Installa subito questa patch di sicurezza di Windows!

Microsoft ha appena rilasciato gli aggiornamenti di sicurezza Patch Tuesday di febbraio 2025. Si tratta di un aggiornamento mensile per Windows che include tutte le patch di sicurezza e le correzioni di stabilità apportate da Microsoft dalla versione precedente. Ma il fatto che questi aggiornamenti non introducano nuove funzionalità per gli utenti non significa che non siano importanti.

Secondo Bleeping Computer, questo ultimo aggiornamento del Patch Tuesday corregge 55 falle di sicurezza in Windows, tra cui 22 falle di esecuzione di codice in modalità remota, 19 falle di privilegi di amministratore, 9 falle di negazione del servizio, 3 falle di spoofing, 2 falle di bypass delle funzionalità di sicurezza e 1 falla di divulgazione delle informazioni.

Bug risolti da Microsoft nell'ultimo aggiornamento Patch Tuesday

Installa subito questa patch di sicurezza di Windows!

Anche se vale la pena correggere tutti i 55 bug, quattro di essi sono particolarmente importanti da risolvere, e ancora più importante è correggerne altri due. Questo perché quattro di questi bug sono vulnerabilità zero-day, ovvero falle di sicurezza accessibili al pubblico per le quali non è disponibile alcuna patch. I malintenzionati troveranno inevitabilmente il modo di sfruttare le falle nella sicurezza, ma è importante che gli sviluppatori di software scoprano e riparino queste falle prima che gli hacker abbiano la possibilità di scoprirle. Quando le vulnerabilità vengono scoperte prima che una patch sia disponibile, la probabilità che una vulnerabilità si sviluppi prima che una patch possa essere creata aumenta notevolmente.

In questo caso, sono quattro le vulnerabilità di questo tipo che sono state risolte nell'ultimo aggiornamento Patch Tuesday. Due di queste vulnerabilità non sono ancora state sfruttate attivamente, almeno per quanto ne sa Microsoft. Una è CVE-2025-21194, una vulnerabilità di bypass delle funzionalità di sicurezza di Microsoft Surface che può bypassare l'Unified Extensible Firmware Interface (UEFI) e compromettere sia il gestore virtuale sia il kernel di sicurezza di macchine specifiche. In parole povere, questa vulnerabilità potrebbe consentire a malintenzionati di compromettere il software che alimenta le macchine virtuali su Windows, nonché il core del sistema operativo.

Un'altra vulnerabilità pubblicamente nota è CVE-2025-21377, una vulnerabilità di spoofing di divulgazione dell'hash NTLM che consente a un aggressore con accesso all'hash NTLM del computer di recuperare la password in chiaro. Con questa particolare vulnerabilità, un utente potrebbe semplicemente selezionare, fare clic con il pulsante destro del mouse o interagire con un file dannoso per attivare l'exploit, che potrebbe quindi consentire all'hacker di accedere al computer come utente. Microsoft è stata relativamente silenziosa riguardo a questa vulnerabilità.

Tuttavia, altre due patch zero-day presenti in questo aggiornamento sono state effettivamente sfruttate attivamente. Tra cui CVE-2025-21391, una vulnerabilità nell'archiviazione di Windows che consente a un aggressore di eliminare i file di destinazione sul computer di un utente. Microsoft ha chiarito che la vulnerabilità non consente ai malintenzionati di accedere alle informazioni sensibili, ma la possibilità di eliminare i file significa che gli aggressori possono compromettere molte parti del sistema. La seconda vulnerabilità zero-day attivamente sfruttata è CVE-2025-21418, una vulnerabilità che consente a un aggressore di ottenere privilegi di sistema in Windows. Microsoft non rivela il modo in cui i malintenzionati sfruttano queste vulnerabilità e mantiene segreta l'identità di coloro che le scoprono.

Sebbene non conosciamo la portata completa di queste ultime due vulnerabilità zero-day, è importante aggiornarle e applicarvi patch il prima possibile. Poiché vengono sfruttati attivamente, c'è la possibilità che qualcuno possa usarli contro di te, a meno che tu non installi la patch.

Come installare gli ultimi aggiornamenti di sicurezza su Windows

Per proteggere il tuo PC, installa il prima possibile l'ultimo aggiornamento Patch Tuesday. Per farlo, vai su Start > Impostazioni > Windows Update , quindi seleziona Controlla aggiornamenti di Windows .

Sign up and earn $1000 a day ⋙

Leave a Comment

Come risolvere lerrore Avremo bisogno della tua password di Windows attuale su Windows 10/11

Come risolvere lerrore Avremo bisogno della tua password di Windows attuale su Windows 10/11

Ricevi l'errore "Avremo bisogno della tua password Windows attuale un'ultima volta"? Questo fastidioso pop-up può impedirti di lavorare.

Correggi rapidamente lerrore Unmountable Boot Volume su Windows 10/11

Correggi rapidamente lerrore Unmountable Boot Volume su Windows 10/11

L'errore Unmountable Boot Volume si verifica a causa di alcuni software installati in conflitto con il sistema operativo o a causa dello spegnimento improvviso del computer. Nell'articolo seguente, WebTech360 ti guiderà attraverso alcuni metodi per correggere questo errore.

Come risolvere lerrore della cronologia degli appunti nellultimo aggiornamento di Windows 11

Come risolvere lerrore della cronologia degli appunti nellultimo aggiornamento di Windows 11

Se si utilizza la cronologia degli appunti per memorizzare dati da utilizzare in seguito, esiste una piccola possibilità che i dati rimangano vuoti, indipendentemente dai tentativi.

Come rimuovere Copilot e altre funzionalità di intelligenza artificiale in Windows

Come rimuovere Copilot e altre funzionalità di intelligenza artificiale in Windows

Se non ti preoccupa avere bloatware extra sul tuo sistema, esistono dei modi per rimuovere o disabilitare Windows Copilot su Windows 11.

Perché la stima della percentuale della batteria del computer portatile non è mai accurata?

Perché la stima della percentuale della batteria del computer portatile non è mai accurata?

La maggior parte degli utenti di laptop si è trovata in una situazione in cui Windows mostrava 2 ore di durata residua della batteria, per poi passare a 5 ore o addirittura a circa 1 ora cinque minuti dopo. Perché il tempo salta così tanto?

10 impostazioni di Windows 11 per massimizzare la durata della batteria del laptop

10 impostazioni di Windows 11 per massimizzare la durata della batteria del laptop

Le batterie dei computer portatili si degradano con il tempo e perdono capacità, riducendo i tempi di attività. Ma dopo aver modificato alcune impostazioni più approfondite di Windows 11, dovresti notare un miglioramento notevole nella durata della batteria.

Microsoft: i PC con Windows 11 21H2/22H2 saranno costretti ad aggiornare alla versione 23H2 il mese prossimo

Microsoft: i PC con Windows 11 21H2/22H2 saranno costretti ad aggiornare alla versione 23H2 il mese prossimo

Windows 11 versione 21H2 è una delle principali versioni originali di Windows 11, la cui distribuzione a livello globale è iniziata il 4 ottobre 2021.

Microsoft invia spam di codici QR di Copilot nella schermata di blocco di Windows 11 per attirare gli utenti

Microsoft invia spam di codici QR di Copilot nella schermata di blocco di Windows 11 per attirare gli utenti

Nel 2023 Microsoft ha puntato molto sull'intelligenza artificiale e sulla partnership con OpenAI per rendere Copilot una realtà.

Come disabilitare gli account utente su Windows 11

Come disabilitare gli account utente su Windows 11

Puoi disattivare gli account utente in modo che altri non possano più accedere al tuo computer.

Acquistare un portatile Windows è più difficile che mai

Acquistare un portatile Windows è più difficile che mai

La NPU è abbastanza diversa da giustificare il rinvio dell'acquisto e l'attesa che PC Copilot+ diventi di uso comune?

Come attivare e disattivare la modalità di risparmio della batteria su un laptop Windows 11

Come attivare e disattivare la modalità di risparmio della batteria su un laptop Windows 11

La modalità Risparmio batteria di Windows 11 è una funzionalità progettata per prolungare la durata della batteria del computer portatile.

Microsoft lancia la nuova app Sticky Notes per Windows 11

Microsoft lancia la nuova app Sticky Notes per Windows 11

Dopo anni di invarianza, l'aggiornamento di Sticky Note a metà del 2024 ha cambiato le carte in tavola.

Come correggere lerrore IRQL NOT LESS OR EQUAL su Windows

Come correggere lerrore IRQL NOT LESS OR EQUAL su Windows

L'errore IRQL NOT LESS OR EQUAL è un errore relativo alla memoria che in genere si verifica quando un processo di sistema o un driver tenta di accedere a un indirizzo di memoria senza le autorizzazioni di accesso appropriate.

6 modi per copiare i percorsi di file e cartelle in Windows 11

6 modi per copiare i percorsi di file e cartelle in Windows 11

I percorsi sono le posizioni dei file o delle cartelle in Windows 11. Tutti i percorsi includono le cartelle che devi aprire per raggiungere una posizione specifica.

Confronta Windows 10 e Windows 11

Confronta Windows 10 e Windows 11

Windows 11 è stato lanciato ufficialmente, rispetto a Windows 10 anche Windows 11 presenta numerose modifiche, dall'interfaccia alle nuove funzionalità. Per maggiori dettagli consultare l'articolo qui sotto.