Microsoft risolve 55 vulnerabilità nel suo aggiornamento mensile di sicurezza
Microsoft Rilascia l'Aggiornamento di Patch Tuesday di Febbraio 2025 per Correggere 55 Vulnerabilità
Microsoft ha rilasciato il suo aggiornamento di Patch Tuesday di febbraio 2025, correggendo un totale di 55 Common Vulnerabilities and Exposures (CVEs). Tra queste, tre sono classificate come critiche, mentre le rimanenti 52 sono classificate come importanti.
L'aggiornamento include patches per diversi prodotti e servizi Microsoft, tra cui Active Directory Domain Services, Azure Active Directory, Microsoft Office, Outlook per Android, Visual Studio e Windows. In particolare, l'aggiornamento corregge nove vulnerabilità di elevazione dei privilegi nel driver funzionale ausiliario per WinSock, tra cui una del 2024 (CVE-2024-38193) utilizzata in natura come zero day.
Le vulnerabilità di elevazione dei privilegi (EoP) rappresentano il 34,5% delle vulnerabilità corrette questo mese. Al contrario, le vulnerabilità di esecuzione del codice remoto (RCE) rappresentano il 38,2%.
La CVE-2025-21391 è un difetto EoP nel modo in cui Windows gestisce il storage dei file, mentre la CVE-2025-21418 è una vulnerabilità EoP nel driver funzionale ausiliario di Windows. Tuttavia, è importante notare che la CVE-2025-21418 era correlata al post-compromesso, il che significa che un attaccante avrebbe bisogno di un accesso locale a un sistema vulnerabile.
In modo interessante, sia la CVE-2025-21418 che la CVE-2025-21391 non erano incluse nella prima conta delle vulnerabilità corrette, poiché una era stata segnalata da HackerOne. La società di cybersecurity Tenable riferisce che la conta delle vulnerabilità corrette omette una vulnerabilità segnalata da HackerOne.
Dal 2022, c'è stata almeno una vulnerabilità EoP classificata come zero day ogni anno. Nel 2024, non ci sono risultati di ricerca che indicano chi ha sfruttato la CVE-2024-38193, ma è stata utilizzata dal gruppo Lazarus per impiantare una nuova versione del rootkit FudModule. La relazione tra la CVE-2025-21418 e il gruppo Lazarus è incerta, ma sembra essere correlata a questo gruppo APT nordcoreano.
È importante notare che due delle vulnerabilità sono state sfruttate in natura prima di essere corrette, e nel 2025, tutte e cinque le zero day sfruttate in natura come parte dell'aggiornamento di Patch Tuesday erano difetti EoP.
In conclusione, l'aggiornamento di Patch Tuesday di febbraio 2025 rappresenta un passo importante per garantire la sicurezza dei prodotti e dei servizi Microsoft contro le minacce potenziali. Gli utenti sono fortemente incoraggiati ad applicare questi aggiornamenti il prima possibile per proteggere i loro sistemi dagli attacchi potenziali.
Leggi anche:
- La fondazione dell'industrializzazione in Europa può dipendere dall'elettricità
- Il voto di fiducia imminente l'8 settembre: esame delle sue potenziali conseguenze
- E' sicuro per una persona che soffre di demenza consumare hot dog?
- L'orologio misterioso Cartier di fascia alta si aspetta di vendere per oltre 6 milioni di dollari all'asta autunnale
