CSIRT Toscana Aggiornamenti Mensili Microsoft (AL02/251015/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 175 nuove vulnerabilità, 2 di tipo 0-day.
Tag: Microsoft
Pagina 1 di 4
7 Ottobre 2025
Aggiornamenti Mensili Microsoft (AL03/211215/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 vulnerabilità, 6 di tipo 0-day.
Categorie
AlertArgomenti
10 Settembre 2025
Aggiornamenti Mensili Microsoft (AL01/250910/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 86 nuove vulnerabilità, 1 di tipo 0-day.
Categorie
AlertArgomenti
4 Settembre 2025
Aggiornamenti Mensili Microsoft (AL02/250813/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 111 nuove vulnerabilità, 1 di tipo 0-day.
Categorie
AlertArgomenti
14 Agosto 2025
Aggiornamenti Mensili Microsoft (AL01/250709/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 1 di tipo 0-day
Categorie
AlertArgomenti
8 Agosto 2025
Microsoft: rilevata vulnerabilità in ambienti Exchange Hybrid (AL02/250807/CSIRT-ITA)
Microsoft ha recentemente rilevato una vulnerabilità, con gravità “alta”, che interessa gli ambienti Exchange Server configurati in modalità ibrida, ovvero con componenti siaon-premisessiacloud. L’analisi condotta dal vendor ha evidenziato che, qualora un utente malevolo riesca a ottenere un accesso di tipo amministrativo su un server Exchange locale, risulterebbe possibile sfruttare un meccanismo di autenticazione condiviso per elevare i privilegi utente e ottenere accesso non autorizzato alla componente Exchange Online.
Categorie
Alert
30 Luglio 2025
ToolShell: rilevato sfruttamento in rete di vulnerabilità in SharePoint (AL01/250721/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza per 2 vulnerabilità che interessano il prodotto SharePoint, nota piattaforma di collaborazione e gestione file. Nel dettaglio, la CVE-2025-53770 risulta sfruttata attivamente in rete: causata dalla deserializzazione di dati non attendibili, consente a un attaccante remoto non autenticato di eseguire codice arbitrario sulle istanze target.
Categorie
Alert
23 Luglio 2025
Phishing: falsa notifica di scadenza della casella e-mail (AL05/250723/CSIRT-ITA)
È stata rilevata una recente campagna di phishing volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
Categorie
AlertArgomenti
21 Luglio 2025
Aggiornamenti Mensili Microsoft (AL01/250611/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 68 nuove vulnerabilità, 2 di tipo 0-day.
Categorie
AlertArgomenti
5 Giugno 2025
BadSuccessor: rilevata vulnerabilità critica in Active Directory (BL01/250527/CSIRT-ITA)
È stata rilevata una vulnerabilità in dMSA (delegated Managed Service Account), nuova funzionalità introdotta in Windows Server 2025 all'interno di Active Directory che consente di delegare la creazione e la gestione di account di servizio a utenti non privilegiati. Microsoft ha riconosciuto il problema, ma lo ha classificato come "Moderate Severity" e non ha ancora rilasciato una patch.
Categorie
Bollettino
4 Giugno 2025
BadSuccessor: guida alla mitigazione dell’attacco in Active Directory (BL01/250604/CSIRT-ITA)
Il CSIRT fornisce la seguente guida per prevenire e mitigare potenziali effetti indesiderati derivanti dallo sfruttamento di una vulnerabilità recentemente individuata nella funzionalità dMSA (delegated Managed Service Account), trattata nell’ambito delBL01/250527/CSIRT-ITA.
Categorie
Bollettino
14 Maggio 2025
Aggiornamenti Mensili Microsoft (AL01/250514/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, 7 di tipo 0-day.