Prima di procedere
Microsoft ha rilasciato un importante aggiornamento di sicurezza che affronta ben 80 vulnerabilità nei suoi prodotti Windows e Office. Questo aggiornamento è particolarmente significativo, poiché include la risoluzione di otto vulnerabilità critiche, anche se attualmente nessuna di queste è stata sfruttata per attacchi reali.
Gran parte delle vulnerabilità risolte, pari a 58, si riferiscono a varie versioni di Windows, tra cui Windows 10, Windows 11 e Windows Server. Tra queste, sette falle di sicurezza sono state classificate come critiche da Microsoft, e comprendono anche quattro vulnerabilità legate all'esecuzione remota di codice (RCE). Interessante notare che cinque di queste vulnerabilità critiche si trovano nei componenti grafici del sistema. Una semplice apertura di un file immagine infetto può compromettere la sicurezza del sistema, aprendo la strada a esecuzioni di codice dannoso.
Particolarmente degna di nota è la vulnerabilità denominata CVE-2025-53799, che potrebbe esporre solo una piccola parte della memoria di lavoro. Si tratta di una potenziale minaccia alla riservatezza, che impone agli utenti finali di mantenere alta la guardia sull'integrità del sistema aggiornando le patch di sicurezza.
Un altro settore chiave che Microsoft ha sottoposto a revisione è stato Hyper-V. Sono state corrette cinque falle, tra cui una criticamente importante denominata CVE-2025-55224. Le restanti vulnerabilità su Hyper-V sono essenzialmente legate all'aumento dei privilegi (EOP). Ulteriori misure di protezione sono necessarie per la vulnerabilità CVE-2025-54918 trovata nel NT LAN Manager, che potrebbe permettere l'acquisizione di autorizzazioni di sistema da parte di un utente malintenzionato.
Di notevole pericolosità anche la CVE-2025-55232, individuata nel Microsoft High Performance Compute (HPC) Pack. Questa falla permette a potenziali aggressori di eseguire codice senza bisogno di credenziali utente, ma solo in ambienti con cluster di computer ad alte prestazioni. Microsoft consiglia di bloccare il TCP-port 5999 come misura preventiva.
In aggiunta, lo stesso aggiornamento ha risolto dieci vulnerabilità nel modulo di Routing e Accesso Remoto (RRAS). Due di queste riguardano la Remote Code Execution, offrendo un rischio significativo di esecuzione di codice arbitrario da remoto. Le altre otto sono relative a perdite di dati, tutte etichettate come ad alto rischio da parte degli esperti di sicurezza.
Concentrandosi su Office, Microsoft ha risanato 16 falle di sicurezza, di cui 12 relative all'esecuzione remota di codice. La CVE-2025-54910 è stata indicata come critica, poiché una semplice visualizzazione di file infetti tramite l'anteprima può innescare l'attacco. Non va dimenticato che Excel ha subito numerosi miglioramenti di sicurezza con la correzione di otto vulnerabilità RCE.
Il prossimo aggiornamento di sicurezza è previsto per il 14 ottobre, data in cui cesserà anche il supporto ufficiale per Windows 10. Gli utenti sono invitati a procedere con l'installazione degli aggiornamenti più recenti per mantenere i loro sistemi protetti da possibili minacce.
