Martedì Microsoft ha annunciato 170 patch che interessano 21 famiglie di prodotti. Otto dei problemi affrontati sono considerati da Microsoft di gravità Critica, e 18 hanno un punteggio base CVSS di 8.0 o superiore. Tre sono noti per essere sfruttati attivamente nel mondo reale, e altri due sono stati divulgati pubblicamente. Al momento della patch, 12 CVE sono giudicati più probabili da essere sfruttati nei prossimi 30 giorni secondo la stima dell’azienda, oltre ai due già rilevati come tali. Vari dei problemi di questo mese sono suscettibili di rilevamento diretto dalle protezioni Sophos, e includiamo informazioni su questi in una tabella sottostante.
Oltre al numero record di patch (superando il totale di 159 stabilito a gennaio), c’è un consistente insieme di elementi solo consultivi nell’offerta di questo mese. Per Edge, ci sono 14 patch rilasciate la scorsa settimana per Chrome che interessano il browser di Microsoft. Altre due CVE sono state sottoposte da MITRE, inclusa una voce (MITRE CVE-2025-54957: overflow di intero nel decoder audio Dolby Digital Plus) nota per essere sfruttata nel mondo reale.
Il bug dell’Unity Gaming Engine Editor che ha sconvolto i giocatori in tutto il mondo (CVE-2025-59489) riguarda 30 giochi Microsoft — sebbene non console Xbox, Xbox Cloud Gaming, iOS, o HoloLens. Proseguendo con l’elenco degli avvisi, un bug segnalato su Github nello strumento Mermaid Diagram che interessa Visual Studio (CVE-2025-54132) potrebbe potenzialmente essere attivato sia da un attaccante malevolo sia da un’allucinazione AI.
Infine, otto CVE che interessano Azure, Entra, o varie versioni di Copilot – tutti problemi di gravità Critica che coinvolgono elevazione di privilegi o spoofing – sono annunciati come già patchati, sebbene siano state rese disponibili poche informazioni su di essi. Abbiamo incluso titoli e CVE per tutti gli elementi consultivi nell’Appendice D.
Come sempre, alla fine di questo post includiamo appendici aggiuntive elencanti tutte le patch Microsoft ordinate per gravità, per timeline di possibile sfruttamento previsto e punteggio base CVSS, e per famiglia di prodotto. L’Appendice E fornisce una suddivisione delle patch che interessano le varie piattaforme Windows Server ancora supportate. Questo mese includiamo anche un riepilogo delle patch che interessano i prodotti che escono dal supporto questo mese, inclusi Windows 10, Office 2016 e 2019, Exchange Server 2016 e 2019, e Visio 2016 e 2019. Queste informazioni possono essere trovate nell’Appendice F.
Leggi tutto l’articolo.
