Ricerche sulle CyberMinacce

Il Patch Tuesday di luglio porta 127 correzioni

Il settimo mese dell’anno è sempre importante per Microsoft, e anche stavolta non fa eccezione
Scritto da
Threat Research Adobe AMD featured Microsoft negoex Patch Tuesday Windows

Martedì, Microsoft ha rilasciato 127 patch che riguardano 14 famiglie di prodotti. Nove delle vulnerabilità corrette — quattro relative a Windows, due a Microsoft 365 e Office, e una ciascuna per SharePoint, SQL e Word — sono considerate da Microsoft di gravità critica, e 34 hanno un punteggio CVSS uguale o superiore a 8.0. Nessuna di queste vulnerabilità risulta attualmente sotto attacco attivo, sebbene una (CVE-2025-49719, un problema di gravità “Importante” su SQL che consente la divulgazione di informazioni) sia già stata divulgata pubblicamente.

Secondo le stime dell’azienda, 17 CVE hanno una probabilità maggiore di essere sfruttate entro i prossimi 30 giorni. Questo conteggio non include il problema SQL già menzionato. Diverse vulnerabilità di questo mese possono essere rilevate direttamente dalle protezioni Sophos, e le informazioni relative sono riportate in una tabella in basso.

Oltre a queste patch, il pacchetto include anche 12 correzioni per Adobe Reader, quattro delle quali considerate di gravità critica (elencate nell’Appendice D).
Tra gli avvisi pubblicati questo mese figurano non solo tre problemi già corretti di Microsoft Edge, ma anche sette vulnerabilità assegnate da MITRE (CVEs) che coinvolgono Visual Studio (riferite a GitK), e due CVE di gravità critica rilasciate da AMD per coprire problemi in alcuni dei loro processori.
Le patch per le due vulnerabilità AMD di divulgazione di informazioni (CVE-2025-36350, CVE-2025-36357) sono incluse negli aggiornamenti di Windows. Sebbene non rientrino nel conteggio totale, sono elencate in Appendice E per comodità di chi gestisce aggiornamenti su Windows Server.

Come sempre, alla fine dell’articolo sono presenti appendici aggiuntive con:

  • l’elenco completo delle patch Microsoft suddivise per gravità, probabilità di sfruttamento e CVSS Base score
  • aggiornamenti di tipo “advisory”
  • dettaglio delle patch relative alle piattaforme Windows Server ancora supportate

I numeri

  • Totale CVE: 127
  • Divulgate pubblicamente: 1
  • Sfruttamenti rilevati: 0
  • Gravità:
    • Critica:
    • Importante: 118
  • Impatto:
    • Elevazione dei privilegi: 53
    • Esecuzione di codice remoto: 41
    • Divulgazione di informazioni: 16
    • Bypass delle funzionalità di sicurezza: 8
    • Denial of Service: 5
    • Spoofing: 3
    • Manomissione: 1
  • CVSS ≥ 9.0: 1
  • CVSS ≥ 8.0: 33

Continua a leggere l’articolo.

L’autore

Angela Gunn is a senior threat researcher in Sophos X-Ops. As a journalist and columnist for two decades, her outlets included USA Today, PC Magazine, Computerworld, and Yahoo Internet Life. Since morphing into a full-time technologist, she has focused on incident response, privacy, threat modeling, GRC, OSINT, and security training at companies including Microsoft, HPE, BAE AI, and SilverSky.

Leggi articoli simili