A Microsoft acabou de lançar sua atualização de segurança na terça -feira para fevereiro de 2025. Esta é uma atualização mensal para o Windows que inclui todos os patches de segurança e correções de estabilidade que a Microsoft está trabalhando desde a última versão. Mas apenas porque essas atualizações chegam sem novos recursos voltados para o usuário, isso não significa que eles não sejam igualmente importantes-se não mais.
Conforme relatado pelo computador bipingesta última atualização do patch terça -feira corrige 55 falhas de segurança em todo o Windows. Isso inclui 22 falhas de execução remota de código, 19 falhas de elevação de privilégios, nove falhas de negação de serviço, três falhas de falsificação, duas falhas de desvio de recursos de segurança e uma falha de divulgação de informações.
Aqui está o que a Microsoft corrigiu com sua última atualização do patch terça -feira
Enquanto todas as 55 falhas valiam a pena abordar, quatro delas eram particularmente essenciais para consertar – e corrigir duas delas era ainda mais vital. Isso ocorre porque quatro dessas falhas eram vulnerabilidades de dia zero, falhas de segurança que são conhecidas publicamente sem um patch disponível. Essa é uma receita para o desastre: os maus atores descobrirão inevitavelmente maneiras de explorar falhas de segurança, mas a chave é para os desenvolvedores de software descobrirem e corrigirem essas falhas antes que os maus atores tenham a chance de saber quais são essas falhas. Quando as falhas são descobertas antes que uma correção esteja disponível, aumenta acentuadamente as chances de uma exploração ser desenvolvida antes que um patch possa ser criado.
Nesse caso, havia quatro dessas vulnerabilidades corrigidas nesta última atualização do Patch Tuesday. Dois deles não foram explorados ativamente – pelo menos, a Microsoft diz que não o fez. Um é CVE-2025-21194, um recurso de segurança da superfície do Microsoft vulnerabilidade de desvio que poderia possibilitar ignorar a interface de firmware extensível (UEFI) unificada (UEFI) e comprometer o hipervisor e o kernel seguro de máquinas específicas. Claramente falando, a falha pode permitir que os maus atores comprometam o programa que alimenta máquinas virtuais no Windows, bem como o núcleo do seu sistema operacional.
A outra falha divulgada publicamente foi a CVE-2025-21377, uma vulnerabilidade de falsificação de divulgação de hash da NTLM, que permite que os maus atores acessem o hash NTLM do seu computador para obter sua senha de texto simples. Com essa falha específica, um usuário pode precisar apenas selecionar, clicar com o botão direito do mouse ou interagir com um arquivo malicioso para acionar a exploração, o que poderia deixar um hacker fazer login na máquina como usuário. A Microsoft está ficando muito em silêncio sobre este.
No entanto, as outras duas patches de falhas de zero dias nesta atualização foram, de fato, ativamente exploradas. Isso inclui CVE-2025-21391, uma elevação do Windows Storage de vulnerabilidade de privilégios que permitiu que os maus atores excluíssem arquivos direcionados no seu computador. A Microsoft esclareceu que a falha não permite que os maus atores vejam suas informações confidenciais, mas ser capaz de excluir arquivos significa que os invasores podem quebrar partes do seu sistema. A segunda falha de dia zero de exploração ativamente foi CVE-2025-21418, uma elevação da vulnerabilidade de privilégios que permitiu aos maus atores obter privilégios do sistema no Windows. A Microsoft não compartilhou como nenhuma dessas falhas foi explorada por maus atores e está mantendo as identidades daqueles que as descobriram anônimas.
Embora não conheçamos o escopo completo desses dois últimos zero dias, é importante atualizá-los e corrigi-los o mais rápido possível. Como eles estão sendo explorados ativamente, é possível que alguém possa usá -los no seu computador, a menos que você instale o patch.
Como instalar as atualizações de segurança mais recentes no Windows
Para proteger seu PC, instale esta atualização mais recente do patch terça -feira o mais rápido possível. Para fazer isso, vá para Iniciar> Configurações> Atualização do Windowsentão escolha Verifique se há atualizações do Windows.
