TECHFIXBK BLOG
Alert bezpieczeństwa Windows: Krytyczne luki Zero-Day w OLE i Office
Alert bezpieczeństwa Windows: Krytyczne luki Zero-Day w OLE i Office
Microsoft naprawia 57 luk CVE, w tym błąd zdalnego wykonywania kodu o wyniku CVSS 9.8. Dowiedz się, jak zabezpieczyć systemy Windows przed aktywnymi atakami.
Wydano pilne poprawki bezpieczeństwa, ponieważ hakerzy wspierani przez państwa wykorzystują luki o wysokim stopniu ważności w systemach Windows 10, 11 oraz pakiecie Microsoft Office.
Wstęp i dla kogo jest ten artykuł
Zabezpiecz swoje systemy przed exploitami o wysokim stopniu ważności wymierzonymi w Windows i Microsoft Office.
Mogłeś zauważyć powiadomienie o najnowszej aktualizacji na pasku zadań, ale wydanie z tego miesiąca jest pilniejsze niż zwykle. Badacze bezpieczeństwa zidentyfikowali wiele krytycznych luk, które są aktywnie atakowane przez grupy hakerskie, często w ciągu 48 godzin od udostępnienia poprawki [9]. Ignorowanie tych aktualizacji może narazić Twoje dane osobowe lub infrastrukturę biznesową na wyrafinowane implanty backdoor i zdalne wykonywanie kodu [9][15].
Dla kogo jest ten przewodnik
Ten przewodnik jest przeznaczony dla osób i organizacji odpowiedzialnych za utrzymanie bezpieczeństwa ekosystemów Microsoft. Jest on szczególnie istotny dla:
- Użytkowników domowych i profesjonalistów: Każdego, kto korzysta z systemów Windows 10 lub Windows 11 i używa aplikacji Microsoft Office, takich jak Word, Excel lub Outlook [3][5][15].
- Administratorów systemów: Osób zarządzających środowiskami Windows Server, w tym wersjami legacy, takimi jak 2008/2012 (w ramach rozszerzonych aktualizacji zabezpieczeń) oraz nowoczesnymi wersjami, takimi jak Windows Server 2022 i 2025 [2][15].
- Inżynierów bezpieczeństwa: Personelu nadzorującego zgodność z Secure Boot i odnawianie certyfikatów przed nadchodzącymi terminami wygaśnięcia [4][12].
Co obejmuje ten artykuł
Artykuł ten analizuje ryzyka techniczne i niezbędne działania dotyczące najnowszego wydania zabezpieczeń, koncentrując się na:
- Aktywnych exploitach: Analizie luk takich jak
CVE-2026-21509, które zostały zaatakowane przez podmioty wspierane przez państwa [9]. - Błędach o krytycznym stopniu ważności: Poważnych błędach w jądrze Windows, usługach pulpitu zdalnego i Microsoft Office, które osiągają wyniki CVSS nawet 9.8 [8][15].
- Przejściu na nowy Secure Boot: Wymaganych krokach w celu aktualizacji certyfikatów Secure Boot przed wygaśnięciem oryginalnych sygnatur z 2011 roku [6][11].
Kto może to pominąć
Możesz nie potrzebować natychmiastowych działań ręcznych, jeśli:
- Twoje urządzenia opierają się wyłącznie na systemach macOS, iOS, Android lub Linux (choć użytkownicy Microsoft Edge dla iOS powinni nadal sprawdzić aktualizacje) [3].
- Twoja organizacja korzysta z w pełni zarządzanych, opartych na chmurze cienkich klientów, którzy nie uruchamiają lokalnych instancji Windows lub Office.
- Twój system jest odłączony od Internetu i nie współpracuje z zewnętrznymi nośnikami ani niezaufanymi plikami.
TL;DR / Co to oznacza dla Ciebie
- Krytyczne luki pod atakiem: Wiele błędów o wysokim stopniu ważności, w tym CVE-2025-21298 z wynikiem CVSS 3.1 wynoszącym 9.8, jest obecnie przedmiotem aktywnej eksploatacji [9][15]. Luki te mogą pozwolić na zdalne wykonywanie kodu (RCE), potencjalnie dając napastnikom pełną kontrolę nad systemem [4][15].
- Szeroki wpływ na systemy operacyjne: Ryzyko dotyczy szerokiego spektrum środowisk, w tym Windows 10, Windows 11 oraz wszystkich wersji Windows Server od 2008 do Windows Server 2025 [15].
- Ryzyko w oprogramowaniu firm trzecich: Cyberprzestępcy atakują również luki w oprogramowaniu dostępnym publicznie, takim jak SolarWinds Web Help Desk (CVE-2025-40551 i CVE-2025-40536), aby uzyskać wstępny dostęp i przeprowadzić ruch boczny [6][9].
- Wymagane natychmiastowe działanie: Zdecydowanie zaleca się zainstalowanie aktualizacji zabezpieczeń ze stycznia 2025 r. i grudnia 2025 r. na wszystkich dotkniętych systemach, aby złagodzić ryzyko eksploatacji [4][9][15].
- Niezbędne dostosowania obronne: Poza patchowaniem, eksperci sugerują stosowanie zasady najmniejszych uprawnień i zachowanie szczególnej ostrożności w przypadku plików RTF lub niezaufanych załączników e-mail, aby zapobiec uruchomieniu złośliwych obiektów [9][15].
- Uwaga o ryzyku: Chociaż te aktualizacje znacznie minimalizują prawdopodobieństwo udanego włamania, żadna poprawka bezpieczeństwa nie oferuje 100% ochrony przed wszystkimi potencjalnymi wektorami ataku [1][12].
Kluczowe źródła (Szybkie linki)
- Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog [1]
- Updates in two of our core priorities - The Official Microsoft Blog [2]
- Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S... [3]
Tło / Podstawy
Aby skutecznie radzić sobie z ryzykiem związanym z nowoczesnymi cyberatakami, niezbędne jest zrozumienie, w jaki sposób luki w oprogramowaniu są identyfikowane, mierzone i naprawiane. Aktualizacje zabezpieczeń są zazwyczaj wydawane w przewidywalnym cyklu, aby pomóc organizacjom w skutecznym zarządzaniu obroną [8][21].
Czym jest Patch Tuesday?
Patch Tuesday to standardowy termin branżowy określający dzień, w którym Microsoft wydaje miesięczne aktualizacje zabezpieczeń, zazwyczaj przypadający w drugi wtorek każdego miesiąca [21]. Aktualizacje te są kumulatywne, co oznacza, że zawierają wszystkie poprzednie poprawki zabezpieczeń dla luk dotyczących systemów operacyjnych takich jak Windows 10 i Windows 11, wraz z nowymi ulepszeniami niezwiązanymi z bezpieczeństwem [8]. Instalacja najnowszej aktualizacji stosu serwisowego (servicing stack update) jest często warunkiem wstępnym poprawnego zastosowania tych zmian bezpieczeństwa [8].
Kluczowe terminy techniczne
Zrozumienie powagi alertu bezpieczeństwa wymaga podstawowej znajomości kilku standardowych terminów branżowych:
| Termin | Definicja | Wpływ |
|---|---|---|
| Luka Zero-Day | Luka, która została ujawniona publicznie lub jest aktywnie wykorzystywana przed udostępnieniem oficjalnej poprawki [21]. | Wysokie ryzyko; napastnicy mają przewagę, zanim użytkownicy zdążą zainstalować poprawkę [15][21]. |
| Wynik CVSS | Common Vulnerability Scoring System, wynik liczbowy (0-10) odzwierciedlający powagę luki [12]. | Pomaga administratorom ustalić priorytety instalacji aktualizacji [12]. |
| Wektor ataku | Ścieżka lub metoda używana przez napastnika do wykorzystania luki, np. dostęp sieciowy lub lokalny [12]. | Określa, czy atak może zostać przeprowadzony zdalnie, czy wymaga fizycznego dostępu [12]. |
| Zakres (Scope) | Atrybut CVSS wskazujący, czy exploit może przeskoczyć z jednego komponentu (np. aplikacji) do innego (np. jądra) [12]. | Zmiana zakresu ("Changed") zazwyczaj zwiększa ryzyko i ogólny wynik CVSS [12]. |
Dlaczego luki Zero-Day są krytyczne
Zero-day to wyścig z czasem. Ponieważ te błędy są już znane publicznie lub są aktywnie wykorzystywane przez grupy hakerskie, okno czasowe na ochronę jest znacznie krótsze niż w przypadku standardowych luk [15][21]. W niektórych przypadkach zaobserwowano, że zaawansowane grupy hakerskie stosują inżynierię wsteczną poprawek, aby stworzyć exploity w ciągu 48 godzin od wydania aktualizacji [15].
Microsoft Security Response Center (MSRC) korzysta z Security Update Guide, aby zapewnić przejrzystość w zakresie tych ryzyk, udostępniając dane w formacie czytelnym dla maszyn, co pomaga inżynierom bezpieczeństwa ocenić stopień narażenia [8][12]. System ten ocenia, czy napastnik potrzebuje specjalnych uprawnień lub czy użytkownik musi wejść w interakcję ze złośliwą treścią, np. kliknąć link, aby wywołać błąd [12][21].
Wyjaśnienie problemu (Co się dzieje?)
Microsoft wydał ogromną falę aktualizacji zabezpieczeń, aby naprawić 57 luk Microsoft CVE oraz 13 luk spoza Microsoftu zidentyfikowanych pod koniec 2025 roku [8][10]. Wśród nich znajduje się krytyczne zagrożenie, CVE-2025-21298, czyli luka zdalnego wykonywania kodu w Windows OLE, posiadająca niemal maksymalny wynik CVSS 3.1 wynoszący 9.8 [5].
Sytuacja jest szczególnie ryzykowna, ponieważ kilka z tych luk pozwala na zmianę zakresu ("Changed scope") [1][9]. W kategoriach technicznych oznacza to, że exploit może zacząć działać w jednym obszarze, takim jak przeglądarka internetowa użytkownika lub pamięć aplikacji, i „przeskoczyć” do pamięci jądra Windows, dając napastnikowi głęboki dostęp do całego systemu operacyjnego [1].
Jak to wpływa na użytkowników
Praktyczny wpływ tych luk często wiąże się z typowymi codziennymi czynnościami. Dla wielu zidentyfikowanych exploitów „Wektor ataku” jest określony jako Sieć, co oznacza, że zagrożenie pochodzi z Internetu lub zdalnego serwera [1].
- Interakcja ze złośliwą treścią: Napastnicy mogą przesyłać złośliwą treść na serwer lub wysyłać ją pocztą e-mail. Gdy użytkownik wejdzie w interakcję z tą treścią — na przykład przeglądając zainfekowaną witrynę SharePoint lub otwierając specjalnie spreparowany plik — luka zostaje aktywowana [1].
- Exploity w Office i Windows Shell: Lista aktualizacji z grudnia wykazuje duże zagęszczenie luk w programach Microsoft Word, Excel, Outlook oraz w powłoce Windows Shell [3][10].
- Zdalne wykonywanie kodu (RCE): Luki RCE o wysokim stopniu ważności pozwalają napastnikom na uruchamianie nieautoryzowanego kodu w systemie. Często dzieje się to bez wiedzy użytkownika, co może prowadzić do całkowitego przejęcia systemu [5][6].
Dotknięte systemy i zasięg
Te luki w zabezpieczeniach nie ograniczają się do jednej wersji systemu Windows. Oficjalne raporty potwierdzają, że krytyczne luki, takie jak CVE-2025-21298, dotyczą szerokiej gamy systemów operacyjnych, w tym Windows 10, Windows 11 oraz wersji Windows Server od 2008 do Windows Server 2025 [5].
| Typ luki | Praktyczne ryzyko | Dotknięte komponenty |
|---|---|---|
| Zdalne wykonywanie kodu | Całkowite przejęcie systemu [5][6] | Windows OLE, Excel, Word [3][5] |
| Ujawnienie informacji | Kradzież wrażliwych danych z pamięci [9] | Jądro Windows [9] |
| Podniesienie uprawnień | Zwykli użytkownicy zyskują prawa administratora [6] | Windows Shell, Hyper-V [3][6] |
Ostrzeżenie: Systemy działające na niewspieranych wersjach Windows (Windows 10 i starsze bez rozszerzonych aktualizacji zabezpieczeń) nie otrzymają tych krytycznych poprawek, co naraża je na coraz większe ryzyko w miarę odkrywania nowych luk na poziomie rozruchu [12].
Poza doraźnymi błędami w oprogramowaniu, ekosystem Windows stoi również w obliczu „pogorszonego stanu bezpieczeństwa” z powodu wygaśnięcia oryginalnych certyfikatów Secure Boot [11][12]. Jeśli systemy nie zostaną zaktualizowane przed terminem w czerwcu 2026 r., mogą stracić możliwość instalowania przyszłych zabezpieczeń lub całkowicie przestać się uruchamiać przy pracy na nowszych systemach operacyjnych [11][14].
Przyczyny źródłowe / Analiza (Dlaczego tak się dzieje?)
Ostatnia fala aktywnych eksploatacji wynika z połączenia technicznych błędów w oprogramowaniu i strategicznej metodologii napastników. Analitycy zidentyfikowali kilka potwierdzonych czynników i postawili hipotezy dotyczące tego, jak te naruszenia tak szybko rozprzestrzeniają się w środowiskach korporacyjnych.
Potwierdzone przyczyny
Deserializacja niezaufanych danych Głównym czynnikiem technicznym jest CVE-2025-40551, krytyczna luka w SolarWinds Web Help Desk (WHD) [5][29]. Błąd ten pozwala nieuwierzytelnionemu napastnikowi na wykonywanie dowolnych poleceń systemu operacyjnego poprzez wysyłanie specjalnie spreparowanych danych, których aplikacja nie waliduje przed przetworzeniem [5][13]. Otrzymała ona ocenę CVSS 9.8 ze względu na łatwość eksploatacji i duży wpływ [29].
Rekurencyjne obejścia poprawek Badanie luki CVE-2025-26399 ujawnia historię nieskutecznych aktualizacji zabezpieczeń. Ta konkretna luka jest „obejściem poprawki” (patch bypass) dla CVE-2024-28988, która sama w sobie była obejściem dla CVE-2024-28986 [29]. Taki wzorzec sugeruje, że podstawowy wadliwy kod nie został w pełni naprawiony w poprzednich cyklach aktualizacji, co pozwoliło napastnikom na dopracowanie metod przeciwko tym samym celom [29].
Eksponowanie interfejsów administracyjnych Napastnicy celowo atakowali instancje SolarWinds WHD dostępne z Internetu, aby uzyskać wstępny punkt zaczepienia [5][13]. Wykorzystując usługi pozostawione jako publicznie dostępne, hakerzy ominęli tradycyjne zabezpieczenia obwodowe, aby osiągnąć nieuwierzytelnione zdalne wykonywanie kodu (RCE) w kontekście aplikacji [5][6].
Nadużywanie legalnych narzędzi do zarządzania Po dostaniu się do systemu napastnicy często korzystali z technik „living-off-the-land” [13]. Obejmowało to wdrażanie komponentów Zoho ManageEngine, legalnego rozwiązania do zdalnego monitorowania i zarządzania (RMM), aby zapewnić interaktywną kontrolę nad zainfekowanymi hostami, unikając jednocześnie wykrycia przez tradycyjne oprogramowanie antywirusowe [5][6].
Analiza i hipotezy
Pozyskiwanie poświadczeń poprzez nadużycia pamięci Zaobserwowano, że napastnicy wykraczają poza proste wykonywanie poleceń w stronę głębszej kradzieży poświadczeń. Na niektórych hostach hakerzy rzekomo stosowali DLL sideloading, nadużywając
wab.exedo załadowania złośliwego plikusspicli.dll[2][6]. Analitycy branżowi sugerują, że takie podejście umożliwia dostęp do pamięci LSASS, co może ułatwić kradzież poświadczeń przy jednoczesnym ograniczeniu wykryć skupiających się na znanych narzędziach do zrzucania pamięci [2].Wirtualizacja dla ukrytej trwałości Dowody sugerują zwrot w stronę bardziej złożonych mechanizmów utrzymania obecności w systemie. W niektórych środowiskach badacze zaobserwowali tworzenie zaplanowanych zadań w celu uruchomienia maszyny wirtualnej QEMU na koncie
SYSTEM[5][6]. Analitycy stawiają hipotezę, że może to mieć na celu ukrycie złośliwej aktywności wewnątrz zwirtualizowanego środowiska, skutecznie maskując obecność napastnika przed narzędziami bezpieczeństwa działającymi na hoście [6][13].Eskalacja do dominacji w domenie Istnieją przesłanki, że wstępny dostęp jest błyskawicznie wykorzystywany do pełnego przejęcia sieci. W co najmniej jednym przypadku aktywność eskalowała do DCSync, co wskazuje na użycie poświadczeń o wysokich uprawnieniach do żądania danych haseł bezpośrednio z kontrolera domeny [2]. Sugeruje to, że po wykorzystaniu początkowej luki w SolarWinds, ścieżka do wpływu na całą domenę może być niezwykle krótka [13].
| Luka | Powaga (CVSS) | Główna przyczyna źródłowa |
|---|---|---|
| CVE-2025-40551 | 9.8 (Krytyczna) | Deserializacja niezaufanych danych [29] |
| CVE-2025-26399 | 9.8 (Krytyczna) | Nieskuteczna poprawka/logika kodu [29] |
| CVE-2025-40536 | 8.1 (Wysoka) | Obejście kontroli bezpieczeństwa [29] |
Dowody i rzeczywistość
Oficjalna dokumentacja i biuletyny bezpieczeństwa potwierdzają znaczną liczbę luk naprawionych w ostatnich cyklach aktualizacji. Security Update Guide firmy Microsoft oraz powiązane fora Q&A szczegółowo opisują liczne krytyczne błędy wpływające na kluczowe komponenty, takie jak Microsoft Office, Windows Shell i Hyper-V [2][11]. Analitycy i oficjalne logi wskazują, że aktualizacje te są niezbędne do utrzymania integralności systemu przed ewoluującymi wektorami zagrożeń [4][8].
Raporty branżowe i dane dostawców podkreślają kilka kluczowych ustaleń:
- Aktywne śledzenie luk: Microsoft skatalogował szeroką gamę luk na koniec 2025 roku, w tym
CVE-2025-62552(Excel),CVE-2025-62564(Windows Shell) orazCVE-2025-62565(Windows Hyper-V) [2]. - Inicjatywy Zero-Day: Program Microsoft Zero Day Quest 2025 został ustanowiony specjalnie w celu identyfikacji luk o dużym wpływie w Microsoft Copilot, Azure i M365 [3][7]. Program ten motywował badaczy do odkrywania błędów, które mogłyby zostać wykorzystane przed udostępnieniem poprawki [10].
- Zagrożenia wspierane przez państwa: Raporty mediów technicznych wskazują, że pilne poprawki dla Microsoft Office zostały wydane w odpowiedzi na aktywność wyrafinowanych podmiotów, w tym zidentyfikowanych hakerów powiązanych z państwem rosyjskim [14].
- Ryzyko zdalnego wykonywania kodu: Dokumentacja dla
CVE-2025-21298potwierdza lukę zdalnego wykonywania kodu w Windows OLE, a oficjalne zalecenia wzywają użytkowników do natychmiastowego zainstalowania aktualizacji ze stycznia 2025 r., aby zmniejszyć ryzyko eksploatacji [5].
Badacze bezpieczeństwa podkreślają, że przejście na nowe standardy bezpieczeństwa jest procesem ciągłym. Na przykład odświeżenie certyfikatów Secure Boot jest udokumentowane jako zmiana pokoleniowa mająca na celu zapewnienie, że fundament zaufania nowoczesnych komputerów PC pozostaje zgodny ze standardami branżowymi [9].
Uwaga: Oficjalne logi potwierdzają, że aktualizacje Windows 10 i Windows 11 pozostają kumulatywne, co oznacza, że najnowsze miesięczne wydanie zawiera wszystkie poprzednie poprawki bezpieczeństwa dla zidentyfikowanych luk [4].
Chociaż Microsoft często udostępnia obejścia lub środki łagodzące, oficjalna dokumentacja sugeruje, że zastosowanie najnowszych aktualizacji stosu serwisowego (SSU) jest krytycznym krokiem w zapewnieniu sukcesu procesu aktualizacji zabezpieczeń [4][11]. Analitycy sugerują, że duża liczba CVE zgłaszanych w miesięcznych zestawieniach odzwierciedla zarówno zwiększone skupienie na badaniach nad bezpieczeństwem, jak i uporczywy charakter nowoczesnych cyberzagrożeń [7][8].
Autodiagnoza / Sprawdzenie systemu
Ustalenie, czy system jest podatny na obecną falę aktywnych exploitów, wymaga sprawdzenia zarówno poziomu aktualizacji oprogramowania, jak i konfiguracji zabezpieczeń na poziomie sprzętowym. Ponieważ wiele z tych luk celuje w fundamenty zaufania komputera PC, standardowe skanowanie antywirusowe nie zawsze musi odzwierciedlać pełny stan ryzyka.
1. Zweryfikuj konfigurację Secure Boot
Secure Boot jest krytycznym wymogiem dla utrzymania integralności bootloadera [13]. Aby sprawdzić jego status, naciśnij Windows + R, wpisz msinfo32 i naciśnij Enter. W oknie Informacje o systemie poszukaj pozycji Stan bezpiecznego rozruchu (Secure Boot State); powinien on być ustawiony na „Włączony”, aby system mógł korzystać z nowoczesnych zabezpieczeń certyfikatów [2].
2. Przetestuj pod kątem zaktualizowanych certyfikatów z 2023 r.
System musi używać nowych certyfikatów z ery 2023, aby pozostać chronionym po wygaśnięciu starszych [7]. Możesz to zweryfikować, uruchamiając PowerShell jako Administrator i wpisując następujące polecenie:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
Jeśli polecenie zwróci True, aktywna baza danych używa zaktualizowanego certyfikatu [2]. Jeśli zwróci False, system może znajdować się w pogorszonym stanie bezpieczeństwa [7].
3. Sprawdź integrację oprogramowania układowego (Firmware)
Nowsze systemy często mają te certyfikaty „zaszyte” w oprogramowaniu układowym BIOS/UEFI [3]. Aby sprawdzić, czy Twój sprzęt natywnie obsługuje nowe standardy, uruchom to polecenie w PowerShell:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
Wynik True wskazuje, że oprogramowanie układowe jest w pełni zaktualizowane [3]. Wynik False jest powszechny w przypadku starszych komputerów i sugeruje, że należy sprawdzić stronę wsparcia producenta pod kątem aktualizacji BIOS [1][2].
4. Audyt krytycznych aktualizacji zabezpieczeń
Ostatnie luki zero-day, takie jak CVE-2025-21298, wymagają konkretnych miesięcznych poprawek w celu złagodzenia skutków [9]. Przejdź do Ustawienia > Windows Update > Historia aktualizacji i sprawdź, czy aktualizacje zabezpieczeń ze stycznia 2025 r. (lub późniejsze) zostały pomyślnie zainstalowane [9]. W środowiskach korporacyjnych upewnij się, że wyspecjalizowane systemy, takie jak urządzenia IoT lub serwery, również podążają swoimi ścieżkami aktualizacji [4].
5. Zidentyfikuj zagrożone oprogramowanie
Niektóre luki celują w konkretne aplikacje firm trzecich lub typy plików.
- SolarWinds Web Help Desk: Systemy korzystające z tego oprogramowania powinny zostać poddane audytowi pod kątem CVE-2025-40551 lub CVE-2025-40536 [10][11].
- Pliki RTF: Użytkownicy powinni monitorować podejrzane załączniki w formacie Rich Text Format (RTF), ponieważ są one powiązane z ostatnimi ryzykami zdalnego wykonywania kodu [9].
6. Monitoruj artefakty poeksploatacyjne
W zarządzanych środowiskach zespoły ds. bezpieczeństwa mogą używać zaawansowanych zapytań huntingowych, aby szukać wskaźników kompromitacji. Na przykład sprawdź, czy nie pojawiają się podejrzane procesy wywodzące się z wrapper.exe lub nieautoryzowana aktywność tunelowania SSH, co może wskazywać na ruch boczny po wstępnym naruszeniu [10][15].
Ostrzeżenie: Ręczne resetowanie kluczy Secure Boot w BIOS-ie może pomóc zwolnić miejsce na nowe certyfikaty, ale może wymagać klucza odzyskiwania BitLocker do odblokowania dysku po operacji [2][3]. Zawsze upewnij się, że masz dostęp do klucza odzyskiwania przed modyfikacją ustawień bezpieczeństwa na poziomie BIOS.
Rozwiązania / Co należy zrobić
Aby złagodzić ryzyko związane z ostatnimi lukami zero-day i trwającymi exploitami, administratorzy i użytkownicy powinni zastosować wielopoziomowe podejście do zabezpieczania swoich środowisk. Kroki te obejmują zarówno natychmiastowe poprawki, jak i długoterminowe zmiany konfiguracji.
Natychmiastowe opcje krótkoterminowe
Najważniejszym działaniem jest zajęcie się lukami będącymi obecnie przedmiotem aktywnej eksploatacji, takimi jak te wpływające na komponenty SolarWinds Web Help Desk (WHD) oraz Windows OLE [3][9].
- Zainstaluj aktualizacje zabezpieczeń ze stycznia 2025 r. i grudnia 2025 r.: Microsoft wydał aktualizacje kumulatywne naprawiające krytyczne luki, takie jak
CVE-2025-21298[9][14]. Upewnij się, że systemy Windows 10, Windows 11 oraz Windows Server (od 2008 do 2025) są w pełni załatane [7][14]. - Zabezpiecz instancje SolarWinds WHD: Jeśli korzystasz z SolarWinds Web Help Desk, natychmiast zaktualizuj oprogramowanie, aby naprawić
CVE-2025-40551,CVE-2025-40536orazCVE-2025-26399[3]. Eksperci sugerują usunięcie publicznego dostępu do ścieżek administracyjnych i zwiększenie poziomu logowania w Ajax Proxy, aby wykrywać nieautoryzowaną aktywność [3]. - Ogranicz obsługę plików RTF i e-maili: Aby zmniejszyć ryzyko zdalnego wykonywania kodu (RCE) za pośrednictwem obiektów OLE, skonfiguruj Microsoft Outlook tak, aby czytał wiadomości e-mail w formacie zwykłego tekstu [7][9]. Choć może to ograniczyć formatowanie wiadomości, znacznie zmniejsza powierzchnię ataku dla złośliwych załączników [7].
- Rotacja poświadczeń i izolacja: Jeśli podejrzewasz naruszenie — szczególnie w środowiskach z narzędziami SolarWinds — dokonaj rotacji poświadczeń dla kont usługowych i administracyjnych [3]. Odizoluj potencjalnie zainfekowane hosty, aby zapobiec ruchowi bocznemu, takiemu jak ataki DCSync [3].
Długoterminowe kroki strategiczne
Utrzymanie bezpiecznej postawy wymaga wyjścia poza reaktywne patchowanie w stronę systemowego utwardzania systemów i zarządzania cyklem życia.
- Odśwież fundamenty Secure Boot: Systemy muszą otrzymać zaktualizowane certyfikaty Secure Boot przed terminem wygaśnięcia w czerwcu 2026 r. [6][15]. Podczas gdy Windows Update zazwyczaj obsługuje to w przypadku wspieranych wersji, takich jak Windows 11 24H2, starsze systemy mogą wymagać ręcznych aktualizacji BIOS/UEFI, aby zapewnić możliwość otrzymywania przyszłych zabezpieczeń na poziomie rozruchu [9][15].
- Zapisz się do programu Extended Security Updates (ESU): Użytkownicy Windows 10, którzy nie mogą jeszcze przejść na nowszy sprzęt, powinni zapisać się do programu ESU, aby nadal otrzymywać krytyczne poprawki bezpieczeństwa [9]. Bez tego systemy mogą wejść w „pogorszony stan bezpieczeństwa”, pozostając narażonymi na nowe luki na poziomie bootloadera [15].
- Wdróż zasadę najmniejszych uprawnień: Ogranicz uprawnienia użytkowników do niezbędnego minimum [2][9]. Ogranicza to wpływ udanego exploita, szczególnie tych, które próbują uzyskać dostęp do pamięci LSASS lub wykonują DLL sideloading [3].
- Korzystaj z zaawansowanych funkcji wdrażania: W przypadku maszyn wirtualnych Azure Edition włącz funkcję Hotpatching, aby stosować aktualizacje zabezpieczeń bez konieczności ponownego uruchamiania systemu, co minimalizuje przestoje podczas krytycznych cykli poprawek [13][14].
Jak sprawdzić, czy problem Cię dotyczy
Aby ustalić, czy Twoje systemy są przygotowane na nadchodzące zmiany certyfikatów lub czy są podatne na obecne zagrożenia, wykonaj następujące kroki:
- Sprawdź status Secure Boot: Otwórz aplikację
msinfo32i potwierdź, że Stan bezpiecznego rozruchu jest ustawiony na „Włączony” [9]. - Sprawdź wersje certyfikatów: Uruchom następujące polecenie w PowerShell jako Administrator:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')Wynik „True” oznacza, że Twój komputer używa zaktualizowanych certyfikatów z 2023 r. [9]. - Audyt artefaktów SolarWinds: Szukaj nieautoryzowanych narzędzi do zdalnego monitorowania i zarządzania (RMM), takich jak
ToolsIQ.exe, które mogą wskazywać na aktywność poeksploatacyjną [3]. - Monitoruj zgodność aktualizacji: Użyj Microsoft Intune lub raportów Security Update Guide (SUG), aby śledzić status wdrożenia konkretnych artykułów KB, takich jak
5072033dla Windows 11 24H2 [1][14].
Ryzyka i ograniczenia
Ręczne konfiguracje bezpieczeństwa niosą ze sobą nieodłączne ryzyko, które użytkownicy powinni rozważyć przed przystąpieniem do działań:
Ostrzeżenie: Przywrócenie ustawień fabrycznych kluczy Secure Boot w BIOS może być konieczne do zwolnienia miejsca na nowe certyfikaty na starszym sprzęcie [9]. Jeśli funkcja BitLocker jest włączona, musisz mieć dostęp do klucza odzyskiwania, w przeciwnym razie ryzykujesz utratę dostępu do dysku [9].
Zastosowanie środków łagodzących, takich jak wyświetlanie wiadomości e-mail w formacie „Zwykły tekst”, prawdopodobnie zepsuje formatowanie legalnych wiadomości, w tym obrazy i specjalne czcionki [7]. Ponadto, choć patchowanie rozwiązuje znane problemy, nie chroni przed zagrożeniami „zero-day”, dla których nie istnieje jeszcze sygnatura. Analitycy sugerują, aby organizacje uzupełniały patchowanie solidnymi narzędziami do wykrywania, takimi jak Microsoft Defender XDR, w celu identyfikacji zachowań po naruszeniu bezpieczeństwa [3].
Ryzyka, ograniczenia i kiedy przestać
Choć eliminowanie luk jest kluczowe dla zdrowia systemu, zarówno proces patchowania, jak i niezależne badania nad bezpieczeństwem niosą ze sobą ryzyko. Zrozumienie tych granic pomaga zapobiegać przypadkowej utracie danych lub przerwom w świadczeniu usług.
Ryzyka związane z eksploatacją i patchowaniem
Luki w zabezpieczeniach często wiążą się ze złożonymi interakcjami wewnątrz jądra Windows. Na przykład, jeśli wynik CVSS luki wskazuje na zmianę zakresu ("Changed scope"), exploit może potencjalnie przeskoczyć z pamięci aplikacji do pamięci jądra [13]. Podkreśla to, że nawet pozornie drobne błędy mogą eskalować do pełnego przejęcia systemu, jeśli nie zostaną szybko naprawione [13].
Jednak sam proces naprawczy nie jest wolny od potencjalnych komplikacji:
- Zakłócenia operacyjne: W wrażliwych środowiskach, takich jak szkoły czy instytucje badawcze, pojedynczy incydent cyberbezpieczeństwa lub nieudana aktualizacja może zakłócić nauczanie, wstrzymać kluczowe usługi i opóźnić badania [5].
- Ryzyko interakcji użytkownika: Nawet przy dostępnych poprawkach użytkownicy muszą zachować ostrożność w przypadku określonych typów plików, takich jak załączniki RTF od nieznanych nadawców, które są często wykorzystywane w próbach zdalnego wykonywania kodu [10].
- Wpływ uprawnień: Niestosowanie zasady najmniejszych uprawnień może zwiększyć potencjalny wpływ udanego exploita, nawet na częściowo załatanych systemach [10].
Ograniczenia badań i zasady współpracy
Dla osób uczestniczących w formalnych programach bezpieczeństwa, takich jak Microsoft Zero Day Quest, istnieją surowe zasady zapewniające, że testy nie będą destrukcyjne. Badacze są zachęcani do korzystania z niewielkiej liczby kont testowych w celu udowodnienia dostępu między dzierżawcami (cross-tenant), ale mają zakaz dostępu do jakichkolwiek danych, które nie należą do nich [2][8].
| Aktywność | Status | Ograniczenie |
|---|---|---|
| Odkrywanie danych | Zastrzeżone | Zatrzymaj się natychmiast, jeśli napotkasz dane klientów lub Microsoftu [1][8]. |
| Wykonywanie po stronie serwera | Ograniczone | Nie może wykraczać poza kroki „proof of concept” (np. zakaz używania xp_cmdshell) [2][8]. |
| Testy automatyczne | Zabronione | Nie generuj znacznego ruchu, który mógłby wpłynąć na stabilność usług [2][8]. |
| Inżynieria społeczna | Zabronione | Ataki phishingowe na pracowników lub innych użytkowników są surowo zabronione [2][8]. |
Kiedy szukać profesjonalnej pomocy
Ważne jest, aby rozpoznać moment, w którym sytuacja bezpieczeństwa przekracza osobiste lub wewnętrzne możliwości techniczne. Powinieneś rozważyć wstrzymanie działań i skontaktowanie się z oficjalnym wsparciem lub profesjonalnymi usługami, jeśli:
- Wyciek danych: Podczas audytu bezpieczeństwa odkryjesz wrażliwe informacje, takie jak akta studentów, dane o pomocy finansowej lub własność intelektualną [5][11].
- Złośliwa aktywność: Microsoft zastrzega sobie prawo do reagowania na wszelkie działania w swoich sieciach, które wydają się złośliwe, nawet podczas legalnych badań [1][2]. Jeśli Twoje testy zostaną oflagowane, zatrzymaj się i skontaktuj oficjalnymi kanałami, takimi jak
[email protected][11]. - Złożone exploity: Jeśli luka dotyczy zdalnego wykonywania kodu (RCE) lub podniesienia uprawnień (EoP) w krytycznej infrastrukturze, takiej jak Azure lub M365, profesjonalna interwencja jest często niezbędna do zapewnienia pełnej naprawy [3][9].
Ostrzeżenie: Próba naprawy głęboko osadzonych luk w jądrze lub problemów z wykonywaniem po stronie serwera bez odpowiedniego przeszkolenia może prowadzić do trwałej utraty danych lub niestabilności systemu.
FAQ
Co mam zrobić, jeśli podczas testów znajdę dane, które nie należą do mnie?
Musisz natychmiast przerwać badania i skontaktować się z dostawcą. W przypadku usług Microsoft badacze są instruowani, aby wysłać e-mail na adres [email protected], aby bezpiecznie zgłosić znalezisko [1][8].
Czy automatyczne skanery bezpieczeństwa są bezpieczne w użyciu? Zazwyczaj przeprowadzanie testów automatycznych generujących znaczny ruch jest zabronione w wielu programach bug bounty, ponieważ może prowadzić do ataku typu Denial of Service (DoS) [2][8].
Czy zainstalowanie poprawki gwarantuje 100% bezpieczeństwa? Nie. Choć poprawki znacznie zmniejszają ryzyko eksploatacji, utrzymanie bezpieczeństwa to proces ciągły, który obejmuje stosowanie zasady najmniejszych uprawnień i zachowanie czujności wobec inżynierii społecznej [10][15].
FAQ
Które wersje systemu Windows są objęte aktualizacjami zabezpieczeń z grudnia 2025 r.?
Aktualizacje zabezpieczeń wydane 9 grudnia 2025 r. obejmują szeroką gamę systemów operacyjnych [8][11]. Należą do nich Windows 11 wersja 24H2, Windows Server 2025 oraz Windows Server 2022 [11]. Starsze systemy, takie jak Windows Server 2008 R2 i Windows Server 2008, również wymagają aktualizacji, choć zazwyczaj wymagają one licencji Extended Security Update (ESU) [11].
Jakie konkretne aplikacje są celem tych ostatnich luk?
Ostatnia dokumentacja bezpieczeństwa identyfikuje luki w kilku kluczowych produktach Microsoft Office, w tym Excel, Word, Outlook oraz SharePoint [8][15]. Dodatkowo, krytyczne komponenty, takie jak jądro Windows, Windows PowerShell oraz Windows Cloud Files Mini Filter Driver, są wymienione jako te, w których naprawiono konkretne błędy CVE [8][15]. Na przykład CVE-2025-21298 to znana luka zdalnego wykonywania kodu dotycząca Windows OLE [3].
Które artykuły KB należy zainstalować, aby zabezpieczyć system?
Aby naprawić luki zidentyfikowane w wydaniu z grudnia 2025 r., udostępniono kilka konkretnych aktualizacji [11]. Użytkownicy powinni szukać następujących artykułów w zależności od posiadanego systemu:
KB5071413: Windows Server 2022 Hotpatch [11].KB5072014: Windows Server 2025 Hotpatch [11].KB5072033: Windows 11 wersja 24H2 i wersja 25H2 [11].KB5071542: Windows Server 23H2 [11].
Jak można zmniejszyć wpływ tych luk, jeśli natychmiastowe patchowanie nie jest możliwe?
Choć instalacja aktualizacji zabezpieczeń jest najskuteczniejszą metodą, pewne środki łagodzące mogą zmniejszyć ryzyko [3][10]. W przypadku luk dotyczących zdalnego wykonywania kodu za pośrednictwem dokumentów, użytkownikom zaleca się unikanie otwierania plików RTF z niezaufanych lub nieznanych źródeł [3]. Zaleca się również wdrożenie zasady najmniejszych uprawnień, aby ograniczyć potencjalne szkody w przypadku wystąpienia exploita [3].
Co oznacza oznaczenie „Scope Changed” w raportach o lukach?
W Security Update Guide zmiana zakresu („Changed”) wskazuje, że exploit może potencjalnie przenieść się z jednego środowiska bezpieczeństwa do innego [10][12]. Na przykład luka może pozwolić napastnikowi zacząć w pamięci aplikacji i przeskoczyć do pamięci jądra, co zwiększa ogólny wynik ryzyka błędu [10]. Jest to często spotykane w lukach dotyczących SharePoint Server, gdzie system kliencki może zostać zainfekowany poprzez przeglądanie skompromitowanej witryny [10].
Czym jest Microsoft Zero Day Quest 2025?
Jest to inicjatywa bezpieczeństwa mająca na celu identyfikację luk o dużym wpływie w Microsoft Copilot, Microsoft Azure oraz Dynamics 365 [12]. Obejmuje ona wyzwanie badawcze (Research Challenge) oraz inauguracyjne wydarzenie hakerskie na miejscu w kampusie Microsoft w Redmond w stanie Waszyngton [7][12]. Program zachęca badaczy do zgłaszania luk w zamian za potencjalne wypłaty w ramach programów bug bounty [7][12].
Podsumowanie / Kluczowe wnioski
Aktualizacja zabezpieczeń z grudnia 2025 r. naprawia znaczną liczbę luk w całym ekosystemie Microsoft. Bycie na bieżąco z tymi zmianami jest niezbędne dla utrzymania bezpiecznego i funkcjonalnego środowiska komputerowego.
- Krytyczna liczba poprawek: Microsoft naprawił 57 luk CVE w wydaniu z grudnia 2025 r., obejmując kluczowe komponenty, takie jak jądro Windows, Microsoft Office oraz Exchange Server [8][12].
- Zidentyfikowano aktywną eksploatację: Raporty potwierdzają, że hakerzy aktywnie wykorzystują określone luki, w tym te w SolarWinds Web Help Desk (CVE-2025-40551 i CVE-2025-40536), które mogą pozwolić na zdalne wykonywanie kodu lub kradzież poświadczeń [9].
- Ocena ryzyka via CVSS: Luki ze zmienionym zakresem („Changed” Scope) w ich wyniku CVSS reprezentują wyższe ryzyko, ponieważ wskazują, że exploit może przenieść się z jednej domeny bezpieczeństwa, np. aplikacji, do innej, np. pamięci jądra [1][12].
- Model aktualizacji kumulatywnych: Ponieważ aktualizacje Windows 10 i Windows 11 są kumulatywne, zainstalowanie najnowszego miesięcznego wydania zabezpieczeń gwarantuje, że wszystkie wcześniej wydane poprawki zostaną zastosowane w systemie [11].
- Poprawa przejrzystości: Przewodnik Security Update Guide został zaktualizowany o pliki czytelne dla maszyn i bardziej szczegółowe opisy, aby pomóc administratorom lepiej ocenić możliwość eksploatacji [11][12].
Jeśli nie masz pewności co do procesu aktualizacji lub potencjalnych konfliktów systemowych, zazwyczaj taniej jest zapytać kogoś raz, niż naprawiać błąd później.
Quellen
[1] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog
[2] Updates in two of our core priorities - The Official Microsoft Blog
[3] Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S...
[4] Announcing Windows 11 Insider Preview Build 26300.7760 (Dev Channel)
[5] Analysis of active exploitation of SolarWinds Web Help Desk | Microsoft Secur...
[6] Windows' original Secure Boot certificates expire in June—here's wh...
[7] Microsoft Zero Day Quest 2025
[8] Microsoft December 2025 Security Updates / FYI - Microsoft Q&A
[9] CVE-2025-21298 - Microsoft Q&A
[10] Security Update Guide - Microsoft Security Response Center
[11] Security Update Guide - Microsoft Security Response Center
[12] vulnerability-descriptions-in-the-new-version-of-the-security-update-guide
[13] October 23, 2025—KB5070882 (OS Build 14393.8524) Out-of-band - Microso...
[14] Refreshing the root of trust: industry collaboration on Secure Boot certifica...
[15] Microsoft releases urgent Office patch. Russian-state hackers pounce.
[16] CybersecurityNews - Google News
[17] CybersecurityNews - Google News
[18] The Hacker News - Google News
[19] Cyber Press - Google News
[20] gbhackers.com - Google News
[21] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws
[22] Your PC's critical security certificates may be about to expire - how to...
[23] CISA: VMware ESXi flaw now exploited in ransomware attacks
[24] CISA flags critical SolarWinds RCE flaw as exploited in attacks
[25] CISA quietly updated ransomware flags on 59 flaws last year
[26] BeyondTrust warns of critical RCE flaw in remote support software
[27] SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed ...
[28] CISA warns of SmarterMail RCE flaw used in ransomware attacks
[29] Someone
[30] Critical SolarWinds Web Help Desk bug under attack
[31] Microsoft is refreshing Secure Boot certificates to plug security holes befor...
[32] CVS tops quarterly estimates, reaffirms profit outlook as turnaround plan tak...
[33] APT28 Uses Microsoft Office CVE-2026-21509 in Espionage-Focused Malware Attacks
[34] Critical n8n Flaw CVE-2026-25049 Enables System Command Execution via Malicio...
[35] n8n
[36] Solarwinds WHD flaws exploited in attacks targeting servers and credentials
[37] CISA Orders Removal of Unsupported Edge Devices to Reduce Federal Network Risk
[38] Microsoft dials up the nagging in Windows, calls it security
[39] Windows Shutdown-Bug: Microsoft nennt weitere betroffene Systeme
[40] CISA Adds Actively Exploited SolarWinds Web Help Desk RCE to KEV Catalog
[41] Russian hackers are targeting a new Office 365 zero-day, so patch now
[42] Windows 10/11 Patch-Day Februar: Das groe Sicherheitsupdate ist da
[43] Microsoft warns Secure Boot certificates will expire soon — what to expect
[44] Microsoft is keeping Secure Boot alive with Windows updates
[45] World
[46] Cadastral recauda 9,5 millones de dólares para la plataforma de IA para el se...
[47] GridGain Announces the Virtual Apache Ignite Summit 2026 and Opens Call For S...
[48] February Patch Tuesday: Microsoft drops six zero-days | Computer Weekly
[49] Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6...
[50] CVE-2023-30799: MikroTik RouterOS Privilege Escalation Flaw
[51] Windows-Lücke CVE-2026-20805: Kritisches Update gegen aktive Angriffe
[52] Something Happened ⭐
[53] Workday Announces CEO Transition as Co-Founder Aneel Bhusri Returns to Lead t...
[54] Ingenico Launches Next-Generation AXIUM Payment Device Family and Ingenico 36...
[55] The Shadow Campaigns: Uncovering Global Espionage
[56] CVE-2025-22225 in VMware ESXi now used in active ransomware attacks
[57] SAP Security Patch Day - Critical SAP CRM and SAP S/4HANA Code Injection Vuln...
[58] CISA Warns of VMware ESXi 0-day Vulnerability Exploited in Ransomware Attacks
[59] CVE 2026 The Vulnerability Landscape: When Identity Breaks and Legacy Code Bi...
[60] Debian DSA-6126-1 Linux Kernel Privilege Escalation DoS Issues
[61] BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access...
[62] CISA confirms exploitation of VMware ESXi flaw by ransomware attackers - Help...
[63] Windows Error Reporting Vulnerability Allows Attackers to Elevate Privileges
[64] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed
[65] Microsoft Releases February 2026 Patch Tuesday Updates
[66] Microsoft Patch Tuesday, February 2026 Security Update Review | Qualys
[67] Patch Tuesday Updates for Windows 11 and 10, February 10, 2026
[68] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...
[69] Researchers delve inside new SolarWinds RCE attack chain | Computer Weekly
[70] CVE-2026-21509: APT28 Exploits Microsoft Office Zero-day Vulnerability
[71] CVE-2026-21643: Critical FortiClient EMS Vulnerability Enables Unauthenticate...
[72] Critical Fortinet FortiClientEMS flaw allows remote code execution
[73] February 2026 Microsoft Patch Tuesday | Tenable®
[74] CVE-2026-24300: CWE-284: Improper Access Control in Microsoft Azure Front Doo...
[75] SolarWinds RCE bug makes Cisa list as exploitation spreads | Computer Weekly
[76] Azure Arc EoP: CVE-2026-24302
[77] SolarWinds WHD zero-days from January are under attack
[78] CVS surpasses Q4 sales and earnings estimates
[79] Serial CT Response Score Predicts OS in Patients With Advanced NSCLC Receivin...
[80] Comparative analysis of ctDNA monitoring strategies in advanced NSCLC with ME...
[81] Phenome-wide analysis of copy number variants in 470,727 UK Biobank genomes -...
[82] European Governments Breached in Zero-Day Attacks Targeting Ivanti
[83] Cybersecurity Weekly Newsletter - Notepad++ hack, Office 0-Day, ESXi 0-day Ra...
[84] BeyondTrust Remote Access Products 0-Day Vulnerability Allows Remote Code Exe...
[85] Fancy Bear Exploits Microsoft Zero-Day to Deploy Backdoors and Email Stealers
[86] CISA Confirms VMware ESXi 0-Day Vulnerability Exploited in Ransomware Operations
[87] Threat actors hijack web traffic after exploiting React2Shell vulnerability
[88] Critical flaws in Ivanti EPMM lead to fast-moving exploitation attempts
[89] New APT group breached gov and critical infrastructure orgs in 37 countries
[90] Why a decade-old EnCase driver still works as an EDR killer - Help Net Security
[91] Weekly Intelligence Report – 06 February 2026 - CYFIRMA
[92] Known Exploited Vulnerabilities Catalog | CISA
[93] Microsoft Patch Tuesday security updates for November 2025 fixed an actively ...
[94] Incident Report: CVE-2024-YIKES
[95] Zero Day Initiative — The January 2026 Security Update Review
[96] Two Critical Flaws Found in n8n AI Workflow Automation Platform
[97] Zero Day Initiative — The August 2024 Security Update Review
[98] Reddit Status. Check if Reddit is down or having an outage. | StatusGator
[99] New Hacking Campaign Exploits Microsoft Windows WinRAR Vulnerability
[100] Fallout from latest Ivanti zero-days spreads to nearly 100 victims
[101] Attackers exploit decade‑old Windows driver flaw to shut down modern EDR defe...
[102] Reynolds: Defense Evasion Capability Embedded in Ransomware Payload
[103] CISA warns of active exploitation of critical SolarWinds vulnerability
[104] How to Fix Windows Update Errors and Issues
[105] Microsoft warnt vor ablaufenden Secure-Boot-Zertifikaten
[106] Microsoft January 2026 Security Updates ~ Security Garden
[107] The October 2023 Security Update Review
[108] Your privacy choices
[109] Zero Day Initiative — The February 2026 Security Update Review
[110] Zero Day Initiative — The January 2026 Security Update Review
[111] Ihre Datenschutzeinstellungen
[112] Patch Tuesday February 2026: Security Updates & CVE Analysis
[113] CrowdStrike Recognition And Saudi Expansion Meet Recent Share Price Weakness
[114] Ihre Datenschutzeinstellungen
[115] Microsoft-Patchday 2026: Zero-Day-Angriffe und kritische Office-Lücken zwinge...
[116] SentinelOne Delivers End-to-End AI Security from Data to Runtime
[117] CrowdStrike stock snaps seven-session slide — what CRWD traders watch before ...
[118] Microsoft Security Update Summary (9. Februar 2026)
[119] Patchday: Microsoft behebt problematische Secure-Boot-Lücke
[120] CrowdStrike Plunges 22% in 3 Months: Time to Hold or Fold the Stock?
[121] SentinelOne brings data security posture tools to AI Security Platform
[122] Microsofts Patchday 2026: Dringende Sicherheitsupdates erforderlich
[123] Microsoft veröffentlicht KB5077181 für Windows 11 Version 24H2 und 25H2 ̵...
[124] CISA Silently Updates Vulnerabilities Exploited by Ransomware Groups
[125] Windows-Update: Hacker nutzen Sicherheitslücke – wer dringend handeln sollte
[126] Fancy Bear Hackers Abuse Microsoft Zero-Day in Email Theft Campaign
[127] Microsoft startet 2026 mit riesigem Sicherheits-Update - BornCity
[128] Wann ist der nächste Microsoft Patchday?
[129] February 2026 Patch Tuesday forecast: Lots of OOB love this month - Help Net ...
[130] Week in review: Notepad++ supply chain attack details and targets, Patch Tues...
[131] Microsoft’s January 2026 Patch Tuesday Addresses 113 CVEs (CVE-2026-20805)
[132] Update Synology ASAP - CVE-2026-24061 : Fix Synology Telnet & Install the...
[133] CVE-2023-29552: NetApp SMI-S Provider DoS Vulnerability
[134] CVE-2026-21643: Critical SQL Injection in FortiClientEMS - Arctic Wolf
[135] BeyondTrust Remote Access Products 0-Day Vulnerability Allows Remote Code Exe...
[136] 9th February – Threat Intelligence Report - Check Point Research
[137] BeyondTrust Remote Access Products Hit by 0-Day RCE Vulnerability
[138] Windows 11 KB5077181 25H2 out with new features, direct download links for of...
[139] Microsoft to Roll Out New Secure Boot Certificates to Keep Old Windows PCs Se...
[140] Windows 11 2026 feature tracker: what changed each month
[141] XFN 1.1 profile
[142] XFN 1.1 profile
[143] Cision - Global Cloud-Based Communications and PR Solutions Leader
[144] PR Newswire for Agency Partners
[145] PR Newswire | LinkedIn
[146] Cision - Global Cloud-Based Communications and PR Solutions Leader
[147] fonts.googleapis.com
[148] Registration • The Register
[149] The Hacker News
[150] fonts.googleapis.com
[151] Known Exploited Vulnerabilities Catalog | CISA
[152] BleepingComputer (@[email protected]) - Infosec Exchange
[153] Cyber Security News ® | LinkedIn
[154] Known Exploited Vulnerabilities Catalog | CISA
[155] Help Net Security | LinkedIn
[156] The Hacker News | LinkedIn
[157] Careers at Foundry: Global Martech Jobs | Foundry
[158] Cyber Press ® | LinkedIn
[159] The Hacker News
[160] fonts.googleapis.com
[161] CSO Audience: Reach, Engage & Advertise | Foundry
[162] Foundry Ad Choices & Interest-Based Ads Policy
[163] Your California Privacy Rights Under the CCPA | Foundry
[164] Cyber Threat Intelligence ® | LinkedIn
Relevant Services
More from the Blog
- Wydajność Windows 11: Dlaczego Twój szybki komputer wydaje się wolny(1 mar 2026)
- Redesign menu Start w Windows 11: Dlaczego użytkownicy są sfrustrowani(1 mar 2026)
- Nowe menu Start w Windows 11 wywołuje retrospekcje z „Windows 8”(1 mar 2026)
- Microsoft Copilot Tasks: Jak agenci AI automatyzują teraz pracę(1 mar 2026)
- Trump nakazuje amerykańskim agencjom wstrzymanie wszelkiego wykorzystania Anthropic AI(28 lut 2026)
- Sterownik NVIDIA GeForce 595.59: Krytyczny błąd wentylatorów i wycofanie aktualizacji(28 lut 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen