Martedì scorso, Microsoft ha rilasciato 67 patch che riguardano 12 famiglie di prodotti. Dieci delle vulnerabilità affrontate — cinque relative a 365 e Office, e una a SharePoint — sono considerate di gravità Critica da Microsoft, e 17 hanno un punteggio CVSS di base pari o superiore a 8.0.
Una di queste, una RCE (esecuzione di codice da remoto) classificata come Importante e legata a WEBDAV in Windows (CVE-2025-33053), è nota per essere attivamente sfruttata in natura. Un’altra vulnerabilità SMB di gravità Importante è stata resa pubblica, ma al momento non risulta essere sotto attacco.
Secondo le stime di Microsoft, ulteriori nove CVE hanno maggiori probabilità di essere sfruttate nei prossimi 30 giorni (escludendo la già citata vulnerabilità WEBDAV). Diverse delle problematiche di questo mese possono essere rilevate direttamente dalle protezioni Sophos, e nella tabella riportata più sotto ne forniamo i dettagli. Tra queste vulnerabilità figura anche la CVE-2025-33053, oggetto di un’attenta analisi da parte di Sophos, che ha sviluppato specifiche misure di protezione. È importante notare che questa minaccia risulta attivamente sfruttata e sta ricevendo attenzione anche da parte degli attori malevoli. (Ulteriori dettagli su questa CVE più avanti.)
Oltre a queste patch, la release include dieci correzioni per Adobe Reader, quattro delle quali considerate di gravità Critica. Queste sono elencate nell’Appendice D in fondo al documento. In quella stessa appendice si trovano anche informazioni su due vulnerabilità legate a Edge, una vulnerabilità Critica in Power Automate già risolta all’inizio del mese, e informazioni limitate su un bug Critico in Copilot, per cui è stato pubblicato un avviso il giorno successivo (mercoledì).
Sono inoltre disponibili i consueti aggiornamenti periodici del Servicing Stack.
Come sempre, alla fine di questo post includiamo ulteriori appendici che elencano tutte le patch Microsoft classificate per gravità, tempistiche di probabile sfruttamento e punteggio CVSS, e per famiglia di prodotto; un’appendice che copre gli aggiornamenti in stile advisory; e una ripartizione delle patch che interessano le varie piattaforme Windows Server ancora supportate.
Continua a leggere qui.
