Martedì Microsoft ha rilasciato 57 aggiornamenti che riguardano 13 famiglie di prodotti. Due dei problemi affrontati sono considerati da Microsoft di gravità critica e 13 hanno un punteggio base CVSS pari o superiore a 8.0. Due di questi, entrambi riguardanti Windows, sono già oggetto di exploit in natura.
Al momento dell’applicazione della patch, due dei problemi di Windows affrontati (CVE-2025-21391, CVE-2025-21418) sono stati individuati per essere sfruttati in modo attivo e, secondo le stime dell’azienda, altri 17 CVE hanno alte probabilità di essere sfruttati nei prossimi 30 giorni. Quattro dei problemi di questo mese possono essere rilevati dalle protezioni Sophos e le informazioni relative sono riportate nella tabella seguente.
Oltre a queste patch, questo rilascio include informazioni di tipo consultivo sui Servicing Stack Updates, nonché informazioni sulle 10 patch del mese per Edge (per il secondo mese consecutivo è presente anche una patch per Internet Explorer, di cui parleremo più avanti) e su un problema di Dynamics 365 coperto dal rilascio, ma già mitigato da Microsoft.
Come sempre, alla fine di questo post includiamo delle appendici aggiuntive che elencano tutte le patch di Microsoft, ordinate per gravità, sfruttabilità prevista e famiglia di prodotti; un’appendice che tratta gli aggiornamenti di tipo consultivo e una suddivisione delle patch che interessano le varie piattaforme Windows Server ancora in supporto. Questo mese, abbiamo aggiunto ulteriori informazioni all’Appendice B, che riporta i punteggi CVSS Base per le vulnerabilità che hanno ottenuto il punteggio più alto.
Continua a leggere l’articolo completo.
