TECHFIXBK BLOG
Krytyczna poprawka Windows 11: 6 luk Zero-Day aktywnie wykorzystywanych
Krytyczna poprawka Windows 11: 6 luk Zero-Day aktywnie wykorzystywanych
Microsoft wydał krytyczne aktualizacje zabezpieczeń dla systemów Windows 11 i 10, naprawiając 59 luk, w tym sześć błędów typu zero-day, które są aktywnie wykorzystywane przez hakerów.
Wstęp i dla kogo jest ten artykuł
Microsoft wyeliminował ostatnio serię krytycznych luk w zabezpieczeniach, które narażają systemy na aktywne ataki. Raporty wskazują, że aktualizacja Patch Tuesday z lutego 2026 r. zawiera poprawki dla sześciu luk typu zero-day spośród łącznie 59 CVE [11][16]. Dla wielu użytkowników oznacza to, że ich urządzenia mogą być obecnie narażone na ataki typu „in the wild”, które potrafią obejść tradycyjne środki bezpieczeństwa [11][15].
Analiza ta jest przeznaczona dla użytkowników systemów Windows 11 i Windows 10, a także administratorów systemów odpowiedzialnych za utrzymanie środowisk Windows Server [11][15][16]. Jest ona szczególnie istotna dla osób zarządzających WSUS (Windows Server Update Services) lub korzystających ze sprzętu opartego na oryginalnych certyfikatach Secure Boot [7][10][14].
Niniejszy raport obejmuje:
- Wpływ sześciu ostatnio załatanych luk zero-day [11][16].
- Krytyczne ryzyka związane z
CVE-2025-59287iCVE-2025-9491[10][15]. - Nadchodzące wygaśnięcie certyfikatów Secure Boot w czerwcu 2026 r. [2][3].
- Wymagania wstępne dla programu Windows 10 Extended Security Updates (ESU) [4][11].
Użytkownicy niewspieranych wersji systemu Windows, którzy nie zapisali się do programu ESU, mogą prawdopodobnie pominąć szczegóły techniczne tych poprawek, ponieważ ich systemy nie otrzymają tych konkretnych aktualizacji [6][11]. Jeśli korzystasz z w pełni zaktualizowanego, nowoczesnego systemu z włączonymi aktualizacjami automatycznymi i nie zarządzasz infrastrukturą serwerową, przejście na te nowe standardy bezpieczeństwa powinno przebiec bezproblemowo [7][8][13].
TL;DR / Co to oznacza dla Ciebie
Aktualizacje Patch Tuesday z lutego 2026 r. naprawiają łącznie 59 luk, w tym sześć błędów zero-day, które zostały publicznie ujawnione lub stały się celem ataków [9][12]. Luki te wpływają na kluczowe komponenty systemu, potencjalnie umożliwiając napastnikom przejęcie pełnej kontroli nad zainfekowanymi urządzeniami [6][10].
- Wymagane krytyczne aktualizacje: Aktualizacje zabezpieczeń dla Microsoft Office, Windows SMB i Windows Graphics Components powinny być traktowane priorytetowo, ponieważ naprawiają luki mogące prowadzić do zdalnego wykonania kodu lub eskalacji uprawnień do poziomu SYSTEM [9][10].
- Potwierdzone aktywne wykorzystanie: Badania wskazują na aktywne wykorzystywanie luki w SolarWinds Web Help Desk (WHD), co pozwoliło atakującym na wykonywanie dowolnych poleceń i ustanowienie trwałego dostępu [1][15].
- Szeroki wpływ: Luki takie jak
CVE-2025-54910mogą być potencjalnie wykorzystane przez Okienko podglądu w pakiecie Office, nie wymagając interakcji użytkownika do wykonania kodu [10]. - Zalecane działania: Systemy powinny zostać niezwłocznie zaktualizowane. Organizacjom korzystającym z SolarWinds WHD zaleca się zmianę poświadczeń dla kont usługowych i administracyjnych oraz zbadanie systemu pod kątem nieautoryzowanych narzędzi do zdalnego monitorowania i zarządzania (RMM) [1].
- Uwaga dotycząca ryzyka: Chociaż zastosowanie tych aktualizacji znacznie zmniejsza ekspozycję, poprawki nie eliminują wszystkich zagrożeń. Analitycy sugerują, że atakujący mogą nadal brać na cel niezabezpieczone konfiguracje SMB lub stosować techniki DLL sideloading, aby ominąć tradycyjne metody wykrywania [1][9].
Kluczowe źródła (Szybkie linki)
- Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog [1]
- Building a safer digital future, together [2]
- Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S... [4]
Tło / Podstawy
Aby zrozumieć wpływ wydania Patch Tuesday z lutego 2026 r., warto zdefiniować, w jaki sposób Microsoft zarządza lukami w zabezpieczeniach i jak te aktualizacje trafiają do Twojego systemu.
Co to jest luka Zero-Day?
Luka zero-day to błąd bezpieczeństwa w oprogramowaniu lub sprzęcie, który jest nieznany producentowi lub badaczom w momencie jego odkrycia [33]. Ponieważ deweloper ma „zero dni” na naprawienie problemu, zanim zostanie on wykorzystany przez atakujących, błędy te są szczególnie niebezpieczne [33]. TechFix oficjalnie klasyfikuje lukę jako zero-day, jeśli zostanie ona publicznie ujawniona lub aktywnie wykorzystana przed udostępnieniem oficjalnej poprawki [24].
Zrozumienie Patch Tuesday
Patch Tuesday to termin branżowy określający drugi wtorek każdego miesiąca, kiedy Microsoft regularnie wydaje aktualizacje zabezpieczeń [16]. Aktualizacje te mają na celu przeciwdziałanie różnym rodzajom zagrożeń, w tym:
- Podniesienie uprawnień (Elevation of Privilege): Umożliwienie atakującemu uzyskania wyższego poziomu dostępu (np. uprawnień SYSTEM) niż powinien posiadać [10][16].
- Zdalne wykonanie kodu (RCE): Umożliwienie atakującemu uruchomienia dowolnych poleceń na docelowej maszynie przez sieć [3][16].
- Obejście funkcji bezpieczeństwa: Ominięcie istniejących zabezpieczeń, takich jak SmartScreen lub Mark-of-the-Web [6][24].
Jak dostarczane są aktualizacje
Dla użytkowników Windows 11 (w tym wersji 24H2 i 25H2), poprawki bezpieczeństwa są dostarczane poprzez Miesięczne aktualizacje zbiorcze [12]. Aktualizacje te są pakietami typu „wszystko w jednym”; zainstalowanie najnowszej wersji automatycznie stosuje wszystkie poprzednie poprawki zabezpieczeń i ulepszenia niezawodności [12]. Zazwyczaj nie ma możliwości zainstalowania poprawek bezpieczeństwa oddzielnie od innych aktualizacji systemowych [12].
System oceny dotkliwości (CVSS)
Eksperci ds. bezpieczeństwa używają systemu Common Vulnerability Scoring System (CVSS) do oceny stopnia zagrożenia luki w skali od 0 do 10.
| Zakres punktowy | Dotkliwość | Potencjalny wpływ |
|---|---|---|
| 0.1 – 3.9 | Niska | Minimalne ryzyko, często wymagające fizycznego dostępu. |
| 4.0 – 6.9 | Średnia | Wymaga specyficznych warunków lub interakcji użytkownika. |
| 7.0 – 8.9 | Wysoka | Znaczne ryzyko; może prowadzić do eskalacji uprawnień [4][11]. |
| 9.0 – 10.0 | Krytyczna | Maksymalne ryzyko; często „samopowielające się” lub pozwalające na pełną zdalną kontrolę [3][15]. |
Aktywne wykorzystanie a publiczne ujawnienie
Ważne jest rozróżnienie między luką, która jest „znana”, a taką, która jest „używana”:
- Publicznie ujawniona: Szczegóły luki są dostępne publicznie, co zwiększa prawdopodobieństwo, że hakerzy opracują exploit [8][16].
- Aktywnie wykorzystywana: Firmy zajmujące się bezpieczeństwem potwierdziły, że atakujący już wykorzystują tę lukę w rzeczywistych atakach na użytkowników lub organizacje [15][24].
Gdy sześć luk zero-day zostaje potwierdzonych jako „aktywnie wykorzystywane” jednocześnie, sugeruje to wysoki poziom aktywności zagrożeń wymierzonych w komponenty Windows, takie jak Windows Shell, MSHTML i Remote Desktop Services [24][33].
Wyjaśnienie problemu (Co się dzieje?)
Microsoft wydał niedawno lutową aktualizację zabezpieczeń 2026, aby naprawić łącznie 59 luk [14][16]. Wśród tych poprawek znajduje się sześć luk zero-day, które zostały zidentyfikowane jako zagrożenia o wysokim priorytecie [14][15]. Zero-day zazwyczaj odnosi się do błędu, który jest albo publicznie ujawniony, albo aktywnie wykorzystywany przez cyberprzestępców przed wydaniem formalnej poprawki przez producenta [7][16].
Obecna sytuacja jest szczególnie krytyczna, ponieważ kilka z tych luk pozwala na zdalne wykonanie kodu (RCE) oraz podniesienie uprawnień (EoP) [15][16]. Firmy zajmujące się bezpieczeństwem, takie jak Huntress, Eye i Sophos, zaobserwowały już aktywne wykorzystywanie konkretnych błędów, takich jak CVE-2025-59287, w wielu środowiskach klientów [15]. Aktywność ta wskazuje, że atakujący szybko wykorzystują te luki, gdy tylko staną się one publicznie znane [15].
Objawy i wpływ
Praktyczny wpływ tych luk różni się w zależności od konkretnego błędu, ale ogólne ryzyko obejmuje zakłócenia usług i nieautoryzowany dostęp do systemu [16]. Użytkownicy i administratorzy mogą doświadczyć następujących problemów:
- Zakłócenia usług: Luki polegające na niewłaściwej obsłudze warunków mogą powodować awarie aplikacji i przestoje usług, szczególnie wpływając na SQL Server i inne środowiska bazodanowe [16].
- Nieautoryzowany dostęp: Skuteczne wykorzystanie luk w eskalacji uprawnień pozwala atakującym z dostępem na niskim poziomie uzyskać uprawnienia SYSTEM, co potencjalnie daje im pełną kontrolę nad urządzeniem [16].
- Ucieczka z wirtualizacji: Niektóre krytyczne błędy w komponentach takich jak Windows Hyper-V mogą pozwolić atakującemu na ucieczkę z gościnnej maszyny wirtualnej i wykonanie kodu w systemie hosta [16].
- Ataki w skali sieciowej: Luki w Windows SMB lub WSUS są szczególnie niebezpieczne, ponieważ mogą być wykorzystywane przez sieć, czasem bez żadnej interakcji ze strony użytkownika, co pozwala na szybkie rozprzestrzenianie się złośliwego oprogramowania [15][16].
Systemy dotknięte problemem i powszechność
Aktualizacja z lutego 2026 r. dotyczy szerokiej gamy produktów, w tym Windows 11, Windows Server oraz Microsoft Office [7][16]. Raporty branżowe sugerują, że ataki te niekoniecznie są wymierzone w konkretne osoby, lecz uderzają w serwery wystawione na działanie Internetu w wielu różnych branżach [15].
| Typ luki | Potwierdzone ryzyka | Potencjalny wpływ |
|---|---|---|
| Zero-Day (Aktywna) | Wykorzystywana w rzeczywistych atakach [15] | Natychmiastowe przejęcie systemu |
| Zdalne wykonanie kodu | Nieuwierzytelniony dostęp [16] | Zdalna instalacja malware |
| Podniesienie uprawnień | Uzyskanie praw SYSTEM [16] | Pełny dostęp do danych/kradzież |
| Odmowa usługi (DoS) | Awarie aplikacji [16] | Przestój w biznesie |
Choć wiele poprawek ma na celu zapobieganie przyszłym problemom, obecność sześciu luk zero-day oznacza, że zagrożenie jest już aktywne dla niezałatanych systemów [14][15]. Analitycy sugerują, że złożoność niektórych exploitów jest niska, co czyni je stosunkowo łatwymi do wykorzystania przez atakujących po uzyskaniu dostępu lokalnego lub sieciowego [16].
Przyczyny źródłowe / Analiza (Dlaczego tak się dzieje?)
Ostatni wzrost liczby krytycznych exploitów, w tym sześciu luk zero-day załatanych w lutym 2026 r., wynika z połączenia złożonych błędów w oprogramowaniu i wyrafinowanych metod działania atakujących [9][16]. Badacze bezpieczeństwa zidentyfikowali kilka głównych czynników stojących za tymi skutecznymi atakami.
1. Krytyczna deserializacja niezaufanych danych
Główną przyczyną uzyskania początkowego dostępu w ostatnich kampaniach jest wykorzystanie luk deserializacji niezaufanych danych, a konkretnie CVE-2025-40551 w SolarWinds Web Help Desk (WHD) [1][8]. Luka ta pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnych poleceń systemu operacyjnego [8][22]. Tego typu błędy są szczególnie niebezpieczne, ponieważ często zapewniają dostęp na wysokim poziomie do wdrożeń internetowych bez konieczności posiadania ważnych poświadczeń [6][12].
2. Nieskuteczność poprzednich poprawek bezpieczeństwa
Analiza wskazuje, że niektóre obecne luki są wynikiem obejścia poprawek [8]. Na przykład CVE-2025-26399 to krytyczny błąd (CVSS 9.8), który ominął poprawki przeznaczone dla CVE-2024-28988 i CVE-2024-28986 [8][22]. Sugeruje to, że atakujący ściśle monitorują aktualizacje dostawców, aby znaleźć drobne wariacje w tych samych ścieżkach kodu, które pozostają niechronione [22].
3. Techniki Living-off-the-Land (LotL)
Atakujący coraz częściej rezygnują z oczywistego złośliwego oprogramowania na rzecz technik living-off-the-land [12]. Używając legalnych narzędzi administracyjnych, mogą ominąć tradycyjne wykrywanie oparte na sygnaturach [6]. Zaobserwowane taktyki obejmują:
- Używanie
PowerShelloraz usługi Background Intelligent Transfer Service (BITS) do dostarczania ładunków [3][6]. - Nadużywanie
wab.exedo przeprowadzania DLL sideloading poprzez ładowanie złośliwego plikusspicli.dll[2][6]. - Wdrażanie legalnych narzędzi do zdalnego monitorowania i zarządzania (RMM), takich jak Zoho ManageEngine, w celu utrzymania interaktywnej kontroli [6].
4. Architektoniczne wyścigi (Race Conditions) i problemy z zasobami
Poza błędami na poziomie aplikacji, podstawowe komponenty systemu Windows borykają się z lukami architektonicznymi [14]. CVE-2025-55224 w Windows Hyper-V oraz różne błędy w Windows Graphics Component wiążą się z wyścigami oraz błędami typu use-after-free [14]. Luki te występują, gdy system nieprawidłowo inicjuje zasoby lub błędnie zarządza czasem dostępu do pamięci, co potencjalnie pozwala atakującym na ucieczkę poza granice wirtualizacji [14].
Analiza potwierdzona vs. spekulatywna
Aby utrzymać właściwy stan bezpieczeństwa, ważne jest rozróżnienie między zweryfikowanymi dowodami informatyki śledczej a trwającymi hipotezami badawczymi.
| Czynnik | Status | Szczegóły |
|---|---|---|
| Aktywne wykorzystanie | Potwierdzone | Microsoft i CISA potwierdzają, że CVE-2025-40551 i inne są wykorzystywane w rzeczywistych atakach [1][8][12]. |
| Ruch boczny (Lateral Movement) | Potwierdzone | Zaobserwowano, że intruzi przemieszczają się z początkowych punktów wejścia do zasobów o wysokiej wartości, takich jak Kontrolery Domeny [6][12]. |
| Konkretny punkt wejścia | Niezweryfikowane | Analitycy nie mogą jeszcze potwierdzić, czy ataki z grudnia 2025 r. wykorzystywały najnowsze błędy WHD, czy starsze, niezałatane [12][22]. |
| Tożsamość atakującego | Niezweryfikowane | Raporty obecnie przypisują aktywność „nieznanym sprawcom” lub „aktorom zagrożeń” bez formalnej atrybucji [15][22]. |
Uwaga: Ponieważ ataki pod koniec 2025 r. miały miejsce na maszynach podatnych jednocześnie na stare i nowe CVE, badacze stwierdzają, że „nie mogą wiarygodnie potwierdzić” dokładnej luki użytej do uzyskania początkowego dostępu w każdym przypadku [12][22].
Jak sprawdzić, czy problem Cię dotyczy
Identyfikacja włamania wymaga szukania konkretnych wskaźników aktywności poeksploatacyjnej, a nie tylko sprawdzania poziomu poprawek [1].
- Audyt plików binarnych WHD: Sprawdź folder
\WebHelpDesk\bin\pod kątem podejrzanych uruchomień procesów, szczególnie tych z udziałemjava.exelubtomcatwywołujących polecenia takie jakwhoami,certutillubnet user[1][3]. - Monitorowanie zaplanowanych zadań: Szukaj nietypowych zadań zaprojektowanych do uruchamiania przy starcie, takich jak te uruchamiające maszyny wirtualne (np.
qemu-system-x86_64.exe) na koncie SYSTEM [2][6]. - Inspekcja integralności DLL: Szukaj obecności
sspicli.dllw katalogach, do których nie należy, zwłaszcza jeśli jest powiązany zwab.exe[2][6]. - Przegląd artefaktów RMM: Sprawdź, czy nie ma nieautoryzowanych instalacji oprogramowania do zarządzania, takiego jak ToolsIQ.exe, które nie zostało wdrożone przez Twój dział IT [1][2].
- Skanowanie pod kątem kradzieży NTDS.dit: Szukaj w liniach komend procesów prób dostępu
print.exedo\windows\ntds\ntds.dit, co wskazuje na próbę kradzieży bazy danych Active Directory [1].
Dowody i rzeczywistość
Raporty głównych organizacji zajmujących się bezpieczeństwem oraz oficjalna dokumentacja potwierdzają znaczny wzrost aktywności związanej z lukami na początku 2026 roku. Analitycy bezpieczeństwa zauważają, że Patch Tuesday z lutego 2026 r. był szczególnie krytyczny, obejmując 59 CVE [3][14]. Wśród nich dane branżowe potwierdzają odkrycie sześciu luk zero-day, które były potencjalnie wykorzystywane przed udostępnieniem poprawki [3][16].
Następuje to po jeszcze większej liczbie aktualizacji w styczniu 2026 r., kiedy to załatano 114 CVE, w tym trzy luki zero-day [3][14]. Microsoft Security Response Center (MSRC) bada wszystkie zgłoszenia luk dotyczących ich produktów i publikuje te biuletyny w ramach ciągłych starań o zarządzanie ryzykiem systemowym [2].
| Metryka | Styczeń 2026 | Luty 2026 |
|---|---|---|
| Łączna liczba załatanych CVE | 114 [3] | 59 [14] |
| Luki Zero-Day | 3 [14] | 6 [16] |
| Główny organ raportujący | MSRC [2] | MSRC [2] |
Oficjalna dokumentacja podkreśla, że ryzyka bezpieczeństwa stają się coraz bardziej złożone zarówno dla organizacji, jak i użytkowników indywidualnych. Badanie 2026 Global Online Safety Survey wskazuje, że 91% respondentów obawia się szkód wprowadzanych przez nowe technologie, takie jak AI [9]. Ponadto badacze bezpieczeństwa zidentyfikowali specyficzne błędy w kodzie generowanym przez DeepSeek i monitorują wyrafinowanych przeciwników, takich jak Warp Panda i Labyrinth Chollima [13][14].
Poza lukami w oprogramowaniu, trwają również aktualizacje zabezpieczeń na poziomie sprzętowym. Raporty branżowe wskazują, że oryginalne certyfikaty Secure Boot wygasną w dalszej części tego roku [7][11]. Ta „wymiana pokoleniowa” jest niezbędna, aby przyszły sprzęt i systemy operacyjne mogły utrzymać bezpieczny proces rozruchu [7].
Uwaga: MSRC prowadzi chronologiczną bibliotekę poradników bezpieczeństwa, w tym Exploitability Index, aby pomóc użytkownikom ustalić priorytety aktualizacji, które są najpilniejsze dla ich systemów [2][5].
Mimo że liczba luk pozostaje wysoka, istnieją dowody na skuteczne łagodzenie skutków. W styczniu 2026 r. pomyślnie rozbito globalną usługę subskrypcyjną dla cyberprzestępców, odpowiedzialną za miliony strat z powodu oszustw [8]. Sugeruje to, że choć ryzyko jest trwałe, skoordynowane wysiłki branżowe aktywnie pracują nad zmniejszeniem wpływu tych zagrożeń [6][9].
Autodiagnoza / Sprawdzenie systemu
Ponieważ nadchodzące wygaśnięcie certyfikatów Secure Boot ma następować etapami w ciągu 2026 roku [11][14], ważne jest zweryfikowanie obecnego stanu systemu. Choć wiele systemów aktualizowanych przez Windows Update może być już chronionych [7][15], starszy sprzęt lub systemy z pofragmentowaną pamięcią NVRAM mogą wymagać ręcznej weryfikacji [1][2].
Wykonaj poniższe kroki, aby zdiagnozować gotowość swojego systemu:
1. Zweryfikuj stan Secure Boot
Nowe certyfikaty nie mogą zostać zastosowane, jeśli Secure Boot jest wyłączony w ustawieniach BIOS/UEFI [2].
- Naciśnij
Windows + R, wpiszmsinfo32i naciśnij Enter [2]. - Znajdź Stan bezpiecznego rozruchu (Secure Boot State) w Podsumowaniu systemu [2].
- Potwierdź, że jest ustawiony na Włączony. Jeśli jest „Wyłączony” lub „Nieobsługiwany”, proces aktualizacji certyfikatu może nie przebiec poprawnie [2][7].
2. Sprawdź aktywną bazę danych certyfikatów
Możesz użyć PowerShell, aby ustalić, czy Twój komputer aktualnie używa certyfikatów z ery 2023 dla bieżącej sesji rozruchowej [1][14].
- Kliknij prawym przyciskiem myszy aplikację PowerShell lub Terminal i wybierz Uruchom jako administrator [2].
- Wprowadź następujące polecenie:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')[2][3] - Wynik: Jeśli polecenie zwróci
True, Twój komputer używa nowego certyfikatu i jest ogólnie uważany za gotowy do przejścia [2][14].
3. Sprawdź integrację z oprogramowaniem układowym (Firmware)
Ten krok pozwala zidentyfikować, czy nowe certyfikaty są „zaszyte” w oprogramowaniu układowym sprzętu, co jest typowe dla nowszych komputerów zbudowanych po 2024 roku [3][14].
- W tym samym oknie PowerShell administratora wpisz:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')[3] - Wynik: Jeśli polecenie zwróci
False, jest to normalne zachowanie dla starszych komputerów [1][3]. Wskazuje to, że choć możesz być chroniony przez „aktywną” bazę danych, aktualizacja BIOS od producenta może być potencjalnie potrzebna do pełnego wsparcia na poziomie oprogramowania układowego [1][14].
4. Potwierdź kwalifikowalność systemu operacyjnego
Tylko wspierane wersje systemu Windows otrzymują te aktualizacje certyfikatów automatycznie poprzez miesięczny proces aktualizacji [7][15].
- Windows 11: Upewnij się, że korzystasz z wersji 24H2 lub 25H2 [2].
- Windows 10: Sprawdź, czy Twoje urządzenie jest zapisane do programu Extended Security Updates (ESU) [2][15].
- Wersje niewspierane: Urządzenia z systemem Windows 10 (po 14 października 2025 r.) lub starszymi wersjami nie otrzymają tych certyfikatów, co może prowadzić do obniżenia poziomu bezpieczeństwa [13][15].
5. Przegląd środowiska SolarWinds WHD (Tylko przedsiębiorstwa)
Jeśli Twoja organizacja korzysta z SolarWinds Web Help Desk (WHD), musisz sprawdzić system pod kątem konkretnych luk (CVE-2025-40551, CVE-2025-40536 i CVE-2025-26399), które są obecnie wykorzystywane wraz ze słabościami na poziomie systemu [8][12].
- Sprawdź obecność nieautoryzowanych artefaktów, takich jak
ToolsIQ.exe[9][12]. - Monitoruj podejrzane procesy
java.exelubwrapper.exepochodzące z katalogu\WebHelpDesk\bin\[8][12]. - Zidentyfikuj, czy wersja Twojego serwera jest starsza niż wydanie WHD 2026.1, które zawiera niezbędne zabezpieczenia [8][9].
Rozwiązania / Co należy zrobić
Reagowanie na aktywnie wykorzystywane luki wymaga połączenia natychmiastowych działań łagodzących i długoterminowych aktualizacji strukturalnych. Ponieważ niektóre błędy nie posiadają jeszcze oficjalnych poprawek, użytkownicy i administratorzy muszą stosować ręczne zmiany konfiguracji obok standardowych procedur aktualizacji [15].
Krótkoterminowe łagodzenie skutków i natychmiastowe działania
W przypadku luk, dla których poprawka jest niedostępna lub wdrożenie jest w toku, należy skupić się na zmniejszeniu powierzchni ataku. Jest to szczególnie krytyczne dla błędu formatu binarnego Windows Shortcut (CVE-2025-9491) oraz instancji SolarWinds Web Help Desk (WHD) [1][15].
- Ograniczenie funkcjonalności plików
.lnk: Ponieważ do końca października 2025 r. nie była dostępna poprawka dla luki w skrótach, eksperci zalecają zablokowanie funkcji.lnk[15]. Wyłącz automatyczne rozpoznawanie tych plików w Eksploratorze Windows i blokuj pliki.lnkpochodzące z niezaufanych źródeł lub Internetu [15]. - Zabezpieczenie SolarWinds WHD: Niezwłocznie zaktualizuj WHD, aby naprawić CVE-2025-40551, CVE-2025-40536 i CVE-2025-26399 [1]. Jeśli aktualizacja jest opóźniona, usuń publiczny dostęp do ścieżek administracyjnych i zwiększ poziom logowania w Ajax Proxy, aby wykryć nieautoryzowaną aktywność [1].
- Eksmisja nieautoryzowanych narzędzi: Sprawdź systemy pod kątem nieautoryzowanych narzędzi do zdalnego monitorowania i zarządzania (RMM) [1]. W szczególności szukaj i usuwaj artefakty takie jak
ToolsIQ.exe, jeśli zostały dodane po potencjalnym ataku [1]. - Zmiana poświadczeń: W przypadku podejrzenia naruszenia bezpieczeństwa, zmień poświadczenia wszystkich kont usługowych i administracyjnych dostępnych z poziomu dotkniętej aplikacji [1]. Odizoluj wszelkie zainfekowane hosty od reszty sieci, aby zapobiec ruchom bocznym [1].
Rozwiązania długoterminowe i utwardzanie systemu
Długoterminowa stabilność zależy od przejścia na wspierane wersje systemów operacyjnych i odświeżenia podstawowej architektury bezpieczeństwa, takiej jak certyfikaty Secure Boot [7][9].
1. Aktualizacja systemu Windows i oprogramowania układowego
Upewnij się, że wszystkie urządzenia mają zainstalowane najnowsze miesięczne aktualizacje zabezpieczeń. W przypadku luki w Windows Server Update Services (WSUS) (CVE-2025-59287), zastosuj pozaplanową aktualizację wydaną przez TechFix, aby rozwiązać błąd deserializacji [15].
| Komponent | Wymagane działanie |
|---|---|
| Windows 11 | Aktualizacja do wersji 24H2 lub 25H2, aby wspierać nowe certyfikaty Secure Boot [6][14]. |
| Windows 10 | Zapisanie się do programu Extended Security Updates (ESU), aby otrzymywać krytyczne poprawki [6]. |
| UEFI/BIOS | Sprawdzenie stron wsparcia producenta (OEM) pod kątem aktualizacji firmware wymaganych do przechowywania nowych certyfikatów [6][12]. |
2. Odświeżenie certyfikatów Secure Boot
Oryginalne certyfikaty Secure Boot mają wygasnąć w czerwcu 2026 r. [9][14]. Brak ich aktualizacji może prowadzić do „obniżonego stanu bezpieczeństwa”, uniemożliwiając systemowi ładowanie przyszłych zabezpieczeń na poziomie rozruchu lub nowszych systemów operacyjnych [9].
Aby zweryfikować stan systemu, wykonaj następujące kroki:
- Otwórz PowerShell lub Terminal jako administrator [6].
- Uruchom polecenie:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')[6]. - Jeśli wynik to
True, Twój komputer używa nowego certyfikatu z 2023 roku [6]. - Jeśli
False, upewnij się, że Secure Boot jest włączony wmsinfo32i zastosuj wszystkie oczekujące aktualizacje Windows [6].
Ostrzeżenie: Jeśli wykonujesz reset fabryczny kluczy Secure Boot w BIOS-ie, aby zwolnić miejsce na nowe certyfikaty, upewnij się, że masz dostępny klucz odzyskiwania BitLocker, aby uniknąć zablokowania dostępu do dysku [6].
Ryzyka i ograniczenia
Ręczne działania łagodzące, takie jak wyłączanie rozpoznawania plików, mogą wpłynąć na wydajność pracy lub powodować problemy z kompatybilnością niektórych aplikacji [9][15]. Ponadto, choć kroki te znacznie minimalizują ryzyko, żadna konfiguracja nie może zostać opisana jako całkowicie wolna od zagrożeń [2].
Jeśli urządzenie nie otrzyma zaktualizowanych certyfikatów przed terminem w 2026 r., może nadal działać, ale straci możliwość instalowania nowych zabezpieczeń przeciwko odkrytym lukom na poziomie rozruchu [9]. Jeśli nie czujesz się pewnie przy wprowadzaniu zmian na poziomie BIOS-u lub ręcznej edycji rejestru, zazwyczaj bezpieczniej jest skonsultować się z profesjonalnym wsparciem technicznym, aby uniknąć niezamierzonej niestabilności systemu [10].
Ryzyka, ograniczenia i kiedy przestać
Choć dbanie o aktualność Windows 11 jest podstawową obroną przed aktywnymi exploitami, proces ten wiąże się z technicznymi zawiłościami, które mogą czasami prowadzić do komplikacji. Ważne jest, aby zrozumieć, że żadna poprawka bezpieczeństwa nie daje pełnej gwarancji bezpieczeństwa, a niektóre aktualizacje wymagają czegoś więcej niż tylko zwykłego ponownego uruchomienia [8][14].
Potencjalne komplikacje przy aktualizacji
Aktualizacje zabezpieczeń, szczególnie te dotyczące „korzenia zaufania” (root of trust) Secure Boot, mogą potencjalnie prowadzić do „obniżonego stanu bezpieczeństwa”, jeśli nie zostaną zastosowane prawidłowo [13]. Jeśli urządzenie nie otrzyma nowych certyfikatów przed wygaśnięciem starych, może stać się coraz bardziej narażone na luki na poziomie rozruchu i ostatecznie napotkać problemy z kompatybilnością z nowszym sprzętem lub oprogramowaniem układowym [13].
Ponadto użytkownicy uczestniczący w programie Windows Insider powinni mieć świadomość, że wersje zapoznawcze często nie są w pełni zlokalizowane i mogą zawierać funkcje, które zostaną usunięte lub zastąpione przed trafieniem do ogółu społeczeństwa [9]. Kompilacje te są przeznaczone do testów i mogą nie zapewniać stabilności wymaganej w krytycznych środowiskach produkcyjnych [9].
Ryzyka niepełnej naprawy
Zastosowanie poprawki to często tylko pierwszy krok w zabezpieczaniu systemu po zidentyfikowaniu luki. W przypadkach aktywnego wykorzystywania, takich jak te obejmujące DLL sideloading lub kradzież poświadczeń, sama aktualizacja oprogramowania może nie usunąć istniejącego intruza z sieci [15].
| Scenariusz | Czynnik ryzyka | Zalecana perspektywa |
|---|---|---|
| Przestarzały OS | Windows 10 i starsze (bez ESU) nie otrzymają nowych certyfikatów Secure Boot [13]. | Aktualizacja do wspieranej wersji jest prawdopodobnie niezbędna dla długoterminowej ochrony [13]. |
| Aktywne włamanie | Patchowanie nie usuwa automatycznie nieautoryzowanych narzędzi RMM [15]. | Potencjalnie wymagana reakcja na incydent i zmiana poświadczeń [15]. |
| Integracja AI | 91% użytkowników zgłasza obawy dotyczące szkód wprowadzanych przez AI [8]. | Kontrola techniczna powinna iść w parze z edukacją cyfrową i krytycznym myśleniem [1][12]. |
Kiedy przestać i szukać pomocy
Istnieją specyficzne sytuacje, w których standardowy użytkownik lub mały zespół IT powinien przerwać działania i skonsultować się ze specjalistą. Próby samodzielnego rozwiązywania złożonych naruszeń bezpieczeństwa bez odpowiednich narzędzi mogą czasami prowadzić do dalszej utraty danych lub niestabilności systemu.
Powinieneś rozważyć przerwanie prac, jeśli zaobserwujesz którykolwiek z poniższych objawów:
- Dowody aktywnego włamania: Jeśli znajdziesz nieautoryzowane artefakty, takie jak
ToolsIQ.exe, lub dowody dostępu do pamięci LSASS, zwykła poprawka już nie wystarczy [15]. - Utrzymujące się błędy aktualizacji: Jeśli Windows Update wielokrotnie nie instaluje krytycznych poprawek bezpieczeństwa, podstawowa architektura bezpieczeństwa systemu może być już naruszona lub uszkodzona [13].
- Nadużycie poświadczeń o wysokich uprawnieniach: Jeśli pojawią się oznaki aktywności DCSync lub nieautoryzowane żądania haseł z kontrolera domeny, skala problemu prawdopodobnie przekroczyła możliwości naprawy lokalnego komputera [15].
- Błędy na poziomie sprzętowym: Błędy podczas aktualizacji oprogramowania układowego lub Secure Boot mogą potencjalnie uniemożliwić rozruch urządzenia, jeśli zostaną obsłużone nieprawidłowo [13].
Bezpieczeństwo cyfrowe to ewoluujące wyzwanie, które wymaga holistycznego podejścia [1]. Choć narzędzia takie jak Microsoft Education Security Toolkit dostarczają wskazówek dla instytucji, użytkownicy indywidualni muszą zachować czujność [5][12]. Jeśli nie masz pewności co do stanu swojego systemu, zazwyczaj bardziej opłacalne jest skorzystanie z ekspertyzy specjalisty niż próba samodzielnej naprawy głęboko zakorzenionej awarii bezpieczeństwa.
FAQ
Ile luk zero-day zostało naprawionych w ostatniej aktualizacji zabezpieczeń?
Ostatnie raporty wskazują, że wydanie Patch Tuesday z lutego 2026 r. naprawiło sześć luk typu zero-day [2][8][10]. Luki te znalazły się wśród łącznie 59 CVE załatanych w tym konkretnym cyklu aktualizacji [2][10]. Dla porównania, aktualizacja ze stycznia 2026 r. naprawiła 114 CVE, w tym trzy luki zero-day, co pokazuje utrzymujący się trend aktywnych ataków wymierzonych w systemy Microsoft Windows [8][15].
Jakie są główne zagrożenia związane z tymi exploitami?
Główne techniki wykorzystywane w ostatnich cyklach bezpieczeństwa obejmują podniesienie uprawnień, zdalne wykonanie kodu (RCE) oraz ujawnienie informacji [15]. Analiza podobnych cykli poprawek pokazuje, że podniesienie uprawnień często stanowi blisko 45% poprawek, podczas gdy zdalne wykonanie kodu może stanowić około 26% [15]. Wiele krytycznych luk wymaga obecnie pewnego poziomu interakcji użytkownika, aby mogły zostać skutecznie wykorzystane [15].
Czy nadal mogę otrzymywać aktualizacje zabezpieczeń, jeśli korzystam z Windows 10?
Tak, użytkownicy mogą otrzymywać krytyczne aktualizacje poprzez program Extended Security Updates (ESU) do 13 października 2026 r. [4][11]. Rejestracja jest dostępna dla kwalifikujących się urządzeń z wersją 22H2 [11]. Istnieją trzy główne sposoby zapisu:
- Bez dodatkowych kosztów poprzez synchronizację Ustawień komputera [11].
- Poprzez wymianę 1000 punktów Microsoft Rewards [11].
- Poprzez jednorazowy zakup za 30 USD (lub równowartość w lokalnej walucie) [11].
Jak sprawdzić, czy moje urządzenie ma zainstalowane najnowsze poprawki?
Możesz sprawdzić aktualny stan aktualizacji, przechodząc do Settings > Update & Security > Windows Update [4][9]. Dla osób zapisanych do programu ESU, status rejestracji i historia zamówień są również widoczne w profilu konta Microsoft Store lub w ustawieniach aktualizacji urządzenia [7][12]. Eksperci sugerują korzystanie z Security Update Guide wraz z historią aktualizacji, aby zobaczyć dokładnie, które luki zostały rozwiązane [13].
Co powinienem zrobić, jeśli mój sprzęt nie obsługuje Windows 11?
Jeśli urządzenie nie kwalifikuje się do aktualizacji do Windows 11, Microsoft zaleca zapisanie się do programu ESU, aby utrzymać ochronę przed wirusami i złośliwym oprogramowaniem do czasu zakończenia programu pod koniec 2026 roku [4][11]. W celu zapewnienia długoterminowego bezpieczeństwa analitycy branżowi sugerują rozważenie zakupu komputerów Copilot+ lub innego nowoczesnego sprzętu wspierającego najnowsze funkcje i architekturę bezpieczeństwa [7]. Należy pamiętać, że urządzenia pozostają bardziej podatne na ataki, im dłużej pozostają bez poprawek lub bez zapisu do rozszerzonego wsparcia [4][11].
Czy można anulować subskrypcję ESU lub otrzymać zwrot pieniędzy?
W przypadku jednorazowych zakupów dokonanych przez Microsoft Store, zamówienia można było zazwyczaj anulować przed 14 października 2025 r. [4][9]. Po tej dacie zwroty zazwyczaj podlegają standardowym zasadom zakupów cyfrowych dla danego kraju lub regionu [9]. Jeśli jednak zapisałeś się do programu bezpłatnie poprzez synchronizację ustawień lub wymianę punktów Microsoft Rewards, transakcje te są zazwyczaj uważane za ostateczne i nie podlegają zwrotom ani wymianie [9].
Podsumowanie / Kluczowe wnioski
Patch Tuesday z lutego 2026 r. służy jako krytyczne przypomnienie o ewoluującym krajobrazie zagrożeń, szczególnie w zakresie szybkiego wykorzystywania luk przed zastosowaniem poprawek.
- Liczba krytycznych luk: Aktualizacja z lutego 2026 r. naprawiła 59 CVE, w tym sześć luk zero-day, które według doniesień były aktywnie wykorzystywane [1][2]. Następuje to po znaczącej aktualizacji ze stycznia 2026 r., która załatała 114 luk, w tym trzy zero-day [1].
- Cele aktywnych ataków: Analitycy bezpieczeństwa zidentyfikowali aktywne wykorzystywanie SolarWinds Web Help Desk (WHD) poprzez
CVE-2025-40551,CVE-2025-40536iCVE-2025-26399[11]. Cyberprzestępcy potencjalnie wykorzystują te błędy do uzyskania początkowego dostępu i eskalacji uprawnień [11]. - Zaawansowane techniki ataków: Zaobserwowane kampanie wykorzystywały DLL sideloading do nadużywania
wab.exe, co pozwalało atakującym na dostęp do pamięciLSASSi kradzież poświadczeń o wysokich uprawnieniach [11]. W niektórych przypadkach prowadziło to do ataków DCSync na kontrolery domeny [11]. - Wymagania dotyczące natychmiastowego łagodzenia skutków: Zalecenia dla dotkniętych organizacji obejmują natychmiastowe patchowanie, ograniczenie publicznego dostępu do ścieżek administracyjnych oraz zmianę wszystkich poświadczeń kont usługowych i administracyjnych [11]. Izolacja zainfekowanych hostów jest uważana za niezbędny krok w reakcji na incydent [11].
- AI i nowe zagrożenia: Podczas gdy narzędzia bezpieczeństwa oparte na AI są integrowane w celu wykrywania malware z prędkością maszynową, rośnie obawa dotycząca szkód powodowanych przez AI – około 91% osób wyraża niepokój związany z nowymi ryzykami wprowadzanymi przez sztuczną inteligencję [5][10].
Jeśli nie masz pewności co do integralności swojego systemu, zazwyczaj taniej jest zapytać eksperta raz, niż naprawiać błąd później.
Quellen
[1] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog
[2] Building a safer digital future, together
[3] Updates in two of our core priorities - The Official Microsoft Blog
[4] Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S...
[5] Microsoft releases urgent Office patch. Russian-state hackers pounce.
[6] Analysis of active exploitation of SolarWinds Web Help Desk | Microsoft Secur...
[7] Refreshing the root of trust: industry collaboration on Secure Boot certifica...
[8] Announcing Windows 11 Insider Preview Build 26220.7755 (Beta Channel)
[9] Announcing Windows 11 Insider Preview Build 26300.7760 (Dev Channel)
[10] Security Advisories and Bulletins
[11] Windows 10 Extended Security Updates | Microsoft Windows
[12] Microsoft Security Response Center Blog
[13] 24h2, 25h2 security updates list - Microsoft Q&A
[14] Windows' original Secure Boot certificates expire in June—here's wh...
[15] Two Windows vulnerabilities, one a 0-day, are under active exploitation
[16] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike
[17] The Hacker News - Google News
[18] CybersecurityNews - Google News
[19] CybersecurityNews - Google News
[20] CISA: VMware ESXi flaw now exploited in ransomware attacks
[21] Critical SolarWinds Web Help Desk bug under attack
[22] Someone
[23] SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed ...
[24] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws
[25] Microsoft releases Windows 10 KB5075912 extended security update
[26] Windows 11 KB5077181 & KB5075941 cumulative updates released
[27] Microsoft rolls out new Secure Boot certificates before June expiration
[28] Microsoft dials up the nagging in Windows, calls it security
[29] CISA Adds Actively Exploited SolarWinds Web Help Desk RCE to KEV Catalog
[30] Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
[31] Windows Updates: New Boot Certificates, Error Fixes, and New Problems
[32] Microsoft is refreshing Secure Boot certificates to plug security holes befor...
[33] Microsofts Patch-Day schliet diese aktiv ausgenutzten Schwachstellen
[34] Microsoft warns Secure Boot certificates will expire soon — what to expect
[35] PC gaming issues traced to Windows Update, according to NVIDIA
[36] Yet another Windows update is wreaking havoc on gaming rigs worldwide —...
[37] Dutch Authorities Confirm Ivanti Zero-Day Exploit Exposed Employee Contact Data
[38] China-Linked UNC3886 Targets Singapore Telecom Sector in Cyber Espionage Camp...
[39] Your PC's critical security certificates may be about to expire - how to...
[40] Microsoft is keeping Secure Boot alive with Windows updates
[41] 1,000+ Flaws Found, Including Critical IT & ICS Vulnerabilities
[42] Cisco Meeting Management Vulnerability Allows Remote Attackers to Upload Arbi...
[43] Windows-Lücke CVE-2026-20805: Kritisches Update gegen aktive Angriffe
[44] CVE 2026 The Vulnerability Landscape: When Identity Breaks and Legacy Code Bi...
[45] CERT-Bund warnt: 2.500 VMware ESXi-Server im Internet erreichbar; Angriffe üb...
[46] Microsoft Patch Tuesday, February 2026 Security Update Review | Qualys
[47] Debian DSA-6126-1 Linux Kernel Privilege Escalation DoS Issues
[48] BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access...
[49] CVE-2026-1731 | Arctic Wolf
[50] Windows Error Reporting Vulnerability Allows Attackers to Elevate Privileges
[51] CISA Warns of VMware ESXi 0-day Vulnerability Exploited in Ransomware Attacks
[52] BeyondTrust Remote Support has a critical vulnerability
[53] Ivanti EPMM exploitation widespread as governments, others targeted
[54] CVE-2025-22225 in VMware ESXi now used in active ransomware attacks
[55] February Patch Tuesday: Microsoft drops six zero-days | Computer Weekly
[56] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed
[57] Microsoft Patch Tuesday security updates for February 2026 fix six actively e...
[58] Microsoft fixes six actively exploited flaws in latest Windows 11 update
[59] CVE-2026-21509: APT28 Exploits Microsoft Office Zero-day Vulnerability
[60] Microsoft Security Update Summary (9. Februar 2026)
[61] Microsoft Patch Tuesday for February 2026 — Snort rules and prominent vulnera...
[62] CISA confirms exploitation of VMware ESXi flaw by ransomware attackers - Help...
[63] Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6...
[64] Microsoft Patch Tuesday – February 2026 - Lansweeper
[65] Week in review: Notepad++ supply chain attack details and targets, Patch Tues...
[66] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...
[67] Microsoft Beefs Up Runtime Security
[68] Deep Dive: Inside the Warlock Ransomware Breach of SmarterTools
[69] A Deep Dive into CVE-2026-25049: n8n Remote Code Execution
[70] FinancialContent - The 2026 NVIDIA Deep-Dive: Resilience in the Age of AI Rat...
[71] FinancialContent - BE Q4 Deep Dive: Data Center Demand and On-Site Power Mome...
[72] OpenClaw Configuration Details: A Complete Guide to openclaw.json & Best ...
[73] FinancialContent - MWA Q4 Deep Dive: Pricing Actions and Operational Efficien...
[74] CrowdStrike Plunges 22% in 3 Months: Time to Hold or Fold the Stock?
[75] FinancialContent - CrowdStrike (CRWD) Stock Trades Up, Here Is Why
[76] CrowdStrike stock sinks on insider sale plan as ‘software-mageddon’ rout bite...
[77] CVE-2026-21643: Critical SQL Injection Vulnerability in Fortinet FortiClientEMS
[78] CrowdStrike (CRWD) Stock Is Up, What You Need To Know
[79] The CVE system isn’t working – what
[80] CrowdStrike is the Only Vendor Named as a Customers’ Choice in the 2025 Gartn...
[81] Windows 11 KB5077181 25H2 out with new features, direct download links for of...
[82] Known Exploited Vulnerabilities Catalog | CISA
[83] Microsoft Releases Dev and Beta Builds to Insiders With a Few New Features
[84] NVD - cve-2026-21265
[85] NVD - Search and Statistics
[86] Windows 10 wird unsicher – Zeit für den Wechsel
[87] Patchday: Windows 10/11 Updates (9. Februar 2026)
[88] Version 1.0: Microsoft Windows - Kritische Schwachstelle in Windows OLE
[89] Microsoft veröffentlicht KB5075941 für Windows 11 Version 23H2 – it-blo...
[90] February 2026 Patch Tuesday forecast: Lots of OOB love this month - Help Net ...
[91] Researchers delve inside new SolarWinds RCE attack chain | Computer Weekly
[92] European Governments Breached in Zero-Day Attacks Targeting Ivanti
[93] New Hacking Campaign Exploits Microsoft Windows WinRAR Vulnerability
[94] SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)
[95] NES reviews ice storm response as community cleans up from 13-day outages
[96] Patch Tuesday February 2026: Security Updates & CVE Analysis
[97] Microsoft Explains Windows 11 Version 26H1 and Only Confuses Us More
[98] Microsoft patches 112 CVEs on first Patch Tuesday of 2026 | Computer Weekly
[99] Microsoft February 2026 Security Updates
[100] Something Happened ⭐
[101] Zero Day Initiative — The February 2026 Security Update Review
[102] Common Vulnerability Scoring System - Wikipedia
[103] Microsoft to Roll Out New Secure Boot Certificates to Keep Old Windows PCs Se...
[104] Microsoft stacks up 113 CVEs for January Patch Tuesday
[105] React2Shell exploitation undergoes significant change in threat activity
[106] Microsoft’s January 2026 Patch Tuesday Addresses 113 CVEs (CVE-2026-20805)
[107] News brief: Patch critical and high-severity vulnerabilities now | TechTarget
[108] Microsoft is dropping Windows 11 support for millions of older printers
[109] Microsoft Releases February 2026 Patch Tuesday Updates
[110] Microsoft and Adobe Patch Tuesday, January 2026 Security Update Review | Qualys
[111] Microsoft January 2026 Security Update Breaks Remote Desktop Credential Prompts
[112] Users Solve Windows 11 Issues With Four Settings Checks
[113] Windows Won't Shut Down After Update? Here's How to Fix It - Make T...
[114] Microsoft Patch Tuesday – January 2026 - Lansweeper
[115] Microsoft Patch Tuesday: January 2026 | Arctic Wolf
[116] Windows 11 KB5077181 (25H2): nuevas funciones y descarga directa en .MSU — lo...
[117] Windows 11 February 2026 Patch Tuesday Released: KB5077181 and KB5075941 Now ...
[118] Why Microsoft’s Windows 11 Print Driver Shake-Up Matters?
[119] Microsoft Discloses ‘Extraordinarily High’ Number Of Zero-Day Vulnerabilities...
[120] Fancy Bear Exploits Microsoft Zero-Day to Deploy Backdoors and Email Stealers
[121] Cybersecurity Weekly Newsletter - Notepad++ hack, Office 0-Day, ESXi 0-day Ra...
[122] Microsoft Office Zero-Day Vulnerability, CVE-2026-21509, Under Active Exploi...
[123] Microsoft Office Zero-Day Actively Exploited - Emergency Patches Released
[124] Largest Multi-Agency Cyber Operation Mounted to Counter Threat Posed by Advan...
[125] Singapore Takes Down Chinese Hackers Targeting Telco Networks
[126] CVE-2025-62221 and CVE-2025-54100: Windows Elevation of Privilege and RCE Zer...
[127] Energy and utilities cyber threats escalate as ransomware and APT activity ri...
[128] CVE-2026-20805: Microsoft Fixes Actively Exploited Windows Desktop Manager Ze...
[129] Singapore confirms UNC3886 espionage campaign against telecom sector, prompts...
[130] 9th February – Threat Intelligence Report - Check Point Research
[131] Microsoft Office vulnerability (CVE-2026-21509) in active exploitation
[132] Attackers exploit decade‑old Windows driver flaw to shut down modern EDR defe...
[133] Microsoft releases Windows 11 KB5077181 with new features and critical fixes
[134] Microsoft admits Windows 11 issues, pivots team to rebuild user trust
[135] XFN 1.1 profile
[136] XFN 1.1 profile
[137] fonts.googleapis.com
[138] Known Exploited Vulnerabilities Catalog | CISA
[139] BleepingComputer (@[email protected]) - Infosec Exchange
[140] The Hacker News
[141] The Hacker News | LinkedIn
[142] The Hacker News
[143] fonts.googleapis.com
[144] fonts.googleapis.com
[145] Thurrott․com
[146] Registration • The Register
[147] Known Exploited Vulnerabilities Catalog | CISA
[148] Help Net Security | LinkedIn
[149] fonts.googleapis.com
[150] Largest Multi-Agency Cyber Operation Mounted to Counter Threat Posed by Advan...
Relevant Services
More from the Blog
- Wydajność Windows 11: Dlaczego Twój szybki komputer wydaje się wolny(1 mar 2026)
- Redesign menu Start w Windows 11: Dlaczego użytkownicy są sfrustrowani(1 mar 2026)
- Nowe menu Start w Windows 11 wywołuje retrospekcje z „Windows 8”(1 mar 2026)
- Microsoft Copilot Tasks: Jak agenci AI automatyzują teraz pracę(1 mar 2026)
- Trump nakazuje amerykańskim agencjom wstrzymanie wszelkiego wykorzystania Anthropic AI(28 lut 2026)
- Sterownik NVIDIA GeForce 595.59: Krytyczny błąd wentylatorów i wycofanie aktualizacji(28 lut 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen