Sommario
Microsoft ha rilasciato il Patch Tuesday di febbraio 2025, un pacchetto di aggiornamenti di sicurezza che corregge 55 vulnerabilità, tra cui quattro zero-day, di cui due attivamente sfruttate in attacchi informatici. L’aggiornamento interessa Windows 10, Windows 11 e altri prodotti Microsoft, migliorando la protezione contro escalation di privilegi, esecuzione remota di codice e attacchi di spoofing.
In parallelo, l’azienda ha distribuito gli aggiornamenti cumulativi KB5051987 e KB5051989 per Windows 11 e KB5051974 per Windows 10, che, oltre a patch di sicurezza, introducono nuove funzionalità e bug fix.
Quattro zero-day corretti: due erano già sfruttati dagli hacker
Patch Tuesday di febbraio 2025 corregge quattro vulnerabilità zero-day, di cui due già sfruttate in attacchi.
Le due falle attivamente utilizzate dai cybercriminali sono:
- CVE-2025-21391 – Windows Storage Elevation of Privilege
Questa vulnerabilità consente a un attaccante di eliminare file di sistema critici, causando potenziali disservizi o rendendo inutilizzabile il sistema. Sebbene non permetta l’acquisizione di dati sensibili, potrebbe essere utilizzata per compromettere la disponibilità dei servizi. - CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Privilege Escalation
Un bug critico nel driver WinSock che permette agli hacker di ottenere privilegi SYSTEM su un dispositivo compromesso. Microsoft non ha fornito dettagli su come la vulnerabilità venga sfruttata, ma ha confermato che è già stata utilizzata in attacchi mirati.
Le altre due vulnerabilità zero-day sono state rese pubbliche prima del rilascio della patch, aumentando il rischio di attacchi:
- CVE-2025-21194 – Microsoft Surface Security Feature Bypass
Un exploit che permette di bypassare la protezione UEFI e compromettere l’hypervisor di Windows, esponendo i sistemi a intrusioni profonde. - CVE-2025-21377 – NTLM Hash Disclosure Spoofing
Questa falla consente a un attaccante di ottenere gli hash NTLM di un utente con una semplice interazione con un file malevolo. Una volta acquisiti, gli hash possono essere utilizzati per attacchi pass-the-hash, facilitando la compromissione degli account Windows.
Microsoft raccomanda di applicare immediatamente le patch di sicurezza per mitigare i rischi di exploit.
Windows 11: aggiornamenti cumulativi KB5051987 e KB5051989 migliorano sicurezza e usabilità
Gli aggiornamenti KB5051987 e KB5051989, destinati a Windows 11 nelle versioni 24H2 e 23H2, includono correzioni di sicurezza e miglioramenti funzionali. Dopo l’installazione, Windows 11 sarà aggiornato alle build 26100.3194 (24H2) e 226×1.4890 (23H2).
Tra le novità principali:
- Miglioramenti alla taskbar, con animazioni più fluide e anteprime delle app più dettagliate.
- Nuovo supporto per Windows Studio Effects, che ora mostra un’icona nella system tray quando attivo.
- Restauro automatico delle schede di Esplora file, rendendo più semplice riprendere il lavoro dopo un riavvio.
- Fix per HDR e gestione delle risorse di sistema, correggendo problemi di oversaturazione nei giochi e malfunzionamenti delle periferiche audio USB.
Microsoft ha segnalato che l’aggiornamento non introduce nuovi problemi noti, ma consiglia di eseguire un backup prima dell’installazione.
Windows 10 KB5051974: Outlook viene installato automaticamente, corretta una grave falla di memoria
Per Windows 10, l’aggiornamento cumulativo KB5051974 è ora obbligatorio e introduce la nuova app di Outlook per Windows, installandola automaticamente sui dispositivi. L’app appare nella sezione “App” del menu Start, accanto alla versione classica di Outlook, senza modificare impostazioni o preferenze.
Oltre alla novità su Outlook, il pacchetto include fix importanti:
- Correzione di un bug in Snipping Tool, che causava il blocco dell’applicazione quando si premeva Windows + Shift + S più volte.
- Fix per un grave problema di gestione della memoria, che portava alcune applicazioni a crashare per esaurimento della memoria virtuale.
- Soluzione ai malfunzionamenti dei driver audio USB, che impedivano il riconoscimento dei dispositivi DAC.
Alcuni utenti hanno segnalato un problema con OpenSSH, che smette di funzionare dopo l’installazione dell’aggiornamento. Microsoft consiglia di riavviare manualmente il servizio sshd.exe come workaround temporaneo.
Aggiornamento critico per la sicurezza di Windows
Il Patch Tuesday di febbraio 2025 introduce correzioni essenziali per la sicurezza di Windows, in particolare per le vulnerabilità zero-day attivamente sfruttate dagli hacker. Le patch per Windows 10 e Windows 11 non solo risolvono falle critiche, ma migliorano anche la stabilità del sistema operativo e l’esperienza utente.
Microsoft raccomanda di aggiornare immediatamente i dispositivi per evitare possibili attacchi informatici basati sugli exploit scoperti. Gli utenti possono installare gli aggiornamenti tramite Windows Update o scaricare manualmente i pacchetti dal Microsoft Update Catalog.
