Microsoft ha appena rilasciato gli aggiornamenti di sicurezza Patch Tuesday di febbraio 2025. Si tratta di un aggiornamento mensile per Windows che include tutte le patch di sicurezza e le correzioni di stabilità apportate da Microsoft dalla versione precedente. Ma il fatto che questi aggiornamenti non introducano nuove funzionalità per gli utenti non significa che non siano importanti.
Secondo Bleeping Computer, questo ultimo aggiornamento del Patch Tuesday corregge 55 falle di sicurezza in Windows, tra cui 22 falle di esecuzione di codice in modalità remota, 19 falle di privilegi di amministratore, 9 falle di negazione del servizio, 3 falle di spoofing, 2 falle di bypass delle funzionalità di sicurezza e 1 falla di divulgazione delle informazioni.
Bug risolti da Microsoft nell'ultimo aggiornamento Patch Tuesday
Anche se vale la pena correggere tutti i 55 bug, quattro di essi sono particolarmente importanti da risolvere, e ancora più importante è correggerne altri due. Questo perché quattro di questi bug sono vulnerabilità zero-day, ovvero falle di sicurezza accessibili al pubblico per le quali non è disponibile alcuna patch. I malintenzionati troveranno inevitabilmente il modo di sfruttare le falle nella sicurezza, ma è importante che gli sviluppatori di software scoprano e riparino queste falle prima che gli hacker abbiano la possibilità di scoprirle. Quando le vulnerabilità vengono scoperte prima che una patch sia disponibile, la probabilità che una vulnerabilità si sviluppi prima che una patch possa essere creata aumenta notevolmente.
In questo caso, sono quattro le vulnerabilità di questo tipo che sono state risolte nell'ultimo aggiornamento Patch Tuesday. Due di queste vulnerabilità non sono ancora state sfruttate attivamente, almeno per quanto ne sa Microsoft. Una è CVE-2025-21194, una vulnerabilità di bypass delle funzionalità di sicurezza di Microsoft Surface che può bypassare l'Unified Extensible Firmware Interface (UEFI) e compromettere sia il gestore virtuale sia il kernel di sicurezza di macchine specifiche. In parole povere, questa vulnerabilità potrebbe consentire a malintenzionati di compromettere il software che alimenta le macchine virtuali su Windows, nonché il core del sistema operativo.
Un'altra vulnerabilità pubblicamente nota è CVE-2025-21377, una vulnerabilità di spoofing di divulgazione dell'hash NTLM che consente a un aggressore con accesso all'hash NTLM del computer di recuperare la password in chiaro. Con questa particolare vulnerabilità, un utente potrebbe semplicemente selezionare, fare clic con il pulsante destro del mouse o interagire con un file dannoso per attivare l'exploit, che potrebbe quindi consentire all'hacker di accedere al computer come utente. Microsoft è stata relativamente silenziosa riguardo a questa vulnerabilità.
Tuttavia, altre due patch zero-day presenti in questo aggiornamento sono state effettivamente sfruttate attivamente. Tra cui CVE-2025-21391, una vulnerabilità nell'archiviazione di Windows che consente a un aggressore di eliminare i file di destinazione sul computer di un utente. Microsoft ha chiarito che la vulnerabilità non consente ai malintenzionati di accedere alle informazioni sensibili, ma la possibilità di eliminare i file significa che gli aggressori possono compromettere molte parti del sistema. La seconda vulnerabilità zero-day attivamente sfruttata è CVE-2025-21418, una vulnerabilità che consente a un aggressore di ottenere privilegi di sistema in Windows. Microsoft non rivela il modo in cui i malintenzionati sfruttano queste vulnerabilità e mantiene segreta l'identità di coloro che le scoprono.
Sebbene non conosciamo la portata completa di queste ultime due vulnerabilità zero-day, è importante aggiornarle e applicarvi patch il prima possibile. Poiché vengono sfruttati attivamente, c'è la possibilità che qualcuno possa usarli contro di te, a meno che tu non installi la patch.
Come installare gli ultimi aggiornamenti di sicurezza su Windows
Per proteggere il tuo PC, installa il prima possibile l'ultimo aggiornamento Patch Tuesday. Per farlo, vai su Start > Impostazioni > Windows Update , quindi seleziona Controlla aggiornamenti di Windows .
Le impostazioni della schermata di blocco di Windows possono essere piuttosto limitate, consentendo di gestire solo l'immagine di sfondo e lo stato. Se vuoi avere un maggiore controllo sulla schermata di blocco di Windows, dovrai ricorrere ai trucchi del Registro di sistema di Windows.
Microsoft ha presentato la maggior parte delle sue funzionalità di intelligenza artificiale più avanzate con il PC Copilot+ basato su Snapdragon X, lasciando fuori dal gioco molti PC Copilot+ basati su Intel e AMD.
Il rapporto di ottobre 2024 fornisce una panoramica della quota di mercato di Windows 11 rispetto alle altre versioni di Windows.
Molte persone, quando lasciano il proprio portatile, chiudono semplicemente il coperchio e se ne vanno. Sebbene sia comodo perché il tuo portatile sarà pronto all'uso ogni volta che ne avrai bisogno, questo comportamento può danneggiarlo senza che tu nemmeno te ne accorga.
Il messaggio "Stampante in stato di errore" su Windows può apparire per diversi motivi, ad esempio una connessione non riuscita, un problema con il driver o una configurazione errata dei servizi di sistema.
Non a tutti piace vedere le ricerche recenti su Windows 11. Ecco come disattivarle su Windows 11.
Puoi accedere direttamente allo spazio di archiviazione del tuo telefono Android in Esplora file di Windows 11 tramite il nuovo Cross Device Experience Host di Microsoft.
Windows è il sistema operativo più preso di mira dagli hacker. Pertanto, dovresti rafforzare il sistema di difesa del tuo PC per rimanere al sicuro sia online che offline. In questo articolo ti spiegherò come abilitare o disabilitare l'accesso sicuro su Windows 10.
Screensaver: salvaschermo del computer che si attiva automaticamente quando il computer non viene utilizzato per un certo periodo di tempo. Ecco 23 bellissimi screensaver per Windows.
L'ultima modifica in fase di test risolve uno dei problemi più fastidiosi del menu Start di Windows 11 e si spera che venga effettivamente rilasciata.
Se non riesci ad aprire, modificare o eliminare un file in Esplora file di Windows, il file è ancora aperto in un programma in esecuzione in background oppure qualcosa non si chiude correttamente.
Se utilizzi regolarmente configurazioni multi-monitor, FancyZones può fare davvero la differenza. Questa utilità Windows PowerToys consente di personalizzare completamente il layout del desktop.
Google Authenticator può essere utile, ma è fastidioso che Google non abbia ancora creato un'app desktop ufficiale. Tuttavia, puoi utilizzare Google Authenticator sul tuo PC Windows anche in altri modi. Scopriamo insieme come puoi utilizzare Google Authenticator sul tuo PC.
Molte persone riscontrano problemi con le schede di rete che scompaiono da Gestione dispositivi o ricevono un messaggio di errore che indica che la scheda di rete è mancante. Questo articolo ti guiderà nella risoluzione del problema del driver della scheda di rete mancante su Windows 10.
In Windows 11, la barra delle applicazioni occupa solo una piccola parte dello spazio di visualizzazione nella parte inferiore dello schermo.
