Microsoft naprawił trzy aktywnie wykorzystywane i pięć publicznie ujawnionych błędów typu zero
Firma Microsoft klasyfikuje błąd typu zero jako błąd, który został ujawniony publicznie lub jest aktywnie wykorzystywany, podczas gdy nie jest dostępne oficjalne rozwiązanie problemu. Aktywnie wykorzystywane błędy typu zero w dzisiejszych aktualizacjach to:
- CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 – są to trzy kody błędu w zabezpieczeniach umożliwiające podniesienie uprawnień Windows Hyper-V. Były wykorzystywane w atakach mających na celu uzyskanie uprawnień na urządzeniach z systemem Windows. Nie ujawniono żadnych informacji na temat tego, w jaki sposób luki te zostały wykorzystane w atakach. Wszystkie wskazują, że zostały ujawnione anonimowo.
- CVE-2025-21275 – był to błąd w zabezpieczeniach instalatora pakietów aplikacji systemu Windows umożliwiający podniesienie i do przejęcia uprawnień systemowych.
- CVE-2025-21308 – jest to luka umożliwiająca podszywanie się pod motywy systemu Windows.
- CVE-2025-21186, CVE-2025-21366, CVE-2025-21395 – były to trzy błędy w zabezpieczeniach umożliwiające zdalne wykonanie kodu w programie Microsoft Access. Są one wykorzystywane podczas otwierania specjalnie spreparowanych dokumentów programu Microsoft Access.
Użytkownicy Windows 10 otrzymują aktualizację KB5049981, po jej wprowadzeniu najbardziej zauważalną różnicą jest zlikwidowanie błędu kopiowania plików online. Wykonanie kopii pliku powodowało przeniesienie faktycznego pliku z lokalizacji; dodatkowo naprawiono błąd ze skrótem do aplikacji Win32. Problem polegał na tym, że aplikacja nie tworzyła kopii zapasowych w chmurze, po aktualizacji już ją tworzy.
Firma Microsoft wydała zbiorcze aktualizacje KB5050009 i KB5050021 dla systemów Windows 11 w wersjach 24H2 i 23H2. Kompletna lista poprawek i ulepszeń poniżej:
- Nowa sekcja dla gestów na krawędzi ekranu dotykowego. Przejdź do Ustawienia>Bluetooth i urządzenia>Dotyk. Tam możesz wybrać, czy chcesz wyłączyć gest dotykania lewej lub prawej krawędzi ekranu.
- Po zainstalowaniu tej aktualizacji pasek narzędzi IME zostanie ukryty, gdy aplikacje będą w trybie pełnoekranowym. Dzieje się tak tylko wtedy, gdy pasek narzędzi IME jest aktywny i wpisujesz znaki chińskie lub japońskie. Dla przypomnienia, jest to edytor, który konwertuje naciśnięcia klawiszy na znaki w innym języku.
- Teraz możesz udostępniać treści na urządzeniu z systemem Android z menu kontekstowego w Eksploratorze plików i na pulpicie. Aby korzystać z tej funkcji, musisz zainstalować i skonfigurować Phone Link na swoim komputerze.
- Na stronie pojawi się komunikat zastępczy, gdy do komputera nie będzie podłączone żadne zgodne urządzenie. Ponadto kontrolki jasności i efektów będą wyłączone.
- Jeśli przytrzymasz Shift i CTRL i klikniesz element listy skoków, element ten zostanie otwarty jako admin.
- Ulepszone funkcje zamiany mowy na tekst i tekstu na mowę w systemie Windows. Możesz otrzymać wiadomość z prośbą o ręczną aktualizację plików językowych. Ta zmiana dotyczy tych, którzy używają Narratora, dostępu głosowego, napisów na żywo, tłumaczeń na żywo i pisania głosowego.
- Dodano nowe funkcje do trybu skanowania Narratora. Umożliwia przejście do tekstu po łączu, jest to najbardziej pomocne podczas czytania długich wiadomości e-mail czy artykułów. Funkcja Przejdź do list (L) umożliwia szybki dostęp do listy na stronie internetowej lub w dokumencie. Aby skorzystać z tych nowych funkcji, najpierw włącz Narratora (klawisz z logo Windows + Ctrl + Enter), następnie włącz tryb skanowania, naciskając Caps Lock + Spacja. Należy pamiętać, że tryb skanowania jest domyślnie włączony dla większości stron internetowych.