Microsoft tocmai a lansat actualizările de securitate pentru Patch Tuesday din februarie 2025. Aceasta este o actualizare lunară pentru Windows care include toate corecțiile de securitate și corecțiile de stabilitate pe care le-a făcut Microsoft de la ediția anterioară. Dar doar pentru că aceste actualizări nu au caracteristici noi pentru utilizatori, asta nu înseamnă că nu sunt importante.
Potrivit Bleeping Computer, această ultimă actualizare Patch Tuesday remediază 55 defecte de securitate în Windows, inclusiv 22 defecte de execuție a codului de la distanță, 19 defecte de privilegiu de administrator, 9 defecte de refuzare a serviciului, 3 defecte de falsificare, 2 defecte de ocolire a caracteristicilor de securitate și 1 defect de divulgare a informațiilor.
Erori pe care Microsoft le-a remediat în cea mai recentă actualizare Patch Tuesday
Deși toate cele 55 de erori merită rezolvate, patru dintre ele sunt deosebit de importante de remediat, iar corectarea a două dintre ele este și mai importantă. Acest lucru se datorează faptului că patru dintre aceste erori sunt vulnerabilități zero-day, defecte de securitate disponibile public fără nicio corecție disponibilă. Băieții răi vor găsi în mod inevitabil modalități de a exploata găurile de securitate, dar este important ca dezvoltatorii de software să descopere și să repare acele găuri înainte ca hackerii să aibă șansa de a ști ce sunt. Când vulnerabilitățile sunt descoperite înainte ca un patch să fie disponibil, probabilitatea ca o vulnerabilitate să se dezvolte înainte ca un patch să poată fi creat crește dramatic.
În acest caz, există patru astfel de vulnerabilități care au fost remediate în cea mai recentă actualizare Patch Tuesday. Două dintre ele nu sunt încă exploatate activ – cel puțin nu din câte poate spune Microsoft. Unul este CVE-2025-21194, o vulnerabilitate de ocolire a caracteristicii de securitate Microsoft Surface care poate ocoli Unified Extensible Firmware Interface (UEFI) și poate compromite atât managerul virtual, cât și nucleul de securitate al anumitor mașini. În termeni simpli, această vulnerabilitate ar putea permite actorilor rău intenționați să compromită software-ul care alimentează mașinile virtuale pe Windows, precum și nucleul sistemului de operare.
O altă vulnerabilitate cunoscută public este CVE-2025-21377, o vulnerabilitate de falsificare a divulgării hash-ului NTLM, care permite unui atacator cu acces la hash-ul NTLM al computerului dvs. să vă regăsească parola text simplu. Cu această vulnerabilitate specială, un utilizator ar putea pur și simplu să selecteze, să facă clic dreapta sau să interacționeze cu un fișier rău intenționat pentru a declanșa exploitul, ceea ce ar putea permite apoi hackerului să se conecteze la mașină ca utilizator. Microsoft a fost relativ liniștit cu privire la această vulnerabilitate.
Cu toate acestea, alte două patch-uri zero-day din această actualizare au fost de fapt exploatate activ. Inclusiv CVE-2025-21391, o vulnerabilitate cu stocarea Windows care permite unui atacator să șteargă fișierele țintă de pe computerul unui utilizator. Microsoft a clarificat că vulnerabilitatea nu permite băieților răi să vă vadă informațiile sensibile, dar posibilitatea de a șterge fișiere înseamnă că atacatorii pot perturba multe părți ale sistemului. A doua vulnerabilitate zero-day exploatată activ este CVE-2025-21418, o vulnerabilitate care permite unui atacator să obțină privilegii de sistem în Windows. Microsoft nu împărtășește modul în care actorii răi exploatează aceste vulnerabilități și păstrează secrete identitățile celor care le descoperă.
Deși nu cunoaștem domeniul complet al acestor ultime două vulnerabilități zero-day, este important să le actualizăm și să le corectăm cât mai curând posibil. Deoarece sunt exploatate activ, există șansa ca cineva să le poată folosi împotriva ta dacă nu instalezi patch-ul.
Cum se instalează cele mai recente actualizări de securitate pe Windows
Pentru a vă proteja computerul, instalați cea mai recentă actualizare Patch Tuesday cât mai curând posibil. Pentru a face acest lucru, accesați Start > Setări > Actualizare Windows , apoi selectați Verificați actualizările Windows .
Ce este VPN-ul, care sunt avantajele și dezavantajele VPN-ului? Haideți să discutăm cu WebTech360 despre definiția VPN-ului, cum să aplicăm acest model și sistem în muncă.
Securitatea Windows face mai mult decât să protejeze împotriva virușilor de bază. Protejează împotriva phishing-ului, blochează ransomware-ul și împiedică rularea aplicațiilor rău intenționate. Cu toate acestea, aceste caracteristici nu sunt ușor de observat - sunt ascunse în spatele unor straturi de meniuri.
Odată ce înveți și încerci pe cont propriu, vei descoperi că criptarea este incredibil de ușor de utilizat și incredibil de practică pentru viața de zi cu zi.
În articolul următor, vom prezenta operațiunile de bază pentru recuperarea datelor șterse în Windows 7 cu instrumentul de asistență Recuva Portable. Cu Recuva Portable, le puteți stoca pe orice stick USB convenabil și le puteți utiliza oricând este nevoie. Instrumentul este compact, simplu, ușor de utilizat și are câteva dintre următoarele caracteristici:
CCleaner scanează fișierele duplicate în doar câteva minute, apoi vă permite să decideți care dintre ele sunt sigure pentru ștergere.
Mutarea folderului Descărcări de pe unitatea C pe o altă unitate pe Windows 11 vă va ajuta să reduceți capacitatea unității C și va ajuta computerul să funcționeze mai eficient.
Aceasta este o modalitate de a consolida și de a ajusta sistemul, astfel încât actualizările să se producă conform programului propriu, nu al Microsoft.
Exploratorul de fișiere Windows oferă o mulțime de opțiuni pentru a schimba modul în care vizualizați fișierele. Ceea ce s-ar putea să nu știți este că o opțiune importantă este dezactivată în mod implicit, chiar dacă este crucială pentru securitatea sistemului dvs.
Cu instrumentele potrivite, puteți scana sistemul și elimina programele spyware, adware și alte programe rău intenționate care s-ar putea afla în sistemul dumneavoastră.
Mai jos este o listă de software recomandat la instalarea unui computer nou, astfel încât să puteți alege cele mai necesare și mai bune aplicații de pe computerul dvs.!
A transporta un întreg sistem de operare pe o unitate flash poate fi foarte util, mai ales dacă nu ai un laptop. Dar nu crede că această funcție este limitată la distribuțiile Linux - este timpul să încerci să clonezi instalarea Windows.
Dezactivarea câtorva dintre aceste servicii vă poate economisi o cantitate semnificativă de energie a bateriei fără a vă afecta utilizarea zilnică.
Ctrl + Z este o combinație de taste extrem de comună în Windows. Ctrl + Z vă permite practic să anulați acțiuni în toate zonele Windows.
URL-urile scurtate sunt convenabile pentru curățarea link-urilor lungi, dar ascund și destinația reală. Dacă doriți să evitați programele malware sau phishing-ul, nu este o alegere înțeleaptă să faceți clic orbește pe linkul respectiv.
După o lungă așteptare, prima actualizare majoră a Windows 11 a fost lansată oficial.
