Microsoft tocmai a lansat actualizările de securitate pentru Patch Tuesday din februarie 2025. Aceasta este o actualizare lunară pentru Windows care include toate corecțiile de securitate și corecțiile de stabilitate pe care le-a făcut Microsoft de la ediția anterioară. Dar doar pentru că aceste actualizări nu au caracteristici noi pentru utilizatori, asta nu înseamnă că nu sunt importante.
Potrivit Bleeping Computer, această ultimă actualizare Patch Tuesday remediază 55 defecte de securitate în Windows, inclusiv 22 defecte de execuție a codului de la distanță, 19 defecte de privilegiu de administrator, 9 defecte de refuzare a serviciului, 3 defecte de falsificare, 2 defecte de ocolire a caracteristicilor de securitate și 1 defect de divulgare a informațiilor.
Erori pe care Microsoft le-a remediat în cea mai recentă actualizare Patch Tuesday
Deși toate cele 55 de erori merită rezolvate, patru dintre ele sunt deosebit de importante de remediat, iar corectarea a două dintre ele este și mai importantă. Acest lucru se datorează faptului că patru dintre aceste erori sunt vulnerabilități zero-day, defecte de securitate disponibile public fără nicio corecție disponibilă. Băieții răi vor găsi în mod inevitabil modalități de a exploata găurile de securitate, dar este important ca dezvoltatorii de software să descopere și să repare acele găuri înainte ca hackerii să aibă șansa de a ști ce sunt. Când vulnerabilitățile sunt descoperite înainte ca un patch să fie disponibil, probabilitatea ca o vulnerabilitate să se dezvolte înainte ca un patch să poată fi creat crește dramatic.
În acest caz, există patru astfel de vulnerabilități care au fost remediate în cea mai recentă actualizare Patch Tuesday. Două dintre ele nu sunt încă exploatate activ – cel puțin nu din câte poate spune Microsoft. Unul este CVE-2025-21194, o vulnerabilitate de ocolire a caracteristicii de securitate Microsoft Surface care poate ocoli Unified Extensible Firmware Interface (UEFI) și poate compromite atât managerul virtual, cât și nucleul de securitate al anumitor mașini. În termeni simpli, această vulnerabilitate ar putea permite actorilor rău intenționați să compromită software-ul care alimentează mașinile virtuale pe Windows, precum și nucleul sistemului de operare.
O altă vulnerabilitate cunoscută public este CVE-2025-21377, o vulnerabilitate de falsificare a divulgării hash-ului NTLM, care permite unui atacator cu acces la hash-ul NTLM al computerului dvs. să vă regăsească parola text simplu. Cu această vulnerabilitate specială, un utilizator ar putea pur și simplu să selecteze, să facă clic dreapta sau să interacționeze cu un fișier rău intenționat pentru a declanșa exploitul, ceea ce ar putea permite apoi hackerului să se conecteze la mașină ca utilizator. Microsoft a fost relativ liniștit cu privire la această vulnerabilitate.
Cu toate acestea, alte două patch-uri zero-day din această actualizare au fost de fapt exploatate activ. Inclusiv CVE-2025-21391, o vulnerabilitate cu stocarea Windows care permite unui atacator să șteargă fișierele țintă de pe computerul unui utilizator. Microsoft a clarificat că vulnerabilitatea nu permite băieților răi să vă vadă informațiile sensibile, dar posibilitatea de a șterge fișiere înseamnă că atacatorii pot perturba multe părți ale sistemului. A doua vulnerabilitate zero-day exploatată activ este CVE-2025-21418, o vulnerabilitate care permite unui atacator să obțină privilegii de sistem în Windows. Microsoft nu împărtășește modul în care actorii răi exploatează aceste vulnerabilități și păstrează secrete identitățile celor care le descoperă.
Deși nu cunoaștem domeniul complet al acestor ultime două vulnerabilități zero-day, este important să le actualizăm și să le corectăm cât mai curând posibil. Deoarece sunt exploatate activ, există șansa ca cineva să le poată folosi împotriva ta dacă nu instalezi patch-ul.
Cum se instalează cele mai recente actualizări de securitate pe Windows
Pentru a vă proteja computerul, instalați cea mai recentă actualizare Patch Tuesday cât mai curând posibil. Pentru a face acest lucru, accesați Start > Setări > Actualizare Windows , apoi selectați Verificați actualizările Windows .
Primiți eroarea „Vom avea nevoie pentru ultima dată de parola dvs. actuală Windows”? Această fereastră pop-up enervantă vă poate împiedica să duceți la bun sfârșit munca.
Eroarea Unmountable Boot Volume apare din cauza unor programe instalate care intră în conflict cu sistemul de operare sau din cauza închiderii brusce a computerului,... În articolul de mai jos, WebTech360 vă va ghida prin câteva modalități de a remedia această eroare.
Dacă utilizați Clipboard History pentru a stoca date pentru utilizare ulterioară, există o șansă mică ca datele să rămână goale, indiferent de ce încercați.
Majoritatea utilizatorilor de laptop-uri s-au confruntat cu o situație în care Windows arată 2 ore de viață a bateriei rămase, apoi cinci minute mai târziu sare la 5 ore sau chiar în jur de 1 oră. De ce sare timpul atât de mult?
Bateriile laptopului se degradează în timp și își pierd din capacitate, rezultând un timp de funcționare mai mic. Dar după ce ați modificat câteva setări mai profunde ale Windows 11, ar trebui să vedeți o îmbunătățire vizibilă a duratei de viață a bateriei.
Versiunea 21H2 a Windows 11 este una dintre versiunile originale majore ale Windows 11, care a început să fie lansată la nivel global pe 4 octombrie 2021.
În 2023, Microsoft a pariat puternic pe inteligența artificială și pe parteneriatul său cu OpenAI pentru a face din Copilot o realitate.
Puteți dezactiva Conturile de utilizator, astfel încât alții să nu vă mai poată accesa computerul.
Este NPU suficient de diferit pentru a întârzia achiziția și pentru a aștepta ca PC Copilot+ să devină mainstream?
Modul de economisire a bateriei din Windows 11 este o caracteristică concepută pentru a prelungi durata de viață a bateriei laptopului.
După ce a păstrat lucrurile la fel ani de zile, actualizarea Sticky Note de la jumătatea anului 2024 a schimbat jocul.
Eroarea IRQL NOT LESS OR EGAL este o eroare legată de memorie, care apare de obicei atunci când un proces de sistem sau un driver încearcă să acceseze o adresă de memorie fără permisiunile de acces adecvate.
Căile sunt locațiile fișierelor sau folderelor în Windows 11. Toate căile includ folderele pe care trebuie să le deschideți pentru a ajunge la o anumită locație.
Windows 11 s-a lansat oficial, în comparație cu Windows 10 Windows 11 are și multe modificări, de la interfață la noi funcții. Vă rugăm să urmăriți detaliile din articolul de mai jos.
În prezent, Windows 11 a fost lansat oficial și putem descărca fișierul ISO oficial Windows 11 sau versiunea Insider Preview pentru a instala.
