Microsoft ha rilasciato ieri sera gli aggiornamenti cumulativi per Windows 11 24H2/23H2 e Windows 10 22H2. Insieme a nuove funzionalità e bug fix ci sono le patch di sicurezza per diverse vulnerabilità. Quattro sono di tipo zero-day, tre delle quali attivamente sfruttate per attacchi informatici.
Exploit disponibili per tre vulnerabilità
Le tre vulnerabilità già sfruttate dai cybercriminali sono CVE-2025-21391, CVE-2025-21418 e CVE-2025-21377. La vulnerabilità CVE-2025-21391 ha un livello di gravità importante. Permette di ottenere privilegi elevati e di cancellare file dal computer. Ciò può avvenire senza l’interazione dell’utente.
Anche la vulnerabilità CVE-2025-21418 ha un livello di gravità importante e permette di ottenere privilegi SYSTEM. Ciò è possibile a causa di un buffer overflow in un driver di WinSock eseguito in modalità kernel. Non richiede l’intervento dell’utente.
Infine, la vulnerabilità CVE-2025-21377 espone gli hash NTLM, consentendo ai malintenzionati di effettuare il login. In questo caso è necessaria l’interazione dell’utente per sfruttare il bug, come il clic o l’apertura di un file infetto.
L’ultima vulnerabilità zero-day, indicata con CVE-2025-21194, riguarda solo i Microsoft Surface. È presente nell’hypervisor e permette di aggirare le protezioni UEFI (Unified Extensible Firmware Interface). Non è stata ancora sfruttata, ma fortunatamente l’exploit dovrebbe rispettare diverse condizioni, tra cui l’interazione dell’utente.
Gli utenti devono installare al più presto gli aggiornamenti cumulativi per Windows 11 24H2/23H2 e Windows 10 22H2 per limitare i rischi. Anche se Microsoft effettua test approfonditi prima del rilascio non c’è la certezza assoluta che tutto funzioni correttamente (gli update potrebbero introdurre bug, come già successo nei mesi precedenti).
Ti potrebbe interessare
12 feb 2025