Microsoft patch un numero "straordinario" di vulnerabilità di sicurezza zero-day

Microsoft patch un numero "straordinario" di vulnerabilità di sicurezza zero-day

      Luke Larsen / Tendenze digitali

      

      

      

       Oggi è un buon giorno per assicurarsi che le macchine Windows 10 e 11 siano aggiornate, poiché Microsoft ha rilasciato un nuovo aggiornamento di sicurezza per una serie di vulnerabilità zero-day. La patch, parte dell'aggiornamento del Patch Tuesday di Microsoft, contiene correzioni anche per Windows Server e include patch per sei vulnerabilità che sono già state sfruttate più altri sei problemi critici.

      Il nuovo aggiornamento risolve i problemi di sicurezza di sette giorni zero, inclusi i difetti che possono consentire l'esecuzione di codice remoto, in cui un utente malintenzionato può eseguire codice sul sistema della vittima. Una di queste vulnerabilità richiede all'attaccante di ingannare prima un utente locale a prendere alcune azioni specifiche come il montaggio di un'immagine del disco rigido virtuale dannoso, ed è già stato approfittato dei miei alcuni hacker. Questa vulnerabilità, CVE-2025-24993, è contrassegnata come una gravità 7.8 da Microsoft, quindi è importante patch per la protezione contro di essa.

      Come descritto dal Registro, un'altra vulnerabilità, CVE-2025-24991, fa anche uso di immagini del disco rigido virtuale e può consentire agli aggressori di accedere ai dati, e una vulnerabilità simile, CVE-2025-24984, può consentire agli aggressori di inserire informazioni in un file di registro. Altri tre difetti già sfruttati sono inclusi nella patch, oltre a sei ulteriori difetti critici.

      Vedere questo numero di bug in Windows che sono già stati sfruttati in natura è "straordinario", secondo l'iniziativa Zero Day, che consiglia agli amministratori di sistema di agire rapidamente per proteggere i loro sistemi da questi problemi. Si afferma inoltre che una vulnerabilità di sicurezza di Microsoft Management Console, CVE-2025-26633, ha già colpito più di 600 organizzazioni, consigliando agli amministratori di “testare e distribuire rapidamente questa correzione per garantire che l'organizzazione non venga aggiunta all'elenco.”

      Oltre alle patch di Windows di Microsoft, Adobe ha anche rilasciato patch per i bug nei suoi programmi Adobe Acrobat Reader, Substance 3D Sampler, Illustrator, Substance 3D Painter, InDesign, Substance 3D Modeler e Substance 3D Designer, come parte del Patch Tuesday. Nessuno di questi bug viene attualmente sfruttato, ma è comunque una buona idea assicurarsi che il software sia aggiornato.

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

       Georgina è stata la scrittrice spaziale di Digital Trends space writer per sei anni, coprendo l'esplorazione spaziale umana, planetaria…

      

      

      

      

       macOS è più sicuro di Windows? Questo rapporto malware ha la risposta

      

       È una convinzione di lunga data che i Mac siano meno a rischio di malware e virus rispetto ai PC Windows, ma quanto è vero? Beh, un nuovo rapporto ha fatto luce sulla situazione and e i risultati potrebbero sorprenderti.

      Secondo la società di ricerca sulle minacce Elastic Security Labs, circa il 39% di tutte le infezioni da malware si verificano su PC Windows. Una buona notizia per i fan di Apple, solo il 6% delle violazioni si è verificato su macOS, rendendo i sistemi Mac molto meno vulnerabili rispetto alle loro controparti Windows.

      

       Leggi di più

      

      

      

       La sicurezza di Apple supera Microsoft e Twitter, dicono i federali

      

       Apple ha da tempo una reputazione per la sicurezza solida come la roccia, e ora il governo degli Stati Uniti apparentemente è d'accordo dopo aver elogiato la società per le sue procedure di sicurezza. Allo stesso tempo, i federali hanno suggerito che Microsoft e Twitter hanno bisogno di tirare su i calzini e rendere i loro prodotti molto più sicuri per i loro utenti, secondo CNBC.

      In un discorso tenuto alla Carnegie Mellon University, il direttore della Cybersecurity and Infrastructure Security Agency Jen Easterly ha indicato Apple come una società che ha preso sul serio la sicurezza e la responsabilità, e ha suggerito che altre aziende dovrebbero prendere nota.

      

       Leggi di più

      

      

      

       Non è solo voi — Microsoft ammette le sue patch rotto Microsoft OneDrive

      

       Se si verificano crash di OneDrive e messaggi di errore, prima di scavare troppo in profondità per una soluzione, si noti che potrebbe essere colpa di Microsoft. Soluzioni comuni come il riavvio o la disconnessione e il ritorno non saranno d'aiuto perché il problema riguarda l'ultimo aggiornamento di Windows 10.

      Apparentemente, il problema inizia dopo aver installato l'aggiornamento 22H2 per Windows 10 che è stato rilasciato il 18 ottobre 2022. Oggi, Microsoft ha confermato che dopo l'aggiornamento di Windows 10, Microsoft OneDrive potrebbe "chiudere inaspettatamente", un bel modo per descrivere un arresto anomalo. Questo problema non riguarda i computer Windows 11 ed è ancora possibile utilizzare OneDrive tramite un browser.

      

       Leggi di più

Microsoft patch un numero "straordinario" di vulnerabilità di sicurezza zero-day Microsoft patch un numero "straordinario" di vulnerabilità di sicurezza zero-day Microsoft patch un numero "straordinario" di vulnerabilità di sicurezza zero-day Microsoft patch un numero "straordinario" di vulnerabilità di sicurezza zero-day Microsoft patch un numero "straordinario" di vulnerabilità di sicurezza zero-day

Altri articoli

NYT Cruciverba: risposte per mercoledì 12 marzo NYT Cruciverba: risposte per mercoledì 12 marzo Il cruciverba del New York Times può essere difficile, anche se non è il numero di domenica! Se sei bloccato, siamo qui per aiutarti con gli indizi e le risposte di oggi. Presto sarai in grado di chattare con Gemini Live in due lingue contemporaneamente Presto sarai in grado di chattare con Gemini Live in due lingue contemporaneamente Gemini Live ti permetterà presto di andare avanti e indietro tra due lingue. Il "laptop" raffreddato ad acqua può ospitare parti del desktop, perché perché no Il "laptop" raffreddato ad acqua può ospitare parti del desktop, perché perché no Questo mostro può gestire fino a 720W di potenza con la sua soluzione di raffreddamento a liquido integrata. Google reagisce a discutibile shopping estensioni di Chrome Google reagisce a discutibile shopping estensioni di Chrome Un nuovo aggiornamento alla politica del Chrome Web Store di Google dovrebbe aiutare a proteggere gli acquirenti da dubbie estensioni di marketing di affiliazione. I nuovi modelli di intelligenza artificiale Gemma 3 di Google sono veloci, frugali e pronti per i telefoni I nuovi modelli di intelligenza artificiale Gemma 3 di Google sono veloci, frugali e pronti per i telefoni Google ha rilasciato quattro nuovi modelli di intelligenza artificiale open source sotto la serie Gemma 3, che sono fatti su misura per la distribuzione su piattaforma mobile e battere OpenAI mentre ci si trova. NYT Mini Cruciverba oggi: risposte puzzle per mercoledì 12 marzo NYT Mini Cruciverba oggi: risposte puzzle per mercoledì 12 marzo Il NYT Mini cruciverba potrebbe essere molto più piccolo di un normale cruciverba, ma non è facile. Se sei bloccato con il cruciverba di oggi, abbiamo le risposte per te.

Microsoft patch un numero "straordinario" di vulnerabilità di sicurezza zero-day

Microsoft ha rilasciato una patch per un gran numero di vulnerabilità zero-day in Windows.