ALARM: Krytyczna luka w systemie Windows, zaktualizuj swój komputer już teraz

Ważne jest, aby natychmiast zaktualizować system operacyjny. Firma wydała awaryjną poprawkę w ramach aktualizacji zabezpieczeń z czerwca 2025 r., znaną jako „Patch Tuesday”, aby naprawić tę i inne krytyczne luki. Zignorowanie tego ostrzeżenia może całkowicie narazić komputer na ataki polegające na zdalnym wykonaniu kodu, w ramach których atakujący może przejąć kontrolę nad systemem bez Twojej wiedzy.

Wskazówka: Obraz z dużym, czerwonym symbolem ostrzeżenia na tle kodu binarnego i logo Windows z napisem „WYMAGANA KRYTYCZNA AKTUALIZACJA”.

Najbardziej niebezpieczną zidentyfikowaną luką jest CVE-2025-33053. Jest ona klasyfikowana jako zagrożenie „zero-day”, co oznacza, że ​​hakerzy odkryli lukę i zaczęli ją wykorzystywać, zanim firma Microsoft zdążyła opracować i rozpowszechnić poprawkę.

Ta konkretna luka w zabezpieczeniach to luka umożliwiająca zdalne wykonanie kodu, która dotyczy komponentu systemu Windows o nazwie WebDAV. Ma ona ocenę powagi 8,8 na 10 w skali CVSS, co klasyfikuje ją jako wysokiego ryzyka. Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) dodała już tę lukę w zabezpieczeniach do swojego Katalogu znanych luk w zabezpieczeniach, wzywając wszystkich użytkowników i administratorów do zastosowania poprawki do 1 lipca 2025 r.

Większość użytkowników nigdy nie słyszała o WebDAV, a właśnie tam kryje się część niebezpieczeństwa: zagrożenie leży w technologii niewidocznej dla przeciętnego użytkownika. WebDAV (Web Distributed Authoring and Versioning) to rozszerzenie protokołu HTTP, które pozwala użytkownikom zarządzać plikami na zdalnym serwerze i edytować je tak, jakby znajdowały się na ich własnym dysku twardym.

Jeśli kiedykolwiek uzyskiwałeś dostęp do plików w witrynie SharePoint lub w chmurze bezpośrednio z Eksploratora plików systemu Windows, korzystałeś z WebDAV. Atakujący wykorzystujący lukę CVE-2025-33053 może oszukać użytkownika, aby otworzył specjalnie spreparowany plik, umożliwiając mu wykonanie złośliwego kodu i przejęcie kontroli nad systemem ofiary.

Pilność tej aktualizacji nie ogranicza się do pojedynczej luki. Pakiet Patch Tuesday z czerwca 2025 r. naprawia łącznie 66 luk w zabezpieczeniach, z których dziewięć uważa się za krytyczne. Dotyczą one codziennych produktów używanych przez miliony ludzi i firm, w tym:

* Microsoft Office: wiele krytycznych luk w zabezpieczeniach (CVE-2025-47162, CVE-2025-47164 itd.) umożliwiających zdalne wykonywanie kodu.

* Usługi pulpitu zdalnego (RDS): Luka, która może umożliwić atakującemu przejęcie kontroli nad serwerem.

* Windows Netlogon: luka umożliwiająca podniesienie uprawnień, która może umożliwić atakującemu przejęcie kontroli administracyjnej nad domeną.

Nagromadzenie poważnych zagrożeń podkreśla, jak ważne jest, aby nie odkładać aktualizacji.

„Nieuwierzytelniony atakujący może wykonać kod przez sieć. CISA dodała CVE-2025-33053 do swojego katalogu znanych exploitów i wzywa użytkowników do załatania go do 1 lipca 2025 r.” – Alert bezpieczeństwa CISA.

Nie musisz być ekspertem technicznym, aby się chronić. Aktualizacja to prosty proces. Wykonaj poniższe kroki, aby upewnić się, że Twój system jest chroniony:

Dla użytkowników systemu Windows 11:

* Kliknij przycisk Start i wybierz Ustawienia (ikona koła zębatego).

* W menu po lewej stronie wybierz opcję Windows Update.

* Kliknij przycisk Sprawdź aktualizacje.

* Jeśli aktualizacja jest dostępna (poszukaj zbiorczej aktualizacji z czerwca 2025 r., takiej jak KB5060526), ​​kliknij Pobierz i zainstaluj.

* Po zakończeniu pobierania i wyświetleniu monitu uruchom ponownie komputer, aby dokończyć instalację.

Dla użytkowników systemu Windows 10:

* Kliknij przycisk Start i wybierz Ustawienia.

* Przejdź do zakładki Aktualizacja i zabezpieczenia.

* Na karcie Windows Update kliknij opcję Sprawdź dostępność aktualizacji.

* System wyszuka i rozpocznie pobieranie najnowszych aktualizacji zabezpieczeń.

* Po wyświetleniu monitu uruchom ponownie komputer, aby zastosować zmiany.

Źródła przewodnika:

W dzisiejszym cyfrowym krajobrazie ignorowanie aktualizacji zabezpieczeń nie jest opcją. To tak, jakby zostawić otwarte drzwi wejściowe.