Microsoft ha recentemente pubblicato importanti aggiornamenti di sicurezza, risolvendo ben 78 vulnerabilità nei suoi prodotti software. Di queste, 11 sono classificate come critiche, 66 come importanti e una come a rischio basso. Un dato che desta particolare preoccupazione è la presenza di cinque vulnerabilità zero-day già sfruttate attivamente da cybercriminali, segnale che sottolinea quanto sia fondamentale mantenere i sistemi Windows sempre aggiornati.

Tra le falle corrette, 28 permettono l’esecuzione di codice da remoto, 21 consentono l’elevazione dei privilegi, mentre 16 sono legate a problemi di divulgazione di informazioni sensibili. Gli aggiornamenti riguardano anche otto vulnerabilità individuate nel browser Microsoft Edge basato su Chromium.

Le principali vulnerabilità zero-day

Le cinque falle zero-day più rilevanti includono CVE-2025-30397, una vulnerabilità di corruzione della memoria nel motore di scripting usato da Internet Explorer e Microsoft Edge, e CVE-2025-30400, un bug nella Desktop Window Manager Core Library, che rappresenta il terzo caso di escalation di privilegi in questa componente sfruttato negli ultimi anni. Da segnalare anche CVE-2025-32701 e CVE-2025-32706, entrambe relative al componente Common Log File System Driver, già prese di mira in attacchi reali dal 2022, e CVE-2025-32709, che interessa invece il driver Ancillary Function per WinSock.

L’importanza di questi aggiornamenti è tale che l’agenzia statunitense CISA ha inserito tutte le cinque vulnerabilità nella lista delle Known Exploited Vulnerabilities, obbligando le agenzie federali ad applicare le patch entro il 3 giugno 2025.

Altre vulnerabilità rilevanti e prodotti interessati

Oltre alle zero-day, Microsoft ha risolto anche una vulnerabilità di elevazione dei privilegi in Defender for Endpoint per Linux (CVE-2025-26684), dovuta a un problema in uno script Python che potrebbe consentire a un utente locale di ottenere privilegi root. Un’altra vulnerabilità di rilievo riguarda Microsoft Defender for Identity (CVE-2025-26685), che espone a rischi di spoofing su rete locale tramite attacchi NTLM.

Il bug con il punteggio di gravità massimo (CVSS 10.0), CVE-2025-29813, interessa Azure DevOps Server e consentirebbe a un attaccante non autenticato di ottenere privilegi elevati sulla rete. Microsoft ha già implementato la correzione lato cloud, quindi i clienti non devono intervenire su questa specifica vulnerabilità.

Infine, aggiornamenti di sicurezza sono stati rilasciati anche da numerosi altri fornitori come Adobe, Apple, Cisco, Fortinet, Google, HP, Intel, Lenovo, Mozilla, Red Hat, Samsung e molti altri. È dunque fondamentale verificare e applicare tempestivamente tutte le patch disponibili per ridurre il rischio di attacchi informatici.