Microsoft nyaris tidak mengecualikan tambalannya pada hari Selasa untuk Februari 2025, tetapi hanya pembaruan ini yang tiba tanpa fitur berwajah pengguna baru, yang tidak berarti bahwa mereka tidak sama pentingnya-jika tidak lebih.
Sebagai laporan oleh komputer blippingPembaruan tambalan terbaru ini pada hari Selasa memperbaiki 55 kesalahan keamanan di seluruh Windows. Ini termasuk 22 kesalahan eksekusi kode jarak jauh, 19 kesalahan hak istimewa, 19 ketinggian, sembilan kesalahan penolakan layanan, tiga kesalahan spooling, dua fitur keamanan kesalahan bypass dan satu kesalahan rilis data.
Inilah yang telah diatur Microsoft dengan pembaruan tambalan terbarunya pada hari Selasa
Meskipun semua 55 cacat harus ditangani, empat di antaranya sangat diperlukan untuk memperbaiki – dan keduanya lebih penting. Karena kesalahan ini adalah empat kelemahan nol hari, cacat perlindungan yang secara publik diketahui tanpa tambalan yang tersedia. Ini adalah resep bencana: Aktor buruk pasti akan menemukan cara untuk mengeksploitasi cacat perlindungan, tetapi yang asli adalah bahwa pengembang perangkat lunak memiliki kesempatan untuk mengetahui kesalahan apa yang bahkan untuk mengetahui apa cacat ini sebelum menemukan dan memperbaiki kelemahan ini. Ketika cacat ditemukan sebelum perbaikan tersedia, ia meningkatkan kemungkinan mengembangkan penyerapan sebelum membuat tambalan.
Dalam hal ini, tambalan terbaru ini diperbarui pada hari Selasa pembaruan. Dua di antaranya tidak secara aktif diserap – setidaknya, Microsoft mengatakan mereka tidak melakukannya. Salah satunya adalah CVE -2025-21194, fitur keamanan Microsoft Surface mem -bypass kelemahan yang dapat dapat memotong antarmuka firmware luas (UEFI) yang terpadu dan kompromi baik hypervizer dan kernel yang dilindungi dari mesin tertentu. Jelas, kesalahan tersebut dapat memungkinkan aktor buruk untuk memperkuat mesin virtual di Windows, serta membahayakan kunci OS Anda.
Kesalahan lain yang diterbitkan secara publik adalah CV-2025-21377, pengungkapan kelemahan spofing NTLM Hash, yang memungkinkan aktor buruk mengakses hash NTLM komputer Anda untuk mendapatkan kata sandi teks biasa. Dengan kesalahan khusus ini, pengguna harus cukup memilih, klik kanan atau berinteraksi dengan file yang terkontaminasi untuk memicu penyerapan, yang kemudian menjadi peretas untuk masuk ke mesin sebagai pengguna. Microsoft tetap cukup diam tentang hal ini.
Namun, dua cacat nol lainnya dalam pembaruan ini sebenarnya diserap secara aktif. Ini termasuk CVE -2025-21391, ini adalah ketinggian Windows Storage yang tinggi dari kelemahan hak istimewa yang memungkinkan aktor buruk untuk menghapus file target di komputer Anda. Microsoft telah mengklarifikasi bahwa kesalahan tersebut tidak memungkinkan aktor buruk untuk melihat informasi rahasia Anda, tetapi para penyerang yang dapat menghapus file berarti bahwa penyerang dapat memecahkan beberapa bagian sistem Anda. Kesalahan nol hari kedua yang dieksploitasi secara aktif adalah CVE-2025-21418, ketinggian kelemahan hak istimewa yang memungkinkan aktor buruk untuk mencapai manfaat sistem pada windows. Microsoft tidak membagikan bagaimana tidak ada cacat ini yang dieksploitasi oleh aktor buruk dan mengidentifikasi mereka yang menemukannya secara anonim.
Meskipun kami tidak tahu seluruh peluang dari dua hari nol terakhir ini, penting untuk memperbaruinya dan menambal secepatnya. Karena mereka secara aktif diserap, seseorang dapat menggunakannya terhadap komputer Anda jika Anda tidak menginstal tambalan.
Cara menginstal pembaruan keamanan terbaru di windows
Untuk melindungi PC Anda, instal tambalan terbaru ini pada hari Selasa sesegera mungkin. Untuk melakukannya, pergi Mulai> Pengaturan> Pembaruan WindowsLalu pilih Periksa Pembaruan WindowsItu
