Windows 11, è tempo di aggiornare: Microsoft rilascia il Patch Tuesday di marzo 2025

Microsoft ha reso disponibili gli aggiornamenti cumulativi KB5053598 e KB5053602 per le versioni 24H2 e 23H2 di Windows 11, rispettivamente. Questi aggiornamenti fanno parte del consueto Patch Tuesday mensile e includono miglioramenti funzionali e correzioni di sicurezza fondamentali per garantire la protezione degli utenti contro le minacce più recenti.

Gli utenti possono installare gli aggiornamenti tramite il percorso Start > Impostazioni > Windows Update o scaricarli manualmente da Microsoft Update Catalog. Dopo l'installazione, il numero di build sarà aggiornato a 26100.3476 per la versione 24H2 (KB5053598) e a 22631.5039 per la versione 23H2 (KB5053602).

Microsoft rilascia il Patch Tuesday di marzo 2025 per Windows 11

L'aggiornamento di marzo porta diverse novità interessanti. Tra queste, spiccano miglioramenti a Windows Spotlight, che ora offre un'interfaccia più intuitiva per esplorare le immagini di sfondo, e nuove opzioni nella barra delle applicazioni che permettono di condividere file direttamente dalle Jump List. Inoltre, l'Assistente vocale è stato potenziato con comandi aggiuntivi per navigare più efficacemente in contenuti lunghi come email o pagine web. Un'altra novità riguarda l'integrazione con Xbox: alcuni utenti potrebbero notare una scheda dedicata agli abbonamenti Game Pass nelle impostazioni, utile per invitare amici a provare gratuitamente il servizio.

Anche Esplora File è stato ottimizzato, introducendo un'opzione per posticipare i promemoria relativi al backup e migliorando le prestazioni nel caricamento di cartelle con molti file multimediali. Tra le altre migliorie troviamo il supporto al ridimensionamento del testo su HTML Help Viewer e una nuova funzione multi-app per la fotocamera, pensata per consentire l'accesso simultaneo della fotocamera integrata nel dispositivo a più applicazioni, utile ad esempio per interpreti della lingua dei segni.

Molte delle novità introdotte fanno parte degli aggiornamenti cumulativi opzionali rilasciati a fine febbraio, che adesso diventano obbligatori e verranno installati automaticamente su tutti i PC idonei. Trovate tutto quello che c'è da sapere qui (KB5053598) e qui (KB5053602).

Il Patch Tuesday affronta inoltre importanti falle di sicurezza. In particolare, sono state corrette sei vulnerabilità zero-day sfruttate attivamente e una divulgata pubblicamente. Tra queste:

• CVE-2025-24983: una vulnerabilità nel kernel Win32 che consente l'elevazione dei privilegi tramite una race condition.
• CVE-2025-24984: un bug legato alla divulgazione di informazioni NTFS che permette agli aggressori di accedere alla memoria heap utilizzando dispositivi USB dannosi.
• CVE-2025-24985: una vulnerabilità di esecuzione di codice remoto nel driver del file system Fast FAT di Windows, causata da un overflow o wraparound di numeri interi. L'exploit consente l'esecuzione arbitraria di codice sul sistema vulnerabile.
• CVE-2025-24991: una vulnerabilità di divulgazione di informazioni nel file system NTFS di Windows, che può essere sfruttata per leggere piccole porzioni di memoria heap e sottrarre informazioni sensibili.
• CVE-2025-24993: un bug di overflow del buffer in NTFS che consente l'esecuzione di codice remoto attraverso file VHD appositamente predisposti.
• CVE-2025-26633: una vulnerabilità di bypass delle funzionalità di sicurezza nella Microsoft Management Console (MMC). Gli aggressori possono sfruttare questa falla convincendo gli utenti a interagire con file .msc malevol.

Le diverse falle falle rappresentano un rischio importante poiché possono essere sfruttate da attori malintenzionati per ottenere accesso non autorizzato ai sistemi o eseguire codice dannoso. L'aggiornamento include inoltre correzioni a vulnerabilità critiche legate all'esecuzione remota di codice e all'elevazione dei privilegi. Microsoft ha segnalato anche alcuni problemi noti relativi agli aggiornamenti: ad esempio, gli utenti su dispositivi ARM potrebbero riscontrare difficoltà nello scaricare e giocare a Roblox dal Microsoft Store. Inoltre, il Visualizzatore Eventi potrebbe mostrare erroneamente errori relativi al servizio System Guard Runtime Monitor Broker (SgrmBroker.exe), che saranno risolti in futuri aggiornamenti.

Per evitare interruzioni o disservizi, si consiglia agli utenti di verificare la compatibilità dei propri dispositivi prima di procedere con l'installazione degli aggiornamenti.