Microsoft ha appena rilasciato gli aggiornamenti di sicurezza Patch Tuesday di febbraio 2025. Si tratta di un aggiornamento mensile per Windows che include tutte le patch di sicurezza e le correzioni di stabilità apportate da Microsoft dalla versione precedente. Ma il fatto che questi aggiornamenti non introducano nuove funzionalità per gli utenti non significa che non siano importanti.
Secondo Bleeping Computer, questo ultimo aggiornamento del Patch Tuesday corregge 55 falle di sicurezza in Windows, tra cui 22 falle di esecuzione di codice in modalità remota, 19 falle di privilegi di amministratore, 9 falle di negazione del servizio, 3 falle di spoofing, 2 falle di bypass delle funzionalità di sicurezza e 1 falla di divulgazione delle informazioni.
Bug risolti da Microsoft nell'ultimo aggiornamento Patch Tuesday
Anche se vale la pena correggere tutti i 55 bug, quattro di essi sono particolarmente importanti da risolvere, e ancora più importante è correggerne altri due. Questo perché quattro di questi bug sono vulnerabilità zero-day, ovvero falle di sicurezza accessibili al pubblico per le quali non è disponibile alcuna patch. I malintenzionati troveranno inevitabilmente il modo di sfruttare le falle nella sicurezza, ma è importante che gli sviluppatori di software scoprano e riparino queste falle prima che gli hacker abbiano la possibilità di scoprirle. Quando le vulnerabilità vengono scoperte prima che una patch sia disponibile, la probabilità che una vulnerabilità si sviluppi prima che una patch possa essere creata aumenta notevolmente.
In questo caso, sono quattro le vulnerabilità di questo tipo che sono state risolte nell'ultimo aggiornamento Patch Tuesday. Due di queste vulnerabilità non sono ancora state sfruttate attivamente, almeno per quanto ne sa Microsoft. Una è CVE-2025-21194, una vulnerabilità di bypass delle funzionalità di sicurezza di Microsoft Surface che può bypassare l'Unified Extensible Firmware Interface (UEFI) e compromettere sia il gestore virtuale sia il kernel di sicurezza di macchine specifiche. In parole povere, questa vulnerabilità potrebbe consentire a malintenzionati di compromettere il software che alimenta le macchine virtuali su Windows, nonché il core del sistema operativo.
Un'altra vulnerabilità pubblicamente nota è CVE-2025-21377, una vulnerabilità di spoofing di divulgazione dell'hash NTLM che consente a un aggressore con accesso all'hash NTLM del computer di recuperare la password in chiaro. Con questa particolare vulnerabilità, un utente potrebbe semplicemente selezionare, fare clic con il pulsante destro del mouse o interagire con un file dannoso per attivare l'exploit, che potrebbe quindi consentire all'hacker di accedere al computer come utente. Microsoft è stata relativamente silenziosa riguardo a questa vulnerabilità.
Tuttavia, altre due patch zero-day presenti in questo aggiornamento sono state effettivamente sfruttate attivamente. Tra cui CVE-2025-21391, una vulnerabilità nell'archiviazione di Windows che consente a un aggressore di eliminare i file di destinazione sul computer di un utente. Microsoft ha chiarito che la vulnerabilità non consente ai malintenzionati di accedere alle informazioni sensibili, ma la possibilità di eliminare i file significa che gli aggressori possono compromettere molte parti del sistema. La seconda vulnerabilità zero-day attivamente sfruttata è CVE-2025-21418, una vulnerabilità che consente a un aggressore di ottenere privilegi di sistema in Windows. Microsoft non rivela il modo in cui i malintenzionati sfruttano queste vulnerabilità e mantiene segreta l'identità di coloro che le scoprono.
Sebbene non conosciamo la portata completa di queste ultime due vulnerabilità zero-day, è importante aggiornarle e applicarvi patch il prima possibile. Poiché vengono sfruttati attivamente, c'è la possibilità che qualcuno possa usarli contro di te, a meno che tu non installi la patch.
Come installare gli ultimi aggiornamenti di sicurezza su Windows
Per proteggere il tuo PC, installa il prima possibile l'ultimo aggiornamento Patch Tuesday. Per farlo, vai su Start > Impostazioni > Windows Update , quindi seleziona Controlla aggiornamenti di Windows .
Problemi con la scheda di acquisizione di Windows 11: nessun segnale a 60 FPS? Scopri soluzioni comprovate per ripristinare streaming e acquisizione di gameplay fluidi. Soluzioni passo passo per prestazioni impeccabili.
Hai problemi con l'errore "Il disco selezionato è di tipo GPT" durante l'installazione di Windows? Scopri soluzioni comprovate per convertire il tuo disco da GPT a MBR senza perdita di dati e tornare a installare senza problemi. Guida passo passo per principianti.
Hai problemi con le icone sovrapposte nella barra delle applicazioni di Windows 11? Scopri soluzioni comprovate e dettagliate per ripristinare una barra delle applicazioni pulita. Soluzioni rapide per un multitasking più fluido e senza frustrazioni.
Problemi di lag durante il gioco su Windows 11 dovuti a VBS e HVCI? Questa guida completa spiega cosa sono, perché causano stuttering e fornisce una risoluzione dettagliata per aumentare gli FPS senza compromettere la sicurezza. Torna a giocare senza interruzioni oggi stesso!
Hai problemi con un PC Windows 11 lento? Scopri passaggi comprovati per risolvere il problema del registro di sistema, ottimizzare il sistema e ripristinare la velocità della luce. Metodi semplici e sicuri per tutti.
Hai problemi con la batteria del tuo laptop Windows 11 che non si scarica mai? Scopri soluzioni comprovate per risolvere questo fastidioso problema e ottimizzare la durata della batteria senza sforzo. Guida dettagliata all'interno.
Hai problemi con l'errore di memoria della scheda grafica integrata di Windows 11? Scopri i passaggi comprovati per risolvere questo fastidioso problema, ottimizzare il tuo sistema e tornare a giocare e multitasking senza problemi.
Hai problemi con gli errori dei comandi Wget e Curl su Windows 11? Questa guida completa ti guiderà attraverso passaggi di risoluzione dei problemi, soluzioni e suggerimenti per far funzionare senza problemi i tuoi download e le chiamate API. Aggiornata per gli ultimi aggiornamenti di Windows.
Problemi con i suoni di sistema di Windows 11 mancanti? Scopri soluzioni comprovate per ripristinare senza problemi i suoni di notifica e i segnali acustici di errore. Guida passo passo per un ripristino audio impeccabile.
Problemi di trasparenza in Windows 11 su configurazioni multi-GPU? Scopri soluzioni comprovate per ripristinare una grafica fluida, migliorare le prestazioni ed eliminare lo sfarfallio. Guida dettagliata per gamer e creator.
Hai problemi con l'unità NAS di Windows 11 che non viene visualizzata in Esplora risorse? Scopri questa guida dettagliata alla risoluzione dei problemi per ricollegare facilmente il tuo storage di rete e tornare ad accedere ai file senza problemi. Soluzioni comprovate per problemi comuni come errori di mappatura e problemi di connettività.
Problemi di latenza e buffer underrun della DAW su Windows 11? Scopri soluzioni comprovate per ottimizzare la configurazione audio, ridurre i ritardi e ottenere una produzione musicale fluida e senza interruzioni.
Hai problemi con l'errore "icone centrate" nella barra delle applicazioni di Windows 11? Scopri le soluzioni dettagliate per riallineare le icone della barra delle applicazioni senza problemi. Aggiornato con le ultime modifiche per un'esperienza fluida.
Hai problemi con l'errore "Otturatore per la privacy della webcam" di Windows 11? Scopri soluzioni comprovate per ripristinare l'accesso alla fotocamera in modo rapido e sicuro. Guida passo passo per una risoluzione dei problemi senza problemi.
Hai problemi con Dolby Vision che non si attiva su Windows 11? Scopri soluzioni dettagliate, suggerimenti per la risoluzione dei problemi e soluzioni di esperti per ottenere immagini HDR vivide e fluide. Di' addio per sempre agli schermi scuri.
