A Microsoft abandonou sua atualização de segurança na terça -feira em fevereiro de 2025. Esta é uma renovação mensal para o Windows, que inclui todos os pacotes de segurança e correções de estabilidade da última versão da Microsoft. Mas como essas atualizações vêm sem recursos que o novo usuário está enfrentando, isso não significa que eles nem sejam importantes-se não.
Conforme relatado pelo sistema de dormirEste patch mais recente renova Mars renova 55 defeitos de segurança no Windows. Isso inclui 22 defeitos de implementação de código remoto, 19 defeitos de concessão, nove recusa de defeitos de serviço, três distúrbios de falsificação, dois defeitos de desvio de recurso de segurança e um esboço de informações.
A Microsoft foi corrigida com sua mais recente atualização do Patch Mars aqui
Embora todos os 55 defeitos sejam dignos de endereço, quatro deles são especialmente necessários – dois deles são ainda mais importantes. Isso ocorre porque quatro desses distúrbios são conhecidos publicamente sem impactos de dia zero, defeitos de segurança e conexão disponível. Esta é uma receita para o desastre: os maus atores inevitavelmente encontrarão maneiras de explorar falhas de segurança, mas mesmo os maus atores são importantes para encontrar e ajustar essas falhas antes que haja uma chance de descobrir quais são as falhas. Quando os defeitos são detectados antes da disponibilidade de um solucionador de problemas, aumenta acentuadamente as chances de criar uma exploração antes que uma conexão seja criada.
Nesse caso, os quatro impactos foram corrigidos nesta recente atualização do Patch Mars. Dois deles não são seriamente explorados -Microsoft diz que não os têm. Um é CVE -2011194, o recurso de proteção da superfície da superfície do Microsoft é possível ignorar a interface expansiva combinada (UEFI) e comprometer o kernel seguro do hipervisor e máquinas específicas. Claramente, os maus atores permitirão que você comprometa o programa que executa mecanismos virtuais no Windows, bem como no centro do seu sistema operacional.
Outra desvantagem da CVE-2025-21377 revelada publicamente, um golpe de expressão de hash ntlm, que permite que você obtenha os maus atores para obter sua senha de texto simples do hash ntlm do seu computador. Com esse defeito específico, um usuário deve selecionar apenas com um arquivo malicioso para estimular a exploração, clique com a direita ou entrar em contato e permitir que um hacker faça login no computador como usuário. A Microsoft está muito quieta sobre isso.
No entanto, os outros dois defeitos de dia zero nesta atualização foram realmente explorados ativamente. Isso inclui CVE-2025-21391, o aumento do armazenamento do Windows do escritório que permite que os maus atores removam os arquivos de destino no seu computador. A Microsoft esclareceu, que não permite que os maus atores vejam suas informações confidenciais, mas remover os arquivos pode significar que os invasores podem quebrar algumas partes do seu computador. A desvantagem seriamente explorada do dia zero é a CVE-201418, que é a ascensão da oferta, o que permitiu que os maus atores recebessem ofertas de computador no Windows. A Microsoft não compartilha como uma dessas deficiências foi explorada por maus atores e que eles têm as identidades daqueles que foram anônimos.
Embora não conheçamos todo o objetivo desses dois últimos dias, é importante atualizá -los rapidamente. Como eles são seriamente explorados, alguém pode usá -los no seu computador se você não instalar o patch.
Como estabelecer as atualizações de segurança mais recentes no Windows
Para proteger seu computador, instale esta atualização mais recente do Patch Mars o mais rápido possível. Para fazer isso, vá Iniciar> Configurações> Atualização do WindowsEm seguida, escolha Verifique as atualizações do Windows.
