Microsoft baru sahaja mengeluarkan kemas kini keselamatan Patch Tuesday Februari 2025. Ini ialah kemas kini bulanan untuk Windows yang merangkumi semua patch keselamatan dan pembetulan kestabilan yang telah dibuat oleh Microsoft sejak keluaran sebelumnya. Tetapi hanya kerana kemas kini ini tidak mempunyai sebarang ciri baharu untuk pengguna, itu tidak bermakna ia tidak penting.
Menurut Bleeping Computer, kemas kini Patch Tuesday terbaharu ini membetulkan 55 kelemahan keselamatan di seluruh Windows, termasuk 22 kelemahan pelaksanaan kod jauh, 19 kelemahan keistimewaan pentadbir, 9 kelemahan penafian perkhidmatan, 3 kelemahan spoofing, 2 kelemahan pintasan ciri keselamatan dan 1 kecacatan pendedahan maklumat.
Pepijat yang telah diperbaiki oleh Microsoft dalam kemas kini Patch Tuesday terbarunya
Walaupun kesemua 55 pepijat patut ditangani, empat daripadanya amat penting untuk diperbaiki dan menampal dua daripadanya adalah lebih penting. Ini kerana empat daripada pepijat ini adalah kelemahan sifar hari, kelemahan keselamatan yang tersedia secara umum tanpa tampung yang tersedia. Orang jahat pasti akan mencari cara untuk mengeksploitasi lubang keselamatan, tetapi penting bagi pembangun perisian menemui dan membetulkan lubang tersebut sebelum penggodam mempunyai peluang untuk mengetahui apa itu. Apabila kelemahan ditemui sebelum tampung tersedia, kemungkinan kerentanan berkembang sebelum tampung boleh dibuat meningkat secara mendadak.
Dalam kes ini, terdapat empat kelemahan sedemikian yang telah diperbaiki dalam kemas kini Patch Tuesday terbaru ini. Dua daripadanya belum dieksploitasi secara aktif - sekurang-kurangnya tidak sejauh yang Microsoft boleh tahu. Satu ialah CVE-2025-21194, ciri keselamatan Microsoft Surface memintas kerentanan yang boleh memintas Antara Muka Perisian Tegar Boleh Diperluas Bersepadu (UEFI) dan menjejaskan kedua-dua pengurus maya dan kernel keselamatan mesin tertentu. Secara ringkasnya, kelemahan ini boleh membenarkan pelakon yang berniat jahat untuk menjejaskan perisian yang menggerakkan mesin maya pada Windows serta teras sistem pengendalian.
Satu lagi kerentanan yang diketahui umum ialah CVE-2025-21377, kerentanan penipuan pendedahan cincangan NTLM yang membenarkan penyerang dengan akses kepada cincang NTLM komputer anda untuk mendapatkan kata laluan teks biasa anda. Dengan kerentanan khusus ini, pengguna hanya boleh memilih, klik kanan atau berinteraksi dengan fail berniat jahat untuk mencetuskan eksploitasi, yang kemudiannya boleh membenarkan penggodam log masuk ke mesin sebagai pengguna. Microsoft agak senyap tentang kelemahan ini.
Walau bagaimanapun, dua patch sifar hari lain dalam kemas kini ini sebenarnya telah dieksploitasi secara aktif. Termasuk CVE-2025-21391, kelemahan dengan storan Windows yang membolehkan penyerang memadamkan fail sasaran pada komputer pengguna. Microsoft telah menjelaskan bahawa kelemahan tidak membenarkan orang jahat melihat maklumat sensitif anda, tetapi dapat memadamkan fail bermakna penyerang boleh mengganggu banyak bahagian sistem. Kerentanan sifar hari kedua yang dieksploitasi secara aktif ialah CVE-2025-21418, kelemahan yang membolehkan penyerang mendapat keistimewaan sistem dalam Windows. Microsoft tidak berkongsi bagaimana pelakon jahat mengeksploitasi kelemahan ini dan merahsiakan identiti mereka yang menemuinya.
Walaupun kami tidak mengetahui skop penuh dua kelemahan sifar hari terakhir ini, adalah penting untuk mengemas kini dan menampalnya secepat mungkin. Memandangkan mereka dieksploitasi secara aktif, ada kemungkinan seseorang boleh menggunakannya untuk menentang anda melainkan anda memasang tampung itu.
Cara memasang kemas kini keselamatan terkini pada Windows
Untuk melindungi PC anda, pasang kemas kini Patch Tuesday terkini ini secepat mungkin. Untuk melakukan ini, pergi ke Mula > Tetapan > Kemas Kini Windows , kemudian pilih Semak kemas kini Windows .
Apakah VPN, apakah kelebihan dan kekurangan VPN? Mari kita bincangkan dengan WebTech360 definisi VPN, cara menggunakan model dan sistem ini dalam kerja.
Windows Security melakukan lebih daripada sekadar melindungi daripada virus asas. Ia melindungi daripada pancingan data, menyekat perisian tebusan dan menghalang apl berniat jahat daripada dijalankan. Walau bagaimanapun, ciri ini tidak mudah dikesan—ia tersembunyi di sebalik lapisan menu.
Sebaik sahaja anda belajar dan benar-benar mencubanya sendiri, anda akan mendapati bahawa penyulitan adalah sangat mudah untuk digunakan dan sangat praktikal untuk kehidupan seharian.
Dalam artikel berikut, kami akan membentangkan operasi asas untuk memulihkan data yang dipadam dalam Windows 7 dengan alat sokongan Recuva Portable. Dengan Recuva Portable, anda boleh menyimpannya dalam mana-mana USB yang mudah, dan menggunakannya apabila diperlukan. Alat ini padat, ringkas, mudah digunakan dengan beberapa ciri berikut:
CCleaner mengimbas fail pendua dalam beberapa minit sahaja, kemudian membolehkan anda memutuskan mana yang selamat untuk dipadamkan.
Mengalihkan folder Muat turun dari pemacu C ke pemacu lain pada Windows 11 akan membantu anda mengurangkan kapasiti pemacu C dan akan membantu komputer anda berjalan dengan lebih lancar.
Ini adalah satu cara untuk mengeras dan mengubahsuai sistem anda supaya kemas kini berlaku mengikut jadual anda sendiri, bukan Microsoft.
Windows File Explorer menawarkan banyak pilihan untuk mengubah cara anda melihat fail. Perkara yang anda mungkin tidak tahu ialah satu pilihan penting dilumpuhkan secara lalai, walaupun ia penting untuk keselamatan sistem anda.
Dengan alatan yang betul, anda boleh mengimbas sistem anda dan mengalih keluar perisian pengintip, perisian iklan dan program berniat jahat lain yang mungkin bersembunyi pada sistem anda.
Di bawah ialah senarai perisian yang disyorkan semasa memasang komputer baharu, jadi anda boleh memilih aplikasi yang paling diperlukan dan terbaik pada komputer anda!
Membawa keseluruhan sistem pengendalian pada pemacu denyar boleh menjadi sangat berguna, terutamanya jika anda tidak mempunyai komputer riba. Tetapi jangan fikir ciri ini terhad kepada pengedaran Linux - sudah tiba masanya untuk mencuba mengklonkan pemasangan Windows anda.
Mematikan beberapa perkhidmatan ini boleh menjimatkan sejumlah besar hayat bateri tanpa menjejaskan penggunaan harian anda.
Ctrl + Z ialah gabungan kekunci yang sangat biasa pada Windows. Ctrl + Z pada asasnya membolehkan anda membuat asal tindakan dalam semua kawasan Windows.
URL yang dipendekkan adalah mudah untuk membersihkan pautan yang panjang, tetapi mereka juga menyembunyikan destinasi sebenar. Jika anda ingin mengelakkan perisian hasad atau pancingan data, mengklik secara membuta tuli pada pautan itu bukanlah pilihan yang bijak.
Selepas menunggu lama, kemas kini utama pertama Windows 11 telah dikeluarkan secara rasmi.
