Martedì Microsoft ha annunciato 81 patch che interessano 15 famiglie di prodotti. Nove dei problemi risolti sono considerati da Microsoft di gravità critica e nove hanno un punteggio CVSS base pari o superiore a 8,0, anche se, per chiarezza, non si tratta degli stessi nove problemi. Nessuno di essi è noto per essere oggetto di exploit attivi in circolazione, anche se un problema di Windows (CVE-2025-55234, che riguarda SMB) è stato reso pubblico.
Al momento dell’applicazione della patch, secondo le stime dell’azienda, otto CVE sono ritenuti più suscettibili di essere sfruttati nei prossimi 30 giorni. Diversi dei problemi di questo mese sono rilevabili direttamente dalle protezioni Sophos e le informazioni al riguardo sono riportate nella tabella sottostante. Inoltre, diversi CVE non inclusi nel conteggio di questo mese, tutti tranne uno che riguarda Edge, sono già stati corretti. Abbiamo incluso i titoli e i CVE di tutti questi nella Appendice D, insieme alle informazioni su due patch di questo mese per Adobe Reader, una delle quali di gravità critica.
Come sempre, alla fine di questo post includiamo appendici aggiuntive che elencano tutte le patch Microsoft ordinate per gravità, per tempistica di sfruttabilità prevista e punteggio CVSS Base, e per famiglia di prodotti. Un’altra appendice riguarda gli aggiornamenti di tipo consultivo e l’elenco dei problemi discussi nei materiali di rilascio di questo mese ma mitigati prima della release, mentre un’altra fornisce una ripartizione delle patch che interessano le varie piattaforme Windows Server ancora in supporto.
Continua a leggere l’articolo.
