CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/251112/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, una di tipo 0-day.
Tag: Microsoft
Pagina 1 di 5
5 Novembre 2025
Microsoft: rilevato sfruttamento di vulnerabilità zero-day (AL03/251103/CSIRT-ITA)
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa i sistemi operativi Microsoft Windows e che può impattare gli ambienti in cui gli utenti interagiscono con file di tipo .LNK (scorciatoie di Windows) provenienti da fonti non affidabili. Tale vulnerabilità consentirebbe a un attaccante remoto di eseguire codice arbitrario sul sistema interessato.
Categorie
AlertArgomenti
2 Novembre 2025
Aggiornamenti Mensili Microsoft (AL01/250709/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 1 di tipo 0-day
Categorie
AlertArgomenti
2 Novembre 2025
Aggiornamenti Mensili Microsoft (AL02/250813/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 111 nuove vulnerabilità, 1 di tipo 0-day.
Categorie
AlertArgomenti
2 Novembre 2025
Aggiornamenti Mensili Microsoft (AL01/250514/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, 7 di tipo 0-day.
Categorie
AlertArgomenti
30 Ottobre 2025
Aggiornamenti Mensili Microsoft (AL02/251015/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 175 nuove vulnerabilità, 2 di tipo 0-day.
Categorie
AlertArgomenti
30 Ottobre 2025
Microsoft: rilevato sfruttamento in rete della CVE-2025-59287 (AL01/251025/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-59287con gravità “critica” – già sanata dal vendor – relativa a Windows Server Update Service (WSUS), servizio di Microsoft che consente agli amministratori di sistema di gestire centralmente la distribuzione degli aggiornamenti software per i prodotti Microsoft all'interno di una rete aziendale. Tale vulnerabilità potrebbe consentire a un utente malevolo non autenticato di eseguire codice arbitrario remoto sui sistemi target.
Categorie
Alert
21 Ottobre 2025
Aggiornamenti Mensili Microsoft (AL01/250611/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 68 nuove vulnerabilità, 2 di tipo 0-day.
Categorie
AlertArgomenti
7 Ottobre 2025
Aggiornamenti Mensili Microsoft (AL03/211215/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 vulnerabilità, 6 di tipo 0-day.
Categorie
AlertArgomenti
10 Settembre 2025
Aggiornamenti Mensili Microsoft (AL01/250910/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 86 nuove vulnerabilità, 1 di tipo 0-day.
Categorie
AlertArgomenti
8 Agosto 2025
Microsoft: rilevata vulnerabilità in ambienti Exchange Hybrid (AL02/250807/CSIRT-ITA)
Microsoft ha recentemente rilevato una vulnerabilità, con gravità “alta”, che interessa gli ambienti Exchange Server configurati in modalità ibrida, ovvero con componenti siaon-premisessiacloud. L’analisi condotta dal vendor ha evidenziato che, qualora un utente malevolo riesca a ottenere un accesso di tipo amministrativo su un server Exchange locale, risulterebbe possibile sfruttare un meccanismo di autenticazione condiviso per elevare i privilegi utente e ottenere accesso non autorizzato alla componente Exchange Online.
Categorie
Alert
30 Luglio 2025
ToolShell: rilevato sfruttamento in rete di vulnerabilità in SharePoint (AL01/250721/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza per 2 vulnerabilità che interessano il prodotto SharePoint, nota piattaforma di collaborazione e gestione file. Nel dettaglio, la CVE-2025-53770 risulta sfruttata attivamente in rete: causata dalla deserializzazione di dati non attendibili, consente a un attaccante remoto non autenticato di eseguire codice arbitrario sulle istanze target.