Sintesi

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 66 nuove vulnerabilità, 4 di tipo 0-day.

Note : il vendor afferma che exploit per le CVE-2025-21194 e CVE-2025-21377 risultano disponibili in rete.

Note : il vendor afferma che le CVE-2025-21391 e CVE-2025-21418 risultano essere sfruttate attivamente in rete.

Impatto Sistemico

Critico (76.66)

Tipologia

• Security Feature Bypass
• Spoofing
• Information Disclosure
• Tampering
• Elevation of Privilege
• Remote Code Execution
• Denial of Service

Prodotti e/o versioni affette

• Active Directory Domain Services
• Azure Network Watcher
• Microsoft AutoUpdate (MAU)
• Microsoft Digest Authentication
• Microsoft Dynamics 365 Sales
• Microsoft Edge (Chromium-based)
• Microsoft Edge for iOS and Android
• Microsoft High Performance Compute Pack (HPC) Linux Node Agent
• Microsoft Office
• Microsoft Office Excel
• Microsoft Office SharePoint
• Microsoft PC Manager
• Microsoft Streaming Service
• Microsoft Surface
• Microsoft Windows
• Outlook for Android
• Visual Studio
• Visual Studio Code
• Windows Ancillary Function Driver for WinSock
• Windows CoreMessaging
• Windows DHCP Client
• Windows DHCP Server
• Windows Disk Cleanup Tool
• Windows DWM Core Library
• Windows Installer
• Windows Internet Connection Sharing (ICS)
• Windows Kerberos
• Windows Kernel
• Windows LDAP – Lightweight Directory Access Protocol
• Windows Message Queuing
• Windows NTLM
• Windows Remote Desktop Services
• Windows Resilient File System (ReFS) Deduplication Service
• Windows Routing and Remote Access Service (RRAS)
• Windows Setup Files Cleanup
• Windows Storage
• Windows Telephony Server
• Windows Telephony Service
• Windows Update Stack
• Windows Win32 Kernel Subsystem

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update.