Microsoft annuncia il primo Patch Tuesday del 2025: aggiornamenti critici per Windows 11 e 10

Microsoft annuncia il primo Patch Tuesday del 2025: aggiornamenti critici per Windows 11 e 10

Il gigante di Redmond ha inaugurato l'anno con un importante aggiornamento di sicurezza che risolve 159 vulnerabilità, tra cui 8 zero-day. Windows 11 riceve miglioramenti significativi, mentre Windows 10 ottiene patch essenziali. L'aggiornamento affronta anche tre falle critiche sfruttate attivamente.

di pubblicata il , alle 15:41 nel canale Sistemi Operativi
MicrosoftWindows 11Windows 10
 

Microsoft ha dato il via al 2025 con il rilascio del suo primo Patch Tuesday dell'anno, un aggiornamento di sicurezza di vasta portata che interessa sia Windows 11 che Windows 10. Presenti all'appello correzioni per ben 159 vulnerabilità, di cui 8 classificate come zero-day, che evidenziano l'impegno continuo dell'azienda nel rafforzare la sicurezza dei suoi sistemi operativi.

Patch Tuesday Gennaio 2025

Per Windows 11, l'aggiornamento si presenta in due varianti: KB5050009 per la versione 24H2 e KB5050021 per le versioni 23H2 e 22H2. Dopo l'installazione, gli utenti noteranno un incremento delle build rispettivamente a 26100.2894, 22631.4751 e 22621.4751. Le novità principali riguardano la risoluzione di problemi di sicurezza del sistema operativo e l'aggiunta di nuovi driver all'elenco di quelli a rischio di attacchi BYOVD (Bring Your Own Vulnerable Driver).

Windows 11 e Windows 10: le novità del Patch Tuesday di gennaio

Windows 10 non è stato trascurato in questo ciclo di aggiornamenti. Le versioni 20H2, 21H2 e 22H2 ricevono l'aggiornamento KB5049981, che porta le build a 19044.5371 e 19045.5371. Come per Windows 11, l'obiettivo principale è la risoluzione di vulnerabilità di sicurezza. È importante notare che alcune versioni precedenti di Windows 10, come la 20H2 e la 1909, hanno raggiunto la fine del supporto, a voler sottolineare l'importanza per gli utenti di mantenere i propri sistemi aggiornati.

Un aspetto da menzionare di questo Patch Tuesday è la correzione di tre vulnerabilità zero-day attivamente sfruttate dagli attaccanti. Queste falle, identificate come CVE-2025-21333, CVE-2025-21334 e CVE-2025-21335, riguardano l'elevazione dei privilegi nell'integrazione del kernel di Windows Hyper-V NT. La loro risoluzione è cruciale, in quanto queste vulnerabilità permettevano agli aggressori di ottenere privilegi di sistema sui dispositivi Windows compromessi.

Oltre alle tre vulnerabilità sfruttate attivamente, Microsoft ha affrontato altre cinque falle zero-day esposte pubblicamente. Tra queste, spicca CVE-2025-21275, una vulnerabilità di elevazione dei privilegi nel programma di installazione del pacchetto app di Windows, e CVE-2025-21308, una falla di spoofing dei temi di Windows. Un'altra area di intervento significativa riguarda Microsoft Access: sono state corrette tre vulnerabilità (CVE-2025-21186, CVE-2025-21366, CVE-2025-21395) legate all'esecuzione di codice in modalità remota, che potevano essere sfruttate durante l'apertura di documenti di Access appositamente manipolati. Per mitigare il rischio, Microsoft ha implementato il blocco dell'accesso a vari tipi di documenti di Access se inviati tramite email.

Con la correzione di un totale di 40 vulnerabilità di elevazione dei privilegi, 58 legate all'esecuzione di codice remoto e 24 relative alla divulgazione di informazioni, l'aggiornamento affronta una vasta gamma di potenziali minacce. Proprio per questo, si tratta di aggiornamenti critici che verranno installati automaticamente tramite Windows Update. Tuttavia, per coloro che preferiscono un approccio manuale o per le organizzazioni che gestiscono implementazioni su larga scala, gli aggiornamenti sono disponibili anche per il download da Microsoft Update Catalog, cercando il pacchetto rilasciato per il proprio OS utilizzando il codice dedicato.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
HW202115 Gennaio 2025, 20:47 #1
Più che Microsoft annuncia, sarebbe stato opportuno scrivere che Microsoft ha rilasciato visto che il mio Windows 11 Pro 24H2 si è aggiornato automaticamente la notte scorsa con la Patch KB5050009 ...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^