A Microsoft acaba de lançar suas atualizações de segurança do Patch Tuesday de fevereiro de 2025. Esta é uma atualização mensal para o Windows que inclui todos os patches de segurança e correções de estabilidade que a Microsoft fez desde o lançamento anterior. Mas só porque essas atualizações não trazem novos recursos para os usuários, isso não significa que elas não sejam importantes.
De acordo com o Bleeping Computer, esta última atualização do Patch Tuesday corrige 55 falhas de segurança no Windows, incluindo 22 falhas de execução remota de código, 19 falhas de privilégio de administrador, 9 falhas de negação de serviço, 3 falhas de falsificação, 2 falhas de desvio de recursos de segurança e 1 falha de divulgação de informações.
Bugs que a Microsoft corrigiu em sua última atualização do Patch Tuesday
Embora valha a pena corrigir todos os 55 bugs, quatro deles são particularmente importantes, e corrigir dois deles é ainda mais importante. Isso ocorre porque quatro desses bugs são vulnerabilidades de dia zero, falhas de segurança disponíveis publicamente, sem patch disponível. Os bandidos inevitavelmente encontrarão maneiras de explorar falhas de segurança, mas é importante que os desenvolvedores de software descubram e consertem essas falhas antes que os hackers tenham a chance de saber o que são. Quando vulnerabilidades são descobertas antes que um patch esteja disponível, a probabilidade de uma vulnerabilidade se desenvolver antes que um patch possa ser criado aumenta drasticamente.
Neste caso, há quatro vulnerabilidades que foram corrigidas nesta última atualização do Patch Tuesday. Dois deles ainda não são explorados ativamente – pelo menos não até onde a Microsoft sabe. Uma delas é a CVE-2025-21194, uma vulnerabilidade de bypass de recurso de segurança do Microsoft Surface que pode ignorar a Unified Extensible Firmware Interface (UEFI) e comprometer tanto o gerenciador virtual quanto o kernel de segurança de máquinas específicas. Em termos simples, essa vulnerabilidade pode permitir que agentes mal-intencionados comprometam o software que alimenta as máquinas virtuais no Windows, bem como o núcleo do sistema operacional.
Outra vulnerabilidade conhecida publicamente é a CVE-2025-21377, uma vulnerabilidade de falsificação de divulgação de hash NTLM que permite que um invasor com acesso ao hash NTLM do seu computador recupere sua senha em texto simples. Com essa vulnerabilidade específica, um usuário poderia simplesmente selecionar, clicar com o botão direito ou interagir com um arquivo malicioso para acionar o exploit, o que poderia então permitir que o hacker efetuasse login na máquina como o usuário. A Microsoft tem permanecido relativamente quieta sobre essa vulnerabilidade.
No entanto, dois outros patches de dia zero nesta atualização foram explorados ativamente. Incluindo CVE-2025-21391, uma vulnerabilidade no armazenamento do Windows que permite que um invasor exclua arquivos de destino no computador de um usuário. A Microsoft esclareceu que a vulnerabilidade não permite que criminosos vejam suas informações confidenciais, mas conseguir excluir arquivos significa que os invasores podem interromper muitas partes do sistema. A segunda vulnerabilidade de dia zero explorada ativamente é a CVE-2025-21418, uma vulnerabilidade que permite que um invasor obtenha privilégios de sistema no Windows. A Microsoft não divulga como criminosos exploram essas vulnerabilidades e mantém em segredo as identidades daqueles que as descobrem.
Embora não saibamos o escopo completo dessas duas últimas vulnerabilidades de dia zero, é importante atualizá-las e corrigi-las o mais rápido possível. Como eles são explorados ativamente, há uma chance de que alguém os use contra você, a menos que você instale o patch.
Como instalar as últimas atualizações de segurança no Windows
Para proteger seu PC, instale esta atualização mais recente do Patch Tuesday o mais rápido possível. Para fazer isso, vá em Iniciar > Configurações > Windows Update e selecione Verificar atualizações do Windows .
Este guia mostrará como substituir (apagar com segurança) dados excluídos em uma unidade para que eles não possam ser recuperados ou acessados no Windows 10 e no Windows 11.
Se você usa o Copilot regularmente no Windows 11, há uma maneira muito simples de acessar o Copilot rapidamente, que é adicioná-lo ao menu do botão direito.
Adicionar uma impressora ao Windows 10 é simples, embora o processo para dispositivos com fio seja diferente do que para dispositivos sem fio.
Um novo utilitário está sendo desenvolvido para ajudar a remover os requisitos rígidos do sistema do Windows 11.
A manutenção do PC é essencial para um desempenho eficiente e a longo prazo. No entanto, existem alguns erros que você pode cometer que podem fazer mais mal do que bem ao seu PC.
O Smart App Control (SAC) é um recurso de segurança incluído no aplicativo Windows Security que bloqueia o sistema, permitindo que somente aplicativos confiáveis sejam executados.
Seu computador precisa de uma maneira de se comunicar com outros dispositivos, e é aí que entra o TCP/IP. O TCP/IP garante que os dados se movam sem problemas pela rede, esteja você navegando na web ou compartilhando arquivos.
Arquivos descompactados podem silenciosamente ocupar gigabytes de espaço no seu PC Windows, deixando tudo lento e bagunçando seu disco sem que você perceba.
A opção Bluetooth desapareceu no seu computador Windows 111? Isso pode acontecer por vários motivos, incluindo falhas temporárias, drivers Bluetooth corrompidos e problemas com o sistema operacional Windows.
Este guia mostrará como usar o aplicativo Assistência Rápida para obter ajuda ou ajudar alguém por meio de uma conexão remota no Windows 11.
Um dos serviços de VPN mais populares do mundo - ExpressVPN - lançou oficialmente uma versão de aplicativo para PCs Windows com processadores baseados em ARM.
Poucos aplicativos modernos do Windows são tão difíceis de desinstalar quanto o pacote Adobe Creative Cloud (Adobe CC). No entanto, com a abordagem certa, você pode remover o Adobe CC e todos os seus vestígios em cerca de 10 minutos.
Quer acelerar o Windows 10, melhorar a velocidade do Windows 10 ou acelerar a inicialização do Windows 10? Todas as maneiras de acelerar o Windows 10 estão neste artigo. Leia e aplique para deixar seu computador com Windows 10 mais rápido!
Se o seu PC não atende aos requisitos de hardware da Microsoft, não desista. É possível instalar o Windows 11 em PCs não compatíveis.
Configurações de vídeo alteradas incorretamente ou de forma inadequada no Windows 11 podem causar problemas. Veja como restaurar as configurações de vídeo no Windows 11.
