A Microsoft acaba de lançar suas atualizações de segurança do Patch Tuesday de fevereiro de 2025. Esta é uma atualização mensal para o Windows que inclui todos os patches de segurança e correções de estabilidade que a Microsoft fez desde o lançamento anterior. Mas só porque essas atualizações não trazem novos recursos para os usuários, isso não significa que elas não sejam importantes.
De acordo com o Bleeping Computer, esta última atualização do Patch Tuesday corrige 55 falhas de segurança no Windows, incluindo 22 falhas de execução remota de código, 19 falhas de privilégio de administrador, 9 falhas de negação de serviço, 3 falhas de falsificação, 2 falhas de desvio de recursos de segurança e 1 falha de divulgação de informações.
Bugs que a Microsoft corrigiu em sua última atualização do Patch Tuesday
Embora valha a pena corrigir todos os 55 bugs, quatro deles são particularmente importantes, e corrigir dois deles é ainda mais importante. Isso ocorre porque quatro desses bugs são vulnerabilidades de dia zero, falhas de segurança disponíveis publicamente, sem patch disponível. Os bandidos inevitavelmente encontrarão maneiras de explorar falhas de segurança, mas é importante que os desenvolvedores de software descubram e consertem essas falhas antes que os hackers tenham a chance de saber o que são. Quando vulnerabilidades são descobertas antes que um patch esteja disponível, a probabilidade de uma vulnerabilidade se desenvolver antes que um patch possa ser criado aumenta drasticamente.
Neste caso, há quatro vulnerabilidades que foram corrigidas nesta última atualização do Patch Tuesday. Dois deles ainda não são explorados ativamente – pelo menos não até onde a Microsoft sabe. Uma delas é a CVE-2025-21194, uma vulnerabilidade de bypass de recurso de segurança do Microsoft Surface que pode ignorar a Unified Extensible Firmware Interface (UEFI) e comprometer tanto o gerenciador virtual quanto o kernel de segurança de máquinas específicas. Em termos simples, essa vulnerabilidade pode permitir que agentes mal-intencionados comprometam o software que alimenta as máquinas virtuais no Windows, bem como o núcleo do sistema operacional.
Outra vulnerabilidade conhecida publicamente é a CVE-2025-21377, uma vulnerabilidade de falsificação de divulgação de hash NTLM que permite que um invasor com acesso ao hash NTLM do seu computador recupere sua senha em texto simples. Com essa vulnerabilidade específica, um usuário poderia simplesmente selecionar, clicar com o botão direito ou interagir com um arquivo malicioso para acionar o exploit, o que poderia então permitir que o hacker efetuasse login na máquina como o usuário. A Microsoft tem permanecido relativamente quieta sobre essa vulnerabilidade.
No entanto, dois outros patches de dia zero nesta atualização foram explorados ativamente. Incluindo CVE-2025-21391, uma vulnerabilidade no armazenamento do Windows que permite que um invasor exclua arquivos de destino no computador de um usuário. A Microsoft esclareceu que a vulnerabilidade não permite que criminosos vejam suas informações confidenciais, mas conseguir excluir arquivos significa que os invasores podem interromper muitas partes do sistema. A segunda vulnerabilidade de dia zero explorada ativamente é a CVE-2025-21418, uma vulnerabilidade que permite que um invasor obtenha privilégios de sistema no Windows. A Microsoft não divulga como criminosos exploram essas vulnerabilidades e mantém em segredo as identidades daqueles que as descobrem.
Embora não saibamos o escopo completo dessas duas últimas vulnerabilidades de dia zero, é importante atualizá-las e corrigi-las o mais rápido possível. Como eles são explorados ativamente, há uma chance de que alguém os use contra você, a menos que você instale o patch.
Como instalar as últimas atualizações de segurança no Windows
Para proteger seu PC, instale esta atualização mais recente do Patch Tuesday o mais rápido possível. Para fazer isso, vá em Iniciar > Configurações > Windows Update e selecione Verificar atualizações do Windows .
Este guia mostrará como alterar o formato de moeda usado para sua conta no Windows 10 e no Windows 11.
Este guia mostrará diferentes maneiras de instalar o .NET Framework 3.5 online e offline no Windows 10.
A partição de recuperação é uma partição separada no disco rígido ou SSD do seu computador e é usada para restaurar ou reinstalar o sistema operacional em caso de falha do sistema.
Configurações de dois monitores estão se tornando mais comuns atualmente. Multitarefas em uma única tela são muito limitadas.
Quer acelerar o Windows 10, melhorar a velocidade do Windows 10 ou acelerar a inicialização do Windows 10? Todas as maneiras de acelerar o Windows 10 estão neste artigo. Leia e aplique para deixar seu computador com Windows 10 mais rápido!
Esteja você trabalhando em uma cafeteria ou verificando e-mails no aeroporto, essas alternativas mais seguras manterão seus dados protegidos sem sacrificar sua conexão.
Os usuários podem ajustar e alterar o tamanho dos ícones na Barra de Tarefas para que fiquem menores ou maiores, dependendo das necessidades de cada um.
Quando a ferramenta de pesquisa no Windows 10 falha, os usuários não conseguem pesquisar programas ou quaisquer dados necessários.
A pesquisa no Windows 11 extrai resultados não apenas de arquivos e aplicativos no seu computador, mas também do armazenamento em nuvem vinculado à sua conta da Microsoft.
Alterar a senha do seu WiFi para caracteres especiais e complexos é uma maneira de proteger o WiFi da sua família de ser usado ilegalmente, afetando a velocidade do WiFi da sua família.
O Painel de Controle ainda desempenha um papel vital em muitas das tarefas de configuração necessárias no seu novo sistema operacional. Aqui estão algumas maneiras diferentes de acessar o Painel de Controle no Windows 11.
O .NET Framework da Microsoft é uma plataforma de programação que inclui bibliotecas de programação que podem ser instaladas ou já estão incluídas em sistemas operacionais Windows. Em alguns casos, seu computador não consegue instalar este software. Portanto, siga a solução no artigo abaixo.
Não confie totalmente nas configurações padrão quando se trata de privacidade. O Windows 11 não é exceção, pois frequentemente ultrapassa os limites quando se trata de coleta de dados.
Ao baixar o Windows 10 da Microsoft, você o baixará como um arquivo ISO. A partir desse arquivo ISO, você pode usá-lo para criar um USB inicializável, um USB de instalação do Windows ou um ghost do computador. Vamos ver como baixar o Windows 10!
Uma maneira rápida de corrigir os problemas mais comuns de rede com fio é redefinir sua conexão Ethernet. Aqui estão os passos para redefinir sua conexão Ethernet no Windows 11.
