Installa subito questa patch di sicurezza di Windows!

Microsoft ha appena rilasciato gli aggiornamenti di sicurezza Patch Tuesday di febbraio 2025. Si tratta di un aggiornamento mensile per Windows che include tutte le patch di sicurezza e le correzioni di stabilità apportate da Microsoft dalla versione precedente. Ma il fatto che questi aggiornamenti non introducano nuove funzionalità per gli utenti non significa che non siano importanti.

Secondo Bleeping Computer, questo ultimo aggiornamento del Patch Tuesday corregge 55 falle di sicurezza in Windows, tra cui 22 falle di esecuzione di codice in modalità remota, 19 falle di privilegi di amministratore, 9 falle di negazione del servizio, 3 falle di spoofing, 2 falle di bypass delle funzionalità di sicurezza e 1 falla di divulgazione delle informazioni.

Bug risolti da Microsoft nell'ultimo aggiornamento Patch Tuesday

Installa subito questa patch di sicurezza di Windows!

Anche se vale la pena correggere tutti i 55 bug, quattro di essi sono particolarmente importanti da risolvere, e ancora più importante è correggerne altri due. Questo perché quattro di questi bug sono vulnerabilità zero-day, ovvero falle di sicurezza accessibili al pubblico per le quali non è disponibile alcuna patch. I malintenzionati troveranno inevitabilmente il modo di sfruttare le falle nella sicurezza, ma è importante che gli sviluppatori di software scoprano e riparino queste falle prima che gli hacker abbiano la possibilità di scoprirle. Quando le vulnerabilità vengono scoperte prima che una patch sia disponibile, la probabilità che una vulnerabilità si sviluppi prima che una patch possa essere creata aumenta notevolmente.

In questo caso, sono quattro le vulnerabilità di questo tipo che sono state risolte nell'ultimo aggiornamento Patch Tuesday. Due di queste vulnerabilità non sono ancora state sfruttate attivamente, almeno per quanto ne sa Microsoft. Una è CVE-2025-21194, una vulnerabilità di bypass delle funzionalità di sicurezza di Microsoft Surface che può bypassare l'Unified Extensible Firmware Interface (UEFI) e compromettere sia il gestore virtuale sia il kernel di sicurezza di macchine specifiche. In parole povere, questa vulnerabilità potrebbe consentire a malintenzionati di compromettere il software che alimenta le macchine virtuali su Windows, nonché il core del sistema operativo.

Un'altra vulnerabilità pubblicamente nota è CVE-2025-21377, una vulnerabilità di spoofing di divulgazione dell'hash NTLM che consente a un aggressore con accesso all'hash NTLM del computer di recuperare la password in chiaro. Con questa particolare vulnerabilità, un utente potrebbe semplicemente selezionare, fare clic con il pulsante destro del mouse o interagire con un file dannoso per attivare l'exploit, che potrebbe quindi consentire all'hacker di accedere al computer come utente. Microsoft è stata relativamente silenziosa riguardo a questa vulnerabilità.

Tuttavia, altre due patch zero-day presenti in questo aggiornamento sono state effettivamente sfruttate attivamente. Tra cui CVE-2025-21391, una vulnerabilità nell'archiviazione di Windows che consente a un aggressore di eliminare i file di destinazione sul computer di un utente. Microsoft ha chiarito che la vulnerabilità non consente ai malintenzionati di accedere alle informazioni sensibili, ma la possibilità di eliminare i file significa che gli aggressori possono compromettere molte parti del sistema. La seconda vulnerabilità zero-day attivamente sfruttata è CVE-2025-21418, una vulnerabilità che consente a un aggressore di ottenere privilegi di sistema in Windows. Microsoft non rivela il modo in cui i malintenzionati sfruttano queste vulnerabilità e mantiene segreta l'identità di coloro che le scoprono.

Sebbene non conosciamo la portata completa di queste ultime due vulnerabilità zero-day, è importante aggiornarle e applicarvi patch il prima possibile. Poiché vengono sfruttati attivamente, c'è la possibilità che qualcuno possa usarli contro di te, a meno che tu non installi la patch.

Come installare gli ultimi aggiornamenti di sicurezza su Windows

Per proteggere il tuo PC, installa il prima possibile l'ultimo aggiornamento Patch Tuesday. Per farlo, vai su Start > Impostazioni > Windows Update , quindi seleziona Controlla aggiornamenti di Windows .

Sign up and earn $1000 a day ⋙

Leave a Comment

Istruzioni per correggere lerrore non riconosciuto come comando interno o esterno quando si utilizza CMD in Windows

Istruzioni per correggere lerrore non riconosciuto come comando interno o esterno quando si utilizza CMD in Windows

Un giorno, accendi il computer, vai su CMD e ti appare l'errore "non riconosciuto come comando interno o esterno, programma eseguibile o file batch". Cosa dovresti fare?

Come disattivare le applicazioni in background su Windows

Come disattivare le applicazioni in background su Windows

Disattivare le applicazioni in background su Windows 10 aiuterà il computer a funzionare meno lentamente e a risparmiare risorse di sistema. Il seguente articolo di WebTech360 guiderà i lettori su come disattivare le applicazioni in background su Windows 10.

Come abilitare/disabilitare la barra della lingua in Windows 11

Come abilitare/disabilitare la barra della lingua in Windows 11

A seconda delle esigenze di utilizzo, gli utenti possono abilitare o disabilitare rapidamente la barra della lingua sul computer. Di seguito sono riportate le istruzioni per abilitare o disabilitare la barra della lingua in Windows 11.

Come cancellare la cache degli shader NVIDIA su Windows

Come cancellare la cache degli shader NVIDIA su Windows

Cancellare la cache degli shader NVIDIA ripristinerà il sistema, costringendolo a ricostruirlo con nuovi dati. Ecco le istruzioni per cancellare la cache degli shader NVIDIA.

Come sapere se qualcuno ha installato un software di sorveglianza sul tuo laptop?

Come sapere se qualcuno ha installato un software di sorveglianza sul tuo laptop?

Fortunatamente, esistono alcuni semplici metodi per rilevare software di sorveglianza nascosti e riprendere il controllo della propria privacy.

Come abilitare le impostazioni avanzate su Windows 11

Come abilitare le impostazioni avanzate su Windows 11

Microsoft introduce la pagina Impostazioni avanzate riprogettata in Windows 11, aggiungendo la personalizzazione del sistema per sviluppatori e utenti con nuove funzionalità

Come impedire il blocco automatico di Windows

Come impedire il blocco automatico di Windows

Per impedire agli utenti di bloccare il proprio computer Windows 10, seguire i passaggi indicati di seguito per disattivare la schermata di blocco in Windows 10.

Come risolvere lerrore Kernel Data Inpage su Windows

Come risolvere lerrore Kernel Data Inpage su Windows

L'errore di paginazione dei dati del kernel (codice di arresto 0x0000007a) è causato da settori danneggiati, virus, dischi rigidi o RAM difettosa.

Come aprire Sicurezza di Windows in Windows 10

Come aprire Sicurezza di Windows in Windows 10

La funzionalità Sicurezza di Windows è attiva e protegge in modo proattivo il dispositivo eseguendo la scansione alla ricerca di malware, virus e altre minacce alla sicurezza.

Come visualizzare la configurazione del computer in modo semplice e veloce

Come visualizzare la configurazione del computer in modo semplice e veloce

Esistono molti modi per visualizzare la configurazione del tuo computer e del tuo laptop.

Correggi i tasti funzione che non funzionano in Windows 10

Correggi i tasti funzione che non funzionano in Windows 10

I tasti funzione Fn consentono di controllare alcune funzionalità hardware in modo più rapido e semplice.

Come rimuovere lavviso del triangolo giallo sullunità C di Windows

Come rimuovere lavviso del triangolo giallo sullunità C di Windows

Questo indicatore fuori posto solitamente significa che la crittografia BitLocker è stata disabilitata, che un aggiornamento richiede un riavvio o che è in sospeso un aggiornamento del firmware.

6 modi per aprire le proprietà del computer/sistema in Windows 10

6 modi per aprire le proprietà del computer/sistema in Windows 10

Per aprire Proprietà del computer (o Proprietà del sistema) su Windows 10, puoi utilizzare uno dei 6 metodi seguenti.

Come bloccare la rete Wi-Fi degli ospiti in modo che nessuno possa spiarti

Come bloccare la rete Wi-Fi degli ospiti in modo che nessuno possa spiarti

Se blocchi correttamente la tua rete Wi-Fi per gli ospiti, puoi condividere la tua connessione Internet con tutti i visitatori senza dover condividere altre informazioni.

3 modi per disattivare il firewall di Windows 11

3 modi per disattivare il firewall di Windows 11

In questo articolo, WebTech360 ti guiderà su come disattivare il firewall su Windows 11.