Impatto Sistemico

Critico (76.66)

Sintesi

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 57 nuove vulnerabilità, 7 di tipo 0-day.

Note : la CVE-2025-24054 risulta essere sfruttata attivamente in rete.

Note : un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2025-24054 risulta disponibile in rete.

Note : il vendor afferma che un exploit per la CVE-2025-26630 risulta disponibile in rete.

Note : il vendor afferma che le CVE-2025-24983 , CVE-2025-24984 , CVE-2025-24985 , CVE-2025-24991 , CVE-2025-24993 e CVE-2025-26633 risultano essere sfruttate attivamente in rete.

Tipologia

• Spoofing
• Security Feature Bypass
• Elevation of Privilege
• Denial of Service
• Information Disclosure
• Remote Code Execution

Prodotti e versioni affette

• Azure Arc
• Azure CLI
• Azure PromptFlow
• Kernel Streaming WOW Thunk Service Driver
• Microsoft Edge (Chromium-based)
• Microsoft Local Security Authority Server (lsasrv)
• Microsoft Management Console
• Microsoft Office
• Microsoft Office Access
• Microsoft Office Excel
• Microsoft Office Word
• Microsoft Streaming Service
• Microsoft Windows
• Remote Desktop Client
• Role: DNS Server
• Role: Windows Hyper-V
• Visual Studio
• Visual Studio Code
• Windows Common Log File System Driver
• Windows Cross Device Service
• Windows exFAT File System
• Windows Fast FAT Driver
• Windows File Explorer
• Windows Kernel Memory
• Windows Kernel-Mode Drivers
• Windows MapUrlToZone
• Windows Mark of the Web (MOTW)
• Windows NTFS
• Windows NTLM
• Windows Remote Desktop Services
• Windows Routing and Remote Access Service (RRAS)
• Windows Subsystem for Linux
• Windows Telephony Server
• Windows USB Video Driver
• Windows Win32 Kernel Subsystem

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update.