CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/250910/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 86 nuove vulnerabilità, 1 di tipo 0-day.
Tag: Microsoft
Pagina 2 di 5
8 Agosto 2025
Microsoft: rilevata vulnerabilità in ambienti Exchange Hybrid (AL02/250807/CSIRT-ITA)
Microsoft ha recentemente rilevato una vulnerabilità, con gravità “alta”, che interessa gli ambienti Exchange Server configurati in modalità ibrida, ovvero con componenti siaon-premisessiacloud. L’analisi condotta dal vendor ha evidenziato che, qualora un utente malevolo riesca a ottenere un accesso di tipo amministrativo su un server Exchange locale, risulterebbe possibile sfruttare un meccanismo di autenticazione condiviso per elevare i privilegi utente e ottenere accesso non autorizzato alla componente Exchange Online.
Categorie
Alert
30 Luglio 2025
ToolShell: rilevato sfruttamento in rete di vulnerabilità in SharePoint (AL01/250721/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza per 2 vulnerabilità che interessano il prodotto SharePoint, nota piattaforma di collaborazione e gestione file. Nel dettaglio, la CVE-2025-53770 risulta sfruttata attivamente in rete: causata dalla deserializzazione di dati non attendibili, consente a un attaccante remoto non autenticato di eseguire codice arbitrario sulle istanze target.
Categorie
Alert
23 Luglio 2025
Phishing: falsa notifica di scadenza della casella e-mail (AL05/250723/CSIRT-ITA)
È stata rilevata una recente campagna di phishing volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
Categorie
AlertArgomenti
5 Giugno 2025
BadSuccessor: rilevata vulnerabilità critica in Active Directory (BL01/250527/CSIRT-ITA)
È stata rilevata una vulnerabilità in dMSA (delegated Managed Service Account), nuova funzionalità introdotta in Windows Server 2025 all'interno di Active Directory che consente di delegare la creazione e la gestione di account di servizio a utenti non privilegiati. Microsoft ha riconosciuto il problema, ma lo ha classificato come "Moderate Severity" e non ha ancora rilasciato una patch.
Categorie
Bollettino
4 Giugno 2025
BadSuccessor: guida alla mitigazione dell’attacco in Active Directory (BL01/250604/CSIRT-ITA)
Il CSIRT fornisce la seguente guida per prevenire e mitigare potenziali effetti indesiderati derivanti dallo sfruttamento di una vulnerabilità recentemente individuata nella funzionalità dMSA (delegated Managed Service Account), trattata nell’ambito delBL01/250527/CSIRT-ITA.
Categorie
Bollettino
22 Aprile 2025
Aggiornamenti Mensili Microsoft (AL01/250312/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 57 nuove vulnerabilità, 7 di tipo 0-day.
Categorie
AlertArgomenti
9 Aprile 2025
Aggiornamenti Mensili Microsoft (AL01/250409/CSIRT-ITA)
Impatto Sistemico Alto (72.56) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 127 nuove vulnerabilità, 1 di tipo 0-day.
Categorie
AlertArgomenti
24 Marzo 2025
Aggiornamenti Mensili Microsoft (AL07/240409/CSIRT-ITA) – Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di150nuove vulnerabilità.
Categorie
AlertArgomenti
12 Marzo 2025
Aggiornamenti Mensili Microsoft (AL01/250312/CSIRT-ITA)
Impatto Sistemico Critico (76.66) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 57 nuove vulnerabilità, 7 di tipo 0-day.
Categorie
AlertArgomenti
6 Marzo 2025
Aggiornamenti Mensili Microsoft (AL01/250212/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 66 nuove vulnerabilità, 4 di tipo 0-day.
Categorie
AlertArgomenti
26 Febbraio 2025
Microsoft: rilevato sfruttamento in rete della CVE-2024-49035 (AL01/250226/CSIRT-ITA)
Impatto Sistemico Alto (71.28) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-49035 con gravità “critica” – già sanata dal vendor a novembre 2024 – relativa a Microsoft Partner Center, piattaforma online sviluppata da Microsoft per supportare i suoi partner commerciali.