Patch Microsoft Februari 2025 Selasa menyampaikan perbaikan untuk 55 kelemahan, termasuk empat sifar-hari. Antaranya, dua kelemahan-sudah dieksploitasi dalam serangan aktif-sasaran pemesejan teras Windows dan NTFS, yang menonjolkan keperluan yang semakin meningkat bagi organisasi untuk memastikan sistem mereka dikemas kini.
Kemas kini ini juga menangani kelemahan dalam Azure dan lain Perkhidmatan, menggariskan pertempuran berterusan syarikat terhadap ancaman siber yang semakin meningkat. Butiran lengkap kerentanan boleh didapati dalam Panduan Kemaskini Keselamatan Microsoft . > Siklus patch Februari menunjukkan kelajuan yang semakin meningkat di mana penyerang mengeksploitasi sistem yang tidak dipatikan.”Pelanggan sangat digalakkan untuk memasang kemas kini ini dengan segera,”kata Microsoft dalam nasihatnya.-Servers-ai.jpg”>
Pendirian proaktif ini penting kerana organisasi menghadapi cabaran dalam mendapatkan persekitaran hibrid dan infrastruktur kritikal terhadap landskap ancaman yang pesat berkembang. Patch Release
Dua daripada empat sifar-hari yang ditambal bulan ini dieksploitasi secara aktif di alam liar. Panduan/en-US/Advisory/CVE-2025-21184″Target=”_ Blank”> CVE-2025-21184 , melibatkan pemesejan teras Windows, subsistem utama yang bertanggungjawab untuk memudahkan komunikasi antara aplikasi dan sistem operasi.
Mengeksploitasi kecacatan ini membolehkan penyerang meningkatkan keistimewaan, memberikan mereka akses yang tidak dibenarkan kepada sumber sensitif dalam sistem. dieksploitasi sifar hari, cve-2025-21337 , mempengaruhi NTFS, sistem fail yang digunakan dalam semua versi moden Windows. Dengan mengeksploitasi kelemahan ini, penyerang dapat meningkatkan keistimewaan dan berpotensi mengakses data sistem kritikal.
NTFS adalah komponen teras Windows, yang bertanggungjawab untuk menguruskan penyimpanan dan pengambilan semula fail, menjadikan kecacatan ini terutama berkaitan dengan pengguna perusahaan.
Kerentanan ini telah dieksploitasi secara aktif sebelum patch disediakan, meningkatkan kepentingan untuk organisasi dengan sistem yang tidak dipatikan. Untuk mengurangkan risiko, Microsoft telah mengeluarkan panduan terperinci dalam nasihatnya, mendesak pentadbir untuk mengutamakan kemas kini ini. Tompok-tompok ini terus memberi tumpuan kepada menyelesaikan kelemahan sifar hari, tema berulang dalam kemas kini hari Selasa baru-baru ini. Watcher, pemantauan awan dan alat diagnostik Microsoft, juga ditambal dalam siaran ini. Kerentanan,
Walaupun tiada eksploitasi aktif dilaporkan, kesan potensi kelemahan sedemikian dalam infrastruktur awan menyoroti kepentingan mendapatkan persediaan hibrid. Perniagaan yang bergantung kepada penawaran awan Microsoft harus memastikan kemas kini ini dilaksanakan tanpa kelewatan.
Satu lagi kelemahan yang ditambal bulan ini, CVE-2025-21198 , mensasarkan pek pengiraan prestasi tinggi (HPC) untuk nod Linux, yang biasa digunakan dalam sistem awan hibrid.
Kesilapan ketinggian-dari ini menggariskan risiko yang berkaitan dengan menguruskan persekitaran berbilang awan, terutamanya kerana perniagaan terus mengintegrasikan platform yang pelbagai ke dalam strategi IT mereka. Alat, Risiko Kritikal
Di luar kelemahan sifar dan awan, kemas kini Februari ditangani kelemahan keselamatan dalam aplikasi Microsoft yang digunakan secara meluas. Antara yang paling ketara ialah cve-2025-21381 , kelemahan pelaksanaan kod jauh (RCE) dalam Microsoft Excel. Memandangkan keupayaan Excel dalam persekitaran perusahaan, kelemahan ini menimbulkan risiko yang signifikan terhadap operasi perniagaan dan data sensitif.
Microsoft Edge, pelayar berasaskan kromium syarikat, juga termasuk dalam kitaran patch. Kemas kini menetapkan beberapa isu keselamatan, termasuk kelemahan RCE dan kelemahan spoofing yang membolehkan penyerang memintas ciri keselamatan atau melaksanakan kod jahat melalui laman web yang dikompromi. Pembetulan ini adalah sebahagian daripada usaha berterusan Microsoft untuk meningkatkan keselamatan penyemak imbas, terutamanya apabila Edge memainkan peranan yang semakin penting dalam ekosistem IT perusahaan. > Microsoft juga menangani kelemahan dalam komponen asas sistem operasi Windows. Sistem fail yang berdaya tahan (ref), yang sering digunakan untuk deduplikasi data dan senario penyimpanan lanjutan, menerima patch kritikal untuk mengelakkan akses yang tidak dibenarkan.
tetap, mengurangkan risiko serangan penafian perkhidmatan (DOS) dan gangguan rangkaian lain.
Di samping itu, kelemahan dalam pemesejan teras dan kernel Windows, termasuk cve-2025-21359 dan CVE-2025-21358 , telah diselesaikan. Walaupun isu-isu ini belum dieksploitasi, mereka boleh membenarkan penyerang memintas perlindungan keselamatan jika dibiarkan tidak ditangani.
Skop kemas kini bulan ini menggariskan cabaran yang semakin meningkat untuk perusahaan: mengamankan sistem yang saling berkaitan yang merangkumi persekitaran di premis, awan, dan hibrid. Sebagai penyerang semakin menargetkan ekosistem pelbagai platform, Microsoft’s Patches menangani risiko merentasi barisan produknya, dari alat yang digunakan secara meluas seperti Excel ke komponen infrastruktur perusahaan seperti pek HPC. Dalam beberapa bulan kebelakangan ini, penyerang telah mengeksploitasi kelemahan yang sama untuk menyampaikan ransomware, data sensitif kompromi, dan mengganggu perkhidmatan kritikal.
Senarai lengkap Microsoft Februari 2025 Kemas kini Keselamatan
> Productcve IDCVE TitleVerityMicrosoft Dynamics 365 Sales A> Windows Lightweight Directory Access Protocol (LDAP) Pelaksanaan Kod Remote RecryabilityCriticicactive Domain Domain Services cve-2025-21351 Perkhidmatan Domain Direktori Aktif Windows Penafian Perkhidmatan Kerentanan Pengawasan Rangkaian Network CVE-2025-21188 Azure Network Watcher VM Extension Extension of PrivilegeabilityImportantMicrosoft Autoupdate (MAU) CVE-2025-21368 Pengesahan Kod Microsoft Digest Remote RecrentabilityImportantmicrosoft Digest Authentication CVE-2025-21369 Microsoft Digest Pengesahan Kod Jauh Remote VilnerabilityImportantmicrosoft Edge (Chromium-eder)-US/Advisory/CVE-2025-21279″> CVE-2025-21279 Microsoft Edge (Chromium-eder) Execution Remote VulnaberabilityImportantmicrosoft Edge (Chromium-berasaskan).com/update-guide/en-us/advisory/cve-2025-21342″> cve-2025-21342 Microsoft Edge (Chromium-eder) Execution Remote VulnaberabilityImcortantMicrosoft Edge (Chromium-edge) cve-2025-21283 Microsoft Edge (Chromium-berasaskan) Berasaskan chromium) cve-2025-21408 microsoft (chromium-berasaskan) pelaksanaan kod jauh kelemahan yang tidak dapat dikira sebagai pek node linux prestasi tinggi (hpc) linux cve-2025-21198.”> CVE-2025-21392 Pejabat Pelaksanaan Kod Jauh Microsoft Office. CVE-2025-21397 Pelaksanaan Kod Remote Microsoft Office yang tidak dapat dipisahkan di pejabat-2025-21394 Pelaksanaan Kod Remote Microsoft Excel RecnerabilityImportantMicrosoft Office Excel 2025-21383. 21390. Pelaksanaan Kod Remote Microsoft Excel RecrecnabilityImcortantMicrosoft Office Excel /A> Microsoft Excel Remote Code Explecution RecnerabilityImportantMicrosoft Office SharePoint CVE-2025-21400 Microsoft SharePoint Server Pelaksanaan Kod Remote VulnerabilityImportantmicrosoft PC Pengurus cve-2025-21322 Microsoft PC Pengurus Ketinggian Privilege VulnerabilityImportantMicrosoft Streaming Service A> streaming kernel wow thunk service evelation of privilege rentnerabilityimportantmicrosoft surface ciri-ciri keselamatan permukaan microsoft bypass rentan yang tidak dapat diselesaikan oleh windows CVE-2025-21337 Windows NTFS Ketinggian Perisian Sumber Keistimewaan Keistimewa > Hackerone: CVE-2023-32002 Node.js `Module._Load ()` Pelaksanaan Kod Jauh Polisi Keratur yang tidak dapat dipisahkan untuk android CVE-2025-21259 Microsoft Outlook Spoofing VulnerabilityImportantvisual Studio CVE-2025-21206 Kod Studio Studio Visual Studio of PrivilegeImportantVisual Studio CVE-2025-24039 Kod Visual Studio Elevation of PrivilegerabilityImportantvisual Studio Code CVE-2025-24042 Visual Studio Code JS Debug Extension Expression of Privilege RentnerabilityImportantWindows Function Function Driver untuk Winsock CVE-2025-21418 Pemandu fungsi sampingan Windows untuk ketinggian keistimewaan keistimewaan US/Advisory/CVE-2025-21358″> CVE-2025-21358 Peninggalan pemesejan teras Windows dari keistimewa/Penasihat/CVE-2025-21184″> CVE-2025-21184 Peninggalan pemesejan teras Windows dari keistimewaan yang tidak dapat dikesan oleh klien DHCP CVE-2025-21179 DHCP Khidmat Pelanggan Penafian Perkhidmatan Kerentanan Disk Pembersihan Disk AS/Advisory/CVE-2025-21420″> CVE-2025-21420 Windows Disk Cleanup Tool Elevation of Privilege RentnerabilityImportantWindows DWM Core Library CVE-2025-21414 Pemesejan Core Windows Ketinggian Keistimewa-US/Advisory/CVE-2025-21373″> CVE-2025-21373 Windows Installer Elevation of Privilege RentnerabilityImportantWindows Connection Internet Connection (ICS) panduan/en-us/penasihat/cve-2025-21216″> cve-2025-21216 Perkongsian sambungan internet (ICS) Penafian Perkhidmatan KerentananMportantWindows Perkongsian Sambungan Internet (ICS) CVE-2025-21212 Perkongsian Sambungan Internet (ICS) Penafian Perkhidmatan Kerentanan Sambungan Sambungan Internet (ICS)=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-21352″> cve-2025-21352 Perkongsian Sambungan Internet (ICS) Penafian Perkhidmatan VulneraborTanTanWindows Internet Perkongsian (ICS) cve-2025-21254 <) Penafian Perkhidmatan Kerentanan yang tidak dapat dikesan oleh Kerberos CVE-2025-21350 perkhidmatan kerentanan yang tidak dapat dipisahkan kernel cve-21359 Bypase VentnerabilityImportantWindows Message Queuing cve-2025-21181 Mesej Microsoft (msmq) Penafian Perkhidmatan Kerentanan yang tidak dapat dipisahkan ntlm CVE-2025-2137 cve-2025-21349 Mengurangkan kerentanan yang tidak dapat dipenuhi dengan sistem deduplikasi yang berdaya tahan (refs) > Sistem Fail Windows Sistem Fail (Refs) Deduplication of Privilege RentnerabilityImportantWindows Sistem Deduplication File (Refs) Deduplication CVE-2025-21182 Sistem Fail Windows Resilient (Refs) Deduplication of Evilation of Privilege RentnerabilityImportantWindows Routing and Remote Access Service (RRAS) CVE-2025-21410 Windows Routing dan Remote Access Service (RRAs) Pelaksanaan Kod Jauh Ringkasan RoutingWindows Routing dan Remote Access Service (RRAs) cve-2025-21208 Routing Windows dan Remote Akses Perkhidmatan (RAS) Persediaan fail pembersihan cve-2025-21419
