Impatto Sistemico

Alto (72.56)

Sintesi

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 175 nuove vulnerabilità, 2 di tipo 0-day.

Tipologia

• Denial of Service
• Elevation of Privilege
• Information Disclosure
• Remote Code Execution
• Security Feature Bypass
• Spoofing
• Tampering

Descrizione e potenziali impatti

Nel dettaglio, le vulnerabilità sfruttate attivamente e/o per le quali risulta disponibile in rete anche un “proof of concept”, riguardano:

• Windows Agere Modem Driver : identificate tramite le CVE-2025-24990 e CVE-2025-24052, entrambe di tipo “Elevation of Privilege” e con score CVSS v3 pari a 7.8. Le vulnerabilità interessano il driver legacy ltmdm64.sys, che appartiene alla famiglia dei modem Agere/Lucent, dispositivi dial-up molto diffusi tra la fine degli anni 90 e i primi 2000. Il vendor ha deciso di rimuovere tale driver per motivi di sicurezza e obsolescenza.
• Windows Remote Access Connection Manager : identificata tramite la CVE-2025-24990, di tipo “Improper Access Control” e con score CVSS v3 pari a 7.8. Tale vulnerabilità interessa la componente RasMan, servizio volto a gestire e mantenere le connessioni di accesso remoto, e potrebbe permettere ad un utente locale l’ottenimento di privilegi elevati di tipo SYSTEM.

Prodotti e versioni affette

• Azure – Networking
• Azure Bot Service
• Azure Connected Machine Agent
• Azure Entra
• Azure Windows Virtual Machine Agent
• Capability Access Management Service (camsvc)
• Dynamics 365 FastTrack Implementation Assets
• Graphics Kernel
• Microsoft AutoUpdate (MAU)
• Microsoft Brokering File System
• Microsoft Edge (Chromium-based)
• Microsoft Graphics Component
• Microsoft High Performance Compute Pack (HPC)
• Microsoft Office
• Microsoft Office Excel
• Microsoft Office PowerPoint
• Microsoft Office SharePoint
• Microsoft Office Visio
• Microsoft Office Word
• Microsoft Virtual Hard Drive
• Windows Hyper-V
• SQL Server
• Windows Ancillary Function Driver for WinSock
• Windows BitLocker
• Windows Bluetooth Service
• Windows Connected Devices Platform Service
• Windows DWM
• Windows Defender Firewall Service
• Windows Imaging Component
• Windows Internet Information Services
• Windows Kernel
• Windows Local Security Authority Subsystem Service (LSASS)
• Windows Management Services
• Windows MapUrlToZone
• Windows MultiPoint Services
• Windows NTFS
• Windows NTLM
• Windows PowerShell
• Windows Routing and Remote Access Service (RRAS)
• Windows SMB
• Windows SMBv3 Client
• Windows SPNEGO Extended Negotiation
• Windows TCP/IP
• Windows UI XAML Maps MapControlSettings
• Windows UI XAML Phone DatePickerFlyout
• Windows Win32K – GRFX
• XBox Gaming Services
• Xbox

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update.