Impatto Sistemico

Alto (73.84)

Sintesi

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 86 nuove vulnerabilità, 1 di tipo 0-day.

Tipologia

• Denial of Service
• Elevation of Privilege
• Information Disclosure
• Remote Code Execution
• Security Feature Bypass
• Spoofing

Descrizione e potenziali impatti

Nel dettaglio le vulnerabilità sfruttate attivamente e/o per alcune delle quali risulta disponibile in rete anche un “ proof of concept ”, riguardano:

• Windows SMB : identificata tramite la CVE-2025-55234, di tipo “Elevation of Privilege” e con score CVSS v3 pari a 8.8. La vulnerabilità interessa il server SMB di Windows e riguarda la mancanza di adeguati meccanismi di protezione contro attacchi di tipo relay . Un eventuale sfruttamento potrebbe consentire l’elevazione dei privilegi utente tramite autenticazioni SMB opportunamente manipolate, in particolare quando non risultano attive misure di sicurezza quali SMB signing o Extended Protection for Authentication (EPA).

Prodotti e versioni affette

• Azure – Networking
• Azure Bot Service
• Azure Connected Machine Agent
• Azure Entra
• Azure Windows Virtual Machine Agent
• Capability Access Management Service (camsvc)
• Dynamics 365 FastTrack Implementation Assets
• Graphics Kernel
• Microsoft AutoUpdate (MAU)
• Microsoft Brokering File System
• Microsoft Edge (Chromium-based)
• Microsoft Graphics Component
• Microsoft High Performance Compute Pack (HPC)
• Microsoft Office
• Microsoft Office Excel
• Microsoft Office PowerPoint
• Microsoft Office SharePoint
• Microsoft Office Visio
• Microsoft Office Word
• Microsoft Virtual Hard Drive
• Role: Windows Hyper-V
• SQL Server
• Windows Ancillary Function Driver for WinSock
• Windows BitLocker
• Windows Bluetooth Service
• Windows Connected Devices Platform Service
• Windows DWM
• Windows Defender Firewall Service
• Windows Imaging Component
• Windows Internet Information Services
• Windows Kernel
• Windows Local Security Authority Subsystem Service (LSASS)
• Windows Management Services
• Windows MapUrlToZone
• Windows MultiPoint Services
• Windows NTFS
• Windows NTLM
• Windows PowerShell
• Windows Routing and Remote Access Service (RRAS)
• Windows SMB
• Windows SMBv3 Client
• Windows SPNEGO Extended Negotiation
• Windows TCP/IP
• Windows UI XAML Maps MapControlSettings
• Windows UI XAML Phone DatePickerFlyout
• Windows Win32K – GRFX
• XBox Gaming Services
• Xbox

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update.