Microsoft ha rilasciato un importante aggiornamento di sicurezza per Windows 10 e 11 che richiede attenzione immediata. Con un totale di 161 vulnerabilità corrette, di cui 159 riguardanti direttamente Windows, Office, Hyper-V, SharePoint, .NET, Azure, BitLocker e altri componenti, si tratta di una delle patch più corpose degli ultimi anni.
Ben 11 di queste falle sono classificate come “critiche”, mentre le restanti 148 sono considerate “importanti”. Il numero di vulnerabilità risolte in un solo mese è il più alto dal 2017, più del doppio rispetto alla media di gennaio, e segue un dicembre altrettanto carico di patch. Questo trend potrebbe essere il presagio di un anno particolarmente impegnativo per la sicurezza informatica.
Alcuni problemi sono già noti al pubblico, mentre tre vulnerabilità risultano attivamente sfruttate. Tra queste, spiccano quelle che interessano Hyper-V (CVE-2025-21333, CVE-2025-21334 e CVE-2025-21335), consentendo a un utente autenticato di ottenere privilegi di sistema. Se utilizzate l’hypervisor di Windows (un sistema per creare macchine virtuali su sistemi basati su processori x86-64 che eseguono Windows), dovreste dare la massima priorità a questi aggiornamenti.
Un altro bug critico (CVE-2025-21298) riguarda la gestione dei file RTF in Outlook. Un attacco mirato può consentire l’esecuzione di codice dannoso semplicemente aprendo un allegato creato ad hoc da un criminale informatico. Sebbene il riquadro di anteprima non rappresenti un vettore di attacco, la migliore protezione resta installare la patch il prima possibile.
Anche il meccanismo di sicurezza SPNEGO Extended Negotiation (CVE-2025-21295) presenta una vulnerabilità grave, permettendo a un attaccante remoto di eseguire codice senza necessità di interazione da parte dell’utente. Questo tipo di exploit rappresenta una minaccia significativa e la patch dovrebbe essere installata senza esitazione.
Altri due problemi critici (CVE-2025-21297 e CVE-2025-21309) coinvolgono i servizi Remote Desktop di Windows, consentendo l’esecuzione di codice remoto su server vulnerabili. Considerando che non è richiesta alcuna interazione da parte dell’utente, i sistemi esposti su Internet risultano particolarmente a rischio.
Vista la gravità di queste e altre falle, vi incoraggiamo a installare quanto prima le patch correttive sul vostro computer fisso o sul vostro notebook, così da ridurre il rischio di attacchi informatici.
Microsoft ha rimosso silenziosamente la guida ufficiale per aggirare i severi requisiti hardware di Windows 11. Questa modifica, effettuata dopo il rilascio della versione 24H2 di Windows 11, ha eliminato la soluzione
WordPad è stato per anni un programma familiare per molti utenti in possesso di un PC Windows, grazie alla sua semplicità d'utilizzo unita alla sua versatilità versatilità. Ha debuttato nel sistema operativo
Scrivi un commento