Windows мы можем заменить их доступными командами CMD для более быстрого доступа.
От удаления временных файлов до обновления программного обеспечения — существует множество простых и эффективных способов заставить ваш компьютер работать как новый.
По сути, виртуальный жесткий диск (VHD) — это формат файла, содержащий структуры, которые «точно» идентичны структуре жесткого диска.
В Windows 11 есть функция, которая добавляет кнопку «Завершить задачу» непосредственно на панель задач, поэтому вам не придется открывать диспетчер задач, чтобы закрыть неотвечающие приложения.
Если вам надоело каждый день смотреть на один и тот же интерфейс, эти инструменты улучшат работу вашего рабочего стола.
Windows 11 имеет репутацию операционной системы, не обеспечивающей конфиденциальности, поскольку в ней множество настроек по умолчанию, которые могут вызывать проблемы с конфиденциальностью. Но не волнуйтесь — есть способы восстановить контроль над этой областью.
Если вам не нравится приложение «Фотографии» в Windows 10 и вы хотите просматривать фотографии с помощью средства просмотра фотографий Windows в Windows 10, следуйте этому руководству, чтобы добавить средство просмотра фотографий Windows в Windows 10, что поможет вам просматривать фотографии быстрее.
Процесс клонирования включает в себя перемещение данных с одного устройства хранения данных на другое (в данном случае на жесткий диск) с копированием точной копии с целевого диска.
Быстрый запуск Windows 11 помогает вашему компьютеру загружаться быстрее, но это также может быть причиной того, что ваш компьютер с Windows не выключается полностью.
Ошибки, связанные с диском вашего компьютера, могут помешать правильной загрузке системы и ограничить доступ к вашим файлам и приложениям.
Если вы хотите создать частное облако для обмена и передачи больших файлов без каких-либо ограничений, вы можете создать FTP-сервер (сервер протокола передачи файлов) на компьютере под управлением Windows 10.
В новых версиях Windows на системном диске (обычно C:\) находится папка ProgramData. Однако эта папка скрыта, поэтому её можно увидеть, только если включить отображение папок и файлов в проводнике.
Новый браузер Microsoft Edge на базе Chromium прекращает поддержку файлов электронных книг EPUB. Для просмотра файлов EPUB в Windows 10 вам понадобится стороннее приложение для чтения EPUB. Вот несколько хороших бесплатных вариантов на выбор.
Начиная с Windows 11 сборки 26120.4741 (Beta 24H2) и сборки 26200.5710 (Dev 25H2) пользователи могут видеть, какие сторонние приложения используют модели ИИ на базе Windows.
Поддержка Windows 10 подходит к концу, и если ваш компьютер не поддерживает Windows 11, он отправляется на свалку. Но есть умный инструмент, который поможет запустить Windows 11 на вашем старом компьютере благодаря простому трюку.
