Farmacia Loreto: 10% di sconto EXTRA su cosmetica e make-up. Codice esclusivo VALE10

Microsoft rilascia un update di sicurezza per Windows 10 e 11 da installare subito

Le patch corrette sono in totale 161, di cui 11 sono considerate "critiche" e 148 sono classificate come "importanti".
Di Giuseppe Servidio 17 Gennaio 2025
Aggiornamento Windows

Microsoft ha rilasciato un importante aggiornamento di sicurezza per Windows 10 e 11 che richiede attenzione immediata. Con un totale di 161 vulnerabilità corrette, di cui 159 riguardanti direttamente Windows, Office, Hyper-V, SharePoint, .NET, Azure, BitLocker e altri componenti, si tratta di una delle patch più corpose degli ultimi anni.

Ben 11 di queste falle sono classificate come “critiche”, mentre le restanti 148 sono considerate “importanti”. Il numero di vulnerabilità risolte in un solo mese è il più alto dal 2017, più del doppio rispetto alla media di gennaio, e segue un dicembre altrettanto carico di patch. Questo trend potrebbe essere il presagio di un anno particolarmente impegnativo per la sicurezza informatica.

Alcuni problemi sono già noti al pubblico, mentre tre vulnerabilità risultano attivamente sfruttate. Tra queste, spiccano quelle che interessano Hyper-V (CVE-2025-21333, CVE-2025-21334 e CVE-2025-21335), consentendo a un utente autenticato di ottenere privilegi di sistema. Se utilizzate l’hypervisor di Windows (un sistema per creare macchine virtuali su sistemi basati su processori x86-64 che eseguono Windows), dovreste dare la massima priorità a questi aggiornamenti.

Un altro bug critico (CVE-2025-21298) riguarda la gestione dei file RTF in Outlook. Un attacco mirato può consentire l’esecuzione di codice dannoso semplicemente aprendo un allegato creato ad hoc da un criminale informatico. Sebbene il riquadro di anteprima non rappresenti un vettore di attacco, la migliore protezione resta installare la patch il prima possibile.

Aggiornamento Windows 11

Aggiornamento Windows 11

Anche il meccanismo di sicurezza SPNEGO Extended Negotiation (CVE-2025-21295) presenta una vulnerabilità grave, permettendo a un attaccante remoto di eseguire codice senza necessità di interazione da parte dell’utente. Questo tipo di exploit rappresenta una minaccia significativa e la patch dovrebbe essere installata senza esitazione.

Altri due problemi critici (CVE-2025-21297 e CVE-2025-21309) coinvolgono i servizi Remote Desktop di Windows, consentendo l’esecuzione di codice remoto su server vulnerabili. Considerando che non è richiesta alcuna interazione da parte dell’utente, i sistemi esposti su Internet risultano particolarmente a rischio.

Vista la gravità di queste e altre falle, vi incoraggiamo a installare quanto prima le patch correttive sul vostro computer fisso o sul vostro notebook, così da ridurre il rischio di attacchi informatici.

Pubblicato il 17 Gennaio 2025
Giuseppe Servidio
Giuseppe Servidio

Web writer e ghostwriter freelance, classe 1996. Da che ricorda ha sempre avuto una spiccata passione per la scrittura e la tecnologia, ma mai avrebbe immaginato di fonderle nel lavoro che avrebbe fatto da “grande”. Nel periodo delle elementari scrisse la sua prima raccolta di racconti, con cui sperava già di diventare uno scrittore professionista. Crescendo si è accorto...Leggi tutto

Gli articoli, le guide, le recensioni e tutti i contenuti editoriali presenti su Trovaprezzi.it sono scritti esclusivamente da esperti di settore (umani). Non utilizziamo strumenti di intelligenza artificiale per produrre testi o altri contenuti.

Scrivi un commento

Altri articoli che potrebbero interessarti

Segui le migliori offerte su Telegram
Torna su