Martedì Microsoft ha annunciato 63 patch che riguardano 13 famiglie di prodotti. Quattro delle vulnerabilità risolte sono considerate da Microsoft di gravità critica, e nove hanno un punteggio CVSS di base pari o superiore a 8.0. Una vulnerabilità risulta attualmente sfruttata attivamente nel mondo reale (in the wild), anche se né questa né le altre vulnerabilità corrette questo mese sono state rese pubbliche prima della patch.
Al momento del rilascio, cinque CVE sono giudicate da Microsoft come più probabili da sfruttare nei prossimi 30 giorni, oltre a quella già rilevata come tale. Diverse delle vulnerabilità di questo mese possono essere rilevate direttamente dalle protezioni Sophos, e le informazioni relative sono incluse in una tabella più avanti.
Il conteggio “ballerino” delle CVE di questo mese potrebbe riflettere un trascinamento dal rilascio record del mese scorso. Due CVE di gravità Important per Windows – CVE-2025-62208 e CVE-2025-62209 – sono infatti state distribuite in ottobre, ma non menzionate nelle informazioni pubblicate da Microsoft in quel momento.
Per chi ha già applicato le patch di ottobre, queste due CVE sono già presenti nel sistema, lasciando dunque 61 patch effettive per novembre. Tuttavia, per coerenza e completezza, in questo post le includiamo comunque nel conteggio di novembre, in modo che non vengano tralasciate del tutto.
Leggi tutto l’articolo.
