A Microsoft acaba de lançar suas atualizações de segurança do Patch Tuesday de fevereiro de 2025. Esta é uma atualização mensal para o Windows que inclui todos os patches de segurança e correções de estabilidade que a Microsoft fez desde o lançamento anterior. Mas só porque essas atualizações não trazem novos recursos para os usuários, isso não significa que elas não sejam importantes.
De acordo com o Bleeping Computer, esta última atualização do Patch Tuesday corrige 55 falhas de segurança no Windows, incluindo 22 falhas de execução remota de código, 19 falhas de privilégio de administrador, 9 falhas de negação de serviço, 3 falhas de falsificação, 2 falhas de desvio de recursos de segurança e 1 falha de divulgação de informações.
Bugs que a Microsoft corrigiu em sua última atualização do Patch Tuesday
Embora valha a pena corrigir todos os 55 bugs, quatro deles são particularmente importantes, e corrigir dois deles é ainda mais importante. Isso ocorre porque quatro desses bugs são vulnerabilidades de dia zero, falhas de segurança disponíveis publicamente, sem patch disponível. Os bandidos inevitavelmente encontrarão maneiras de explorar falhas de segurança, mas é importante que os desenvolvedores de software descubram e consertem essas falhas antes que os hackers tenham a chance de saber o que são. Quando vulnerabilidades são descobertas antes que um patch esteja disponível, a probabilidade de uma vulnerabilidade se desenvolver antes que um patch possa ser criado aumenta drasticamente.
Neste caso, há quatro vulnerabilidades que foram corrigidas nesta última atualização do Patch Tuesday. Dois deles ainda não são explorados ativamente – pelo menos não até onde a Microsoft sabe. Uma delas é a CVE-2025-21194, uma vulnerabilidade de bypass de recurso de segurança do Microsoft Surface que pode ignorar a Unified Extensible Firmware Interface (UEFI) e comprometer tanto o gerenciador virtual quanto o kernel de segurança de máquinas específicas. Em termos simples, essa vulnerabilidade pode permitir que agentes mal-intencionados comprometam o software que alimenta as máquinas virtuais no Windows, bem como o núcleo do sistema operacional.
Outra vulnerabilidade conhecida publicamente é a CVE-2025-21377, uma vulnerabilidade de falsificação de divulgação de hash NTLM que permite que um invasor com acesso ao hash NTLM do seu computador recupere sua senha em texto simples. Com essa vulnerabilidade específica, um usuário poderia simplesmente selecionar, clicar com o botão direito ou interagir com um arquivo malicioso para acionar o exploit, o que poderia então permitir que o hacker efetuasse login na máquina como o usuário. A Microsoft tem permanecido relativamente quieta sobre essa vulnerabilidade.
No entanto, dois outros patches de dia zero nesta atualização foram explorados ativamente. Incluindo CVE-2025-21391, uma vulnerabilidade no armazenamento do Windows que permite que um invasor exclua arquivos de destino no computador de um usuário. A Microsoft esclareceu que a vulnerabilidade não permite que criminosos vejam suas informações confidenciais, mas conseguir excluir arquivos significa que os invasores podem interromper muitas partes do sistema. A segunda vulnerabilidade de dia zero explorada ativamente é a CVE-2025-21418, uma vulnerabilidade que permite que um invasor obtenha privilégios de sistema no Windows. A Microsoft não divulga como criminosos exploram essas vulnerabilidades e mantém em segredo as identidades daqueles que as descobrem.
Embora não saibamos o escopo completo dessas duas últimas vulnerabilidades de dia zero, é importante atualizá-las e corrigi-las o mais rápido possível. Como eles são explorados ativamente, há uma chance de que alguém os use contra você, a menos que você instale o patch.
Como instalar as últimas atualizações de segurança no Windows
Para proteger seu PC, instale esta atualização mais recente do Patch Tuesday o mais rápido possível. Para fazer isso, vá em Iniciar > Configurações > Windows Update e selecione Verificar atualizações do Windows .
O que é VPN? Quais são as vantagens e desvantagens? Vamos discutir com a WebTech360 a definição de VPN e como aplicar esse modelo e sistema no trabalho.
O Windows Security faz mais do que apenas proteger contra vírus básicos. Ele protege contra phishing, bloqueia ransomware e impede a execução de aplicativos maliciosos. No entanto, esses recursos não são fáceis de identificar — eles ficam escondidos atrás de várias camadas de menus.
Depois que você aprender e realmente experimentar por si mesmo, descobrirá que a criptografia é incrivelmente fácil de usar e incrivelmente prática para a vida cotidiana.
No artigo a seguir, apresentaremos as operações básicas para recuperar dados excluídos no Windows 7 com a ferramenta de suporte Recuva Portable. Com o Recuva Portable, você pode armazená-lo em qualquer USB conveniente e usá-lo sempre que precisar. A ferramenta é compacta, simples e fácil de usar, com alguns dos seguintes recursos:
O CCleaner verifica se há arquivos duplicados em apenas alguns minutos e depois permite que você decida quais são seguros para excluir.
Mover a pasta Download da unidade C para outra unidade no Windows 11 ajudará a reduzir a capacidade da unidade C e ajudará seu computador a funcionar de maneira mais suave.
Esta é uma maneira de fortalecer e ajustar seu sistema para que as atualizações aconteçam de acordo com sua programação, não a da Microsoft.
O Explorador de Arquivos do Windows oferece diversas opções para alterar a forma como você visualiza seus arquivos. O que você talvez não saiba é que uma opção importante está desabilitada por padrão, embora seja crucial para a segurança do seu sistema.
Com as ferramentas certas, você pode escanear seu sistema e remover spyware, adware e outros programas maliciosos que possam estar à espreita nele.
Abaixo está uma lista de softwares recomendados ao instalar um novo computador, para que você possa escolher os aplicativos mais necessários e melhores para o seu computador!
Carregar um sistema operacional inteiro em um pendrive pode ser muito útil, especialmente se você não tiver um laptop. Mas não pense que esse recurso se limita às distribuições Linux — é hora de tentar clonar sua instalação do Windows.
Desativar alguns desses serviços pode economizar uma quantidade significativa de bateria sem afetar seu uso diário.
Ctrl + Z é uma combinação de teclas extremamente comum no Windows. Ctrl + Z basicamente permite desfazer ações em todas as áreas do Windows.
URLs encurtadas são convenientes para limpar links longos, mas também ocultam o destino real. Se você quiser evitar malware ou phishing, clicar cegamente nesse link não é uma escolha inteligente.
Após uma longa espera, a primeira grande atualização do Windows 11 foi lançada oficialmente.
