Firma Microsoft właśnie wydała aktualizacje zabezpieczeń w ramach wtorku poprawek (Patch Tuesday) na luty 2025 r. Jest to miesięczna aktualizacja systemu Windows zawierająca wszystkie poprawki zabezpieczeń i stabilności, jakie firma Microsoft wprowadziła od czasu poprzedniej wersji. Jednakże to, że aktualizacje te nie wprowadzają żadnych nowych funkcji dla użytkowników, nie oznacza, że nie są ważne.
Według serwisu Bleeping Computer najnowsza aktualizacja Patch Tuesday naprawia 55 luk w zabezpieczeniach systemu Windows, w tym 22 luki umożliwiające zdalne wykonanie kodu, 19 luk związanych z uprawnieniami administratora, 9 luk umożliwiających odmowę usługi, 3 luki umożliwiające podszywanie się, 2 luki umożliwiające ominięcie funkcji bezpieczeństwa i 1 lukę umożliwiającą ujawnienie informacji.
Błędy, które firma Microsoft naprawiła w najnowszej aktualizacji Patch Tuesday
Chociaż warto zająć się wszystkimi 55 błędami, cztery z nich są szczególnie ważne do naprawienia, a załatanie dwóch z nich jest jeszcze ważniejsze. Dzieje się tak, ponieważ cztery z tych błędów to luki typu zero-day, czyli publicznie dostępne luki w zabezpieczeniach, na które nie ma dostępnej poprawki. Złośliwcy nieuchronnie znajdą sposób na wykorzystanie luk w zabezpieczeniach, ale ważne jest, aby twórcy oprogramowania odkryli i naprawili te luki, zanim hakerzy będą mieli szansę się o nich dowiedzieć. Jeśli luki w zabezpieczeniach zostaną odkryte przed udostępnieniem poprawki, prawdopodobieństwo, że luka rozwinie się przed opracowaniem poprawki, drastycznie wzrasta.
W tym przypadku istnieją cztery tego typu luki w zabezpieczeniach, które zostały naprawione w najnowszej aktualizacji Patch Tuesday. Dwa z nich nie są jeszcze aktywnie wykorzystywane – przynajmniej na ile wynika z informacji firmy Microsoft. Jedną z nich jest luka CVE-2025-21194 umożliwiająca ominięcie zabezpieczeń urządzenia Microsoft Surface i narażenie na szwank zarówno menedżera wirtualnego, jak i jądra zabezpieczeń określonych maszyn. Mówiąc prościej, luka ta może umożliwić osobom o złych zamiarach złamanie zabezpieczeń oprogramowania sterującego maszynami wirtualnymi w systemie Windows, a także rdzenia systemu operacyjnego.
Kolejną publicznie znaną luką jest CVE-2025-21377, czyli podatność umożliwiająca ujawnienie skrótu NTLM i podszywanie się pod niego. Luka ta umożliwia atakującemu, który ma dostęp do skrótu NTLM komputera, uzyskanie hasła w postaci zwykłego tekstu. Dzięki tej konkretnej luce użytkownik może po prostu wybrać, kliknąć prawym przyciskiem myszy lub wejść w interakcję ze złośliwym plikiem, aby uruchomić atak, dzięki któremu haker będzie mógł zalogować się do komputera jako dany użytkownik. Firma Microsoft nie wspominała dotychczas zbyt wiele o tej luce w zabezpieczeniach.
Jednak dwie inne poprawki typu zero-day zawarte w tej aktualizacji zostały aktywnie wykorzystane. W tym CVE-2025-21391, czyli luka w zabezpieczeniach pamięci masowej systemu Windows, która umożliwia atakującemu usunięcie plików docelowych na komputerze użytkownika. Firma Microsoft wyjaśniła, że luka ta nie pozwala cyberprzestępcom na dostęp do poufnych informacji, jednak możliwość usuwania plików oznacza, że atakujący mogą zakłócić działanie wielu części systemu. Drugą aktywnie wykorzystywaną luką typu zero-day jest CVE-2025-21418. Jest to luka umożliwiająca atakującemu uzyskanie uprawnień systemowych w systemie Windows. Firma Microsoft nie ujawnia, w jaki sposób cyberprzestępcy wykorzystują te luki, i nie ujawnia tożsamości osób, które je odkrywają.
Choć nie znamy pełnego zakresu tych dwóch ostatnich luk typu zero-day, ważne jest, aby je aktualizować i łatać tak szybko, jak to możliwe. Ponieważ są one aktywnie wykorzystywane, istnieje ryzyko, że ktoś może je wykorzystać przeciwko tobie, jeśli nie zainstalujesz łatki.
Jak zainstalować najnowsze aktualizacje zabezpieczeń w systemie Windows
Aby chronić swój komputer, zainstaluj najnowszą aktualizację Patch Tuesday tak szybko, jak to możliwe. Aby to zrobić, przejdź do Start > Ustawienia > Windows Update i wybierz opcję Sprawdź dostępność aktualizacji systemu Windows .
Wyłączenie aplikacji działających w tle w systemie Windows 10 pomoże komputerowi działać wolniej i oszczędzać zasoby systemowe. Poniższy artykuł WebTech360 podpowie czytelnikom, jak wyłączyć aplikacje działające w tle w systemie Windows 10.
W zależności od potrzeb, użytkownicy mogą szybko włączyć lub wyłączyć pasek języka na komputerze. Poniżej znajdują się instrukcje dotyczące włączania i wyłączania paska języka w systemie Windows 11.
Wyczyszczenie pamięci podręcznej NVIDIA Shader Cache spowoduje zresetowanie systemu, wymuszając odbudowę z nowymi danymi. Oto instrukcje dotyczące czyszczenia pamięci podręcznej NVIDIA Shader Cache.
Na szczęście istnieje kilka prostych sposobów na wykrycie ukrytego oprogramowania szpiegującego i odzyskanie kontroli nad swoją prywatnością.
Firma Microsoft wprowadza przeprojektowaną stronę Ustawień zaawansowanych w systemie Windows 11, dodając nowe funkcje umożliwiające dostosowanie systemu dla deweloperów i użytkowników
Aby uniemożliwić użytkownikom blokowanie komputera z systemem Windows 10, wykonaj poniższe czynności w celu wyłączenia ekranu blokady w systemie Windows 10.
Błąd Kernel Data Inpage (kod zatrzymania 0x0000007a) jest powodowany przez uszkodzone sektory, wirusy, dyski twarde lub wadliwą pamięć RAM.
Zabezpieczenia systemu Windows są włączone i proaktywnie chronią urządzenie, skanując je w poszukiwaniu złośliwego oprogramowania, wirusów i innych zagrożeń bezpieczeństwa.
Istnieje wiele sposobów na przeglądanie konfiguracji komputera i laptopa.
Klawisze funkcyjne Fn umożliwiają szybsze i łatwiejsze sterowanie niektórymi funkcjami sprzętowymi.
Ten wskaźnik zazwyczaj oznacza, że szyfrowanie BitLocker zostało wyłączone, konieczne jest ponowne uruchomienie w celu przeprowadzenia aktualizacji lub że oczekuje się na uaktualnienie oprogramowania sprzętowego.
Aby otworzyć Właściwości komputera (lub Właściwości systemu) w systemie Windows 10, możesz użyć jednej z 6 poniższych metod.
Jeśli prawidłowo zablokujesz sieć Wi-Fi dla gości, będziesz mógł udostępniać połączenie internetowe dowolnym gościom, nie udostępniając im żadnych innych informacji.
W tym artykule WebTech360 pokaże Ci, jak wyłączyć zaporę sieciową w systemie Windows 11.
Kiedy kupiłeś swój komputer, uruchamiał się w kilka sekund i działał jak marzenie. Ale z biegiem czasu wiele się zmieniło.
