Tech

Microsoft Patch Tuesday di marzo 2025: risolti 57 bug e 7 zero-day in Windows 10 e 11

Patch Tuesday di marzo 2025 corregge 57 bug, tra cui 7 zero-day attivamente sfruttati. Scopri gli aggiornamenti di Windows 10 e 11 e le implicazioni per la sicurezza.

da Redazione
scritto da Redazione 0 commenti 8 minuti leggi
Microsoft Patch Tuesday

Microsoft Patch Tuesday di marzo 2025 introduce correzioni per 57 vulnerabilità in Windows e altri prodotti, inclusi 7 zero-day attivamente sfruttati. L’aggiornamento riguarda Windows 11 (KB5053598 e KB5053602) e Windows 10 (KB5053606), includendo miglioramenti alla sicurezza e alla stabilità del sistema. Questo Microsoft Patch Tuesday di marzo 2025 è particolarmente importante per gli utenti di Windows.

L’attenzione principale è sulle vulnerabilità critiche che potrebbero permettere escalation di privilegi, esecuzione di codice da remoto e furto di dati sensibili, rendendo fondamentale l’installazione degli aggiornamenti.

Inoltre, il Microsoft Patch Tuesday di marzo 2025 affronta molte vulnerabilità che sono state segnalate dagli utenti e dai ricercatori di sicurezza, evidenziando l’importanza di aggiornare il sistema.

Questa serie di aggiornamenti del Microsoft Patch Tuesday di marzo 2025 dimostra l’impegno di Microsoft nella protezione degli utenti.

Le vulnerabilità specifiche affrontate nel Microsoft Patch Tuesday di marzo 2025 richiedono attenzione immediata per garantire la sicurezza dei sistemi.

Le 7 vulnerabilità zero-day risolte: un rischio elevato per Windows

Microsoft ha affrontato 7 vulnerabilità zero-day, di cui 6 già attivamente sfruttate dagli hacker. Questi bug rappresentano falle critiche nella sicurezza del sistema, poiché vengono utilizzati dagli attaccanti prima che una patch sia disponibile, esponendo utenti e aziende a rischi significativi.

Le vulnerabilità più critiche includono:

  • CVE-2025-24983: un bug nel sottosistema Win32 Kernel che consente a un attaccante locale di ottenere privilegi SYSTEM.
  • CVE-2025-24984: una vulnerabilità in Windows NTFS che, se sfruttata con una chiavetta USB malevola, permette l’accesso ai dati in memoria.
  • CVE-2025-24985: un bug nel driver Fast FAT che consente l’esecuzione di codice remoto aprendo una VHD infetta.
  • CVE-2025-24993: un buffer overflow in NTFS, che permette agli hacker di eseguire codice con privilegi elevati.
  • CVE-2025-26633: una falla nella Microsoft Management Console, che può essere sfruttata tramite file .msc malevoli inviati via e-mail.
  • CVE-2025-26630: un bug in Microsoft Access, che consente l’esecuzione di codice remoto se l’utente apre un file infetto.

Queste vulnerabilità dimostrano che gli attacchi stanno diventando sempre più sofisticati, sfruttando architetture di file system, errori di memoria e componenti legacy di Windows.

Windows 11 KB5053598 e KB5053602: le novità della patch di marzo

Gli aggiornamenti KB5053598 per Windows 11 24H2 e KB5053602 per 23H2 introducono miglioramenti alla sicurezza, nuove funzionalità e correzioni di bug.

Miglioramenti al Task Manager e alla barra delle applicazioni

Il Task Manager ora identifica correttamente HDD e SSD, evitando errori nei report delle prestazioni. Inoltre, la barra delle applicazioni consente di condividere file direttamente dal menu contestuale delle applicazioni.

Grazie al Microsoft Patch Tuesday di marzo 2025, gli utenti di Windows possono navigare in un ambiente più sicuro e stabile.

Con l’arrivo del Microsoft Patch Tuesday di marzo 2025, gli utenti possono beneficiare di miglioramenti significativi nella sicurezza di Windows 11.

Ottimizzazioni per Windows Spotlight e il menu Start

Windows Spotlight riceve miglioramenti visivi, con una nuova icona per visualizzare dettagli sulle immagini. Il menu Start corregge problemi cromatici quando si utilizza un mix di modalità chiara e scura.

Funzionalità migliorate per Narrator e Game Pass

Narrator ora permette di saltare i link con un solo tasto e offre comandi per navigare rapidamente tra liste e tabelle, facilitando la lettura di documenti e pagine web. Inoltre, chi è abbonato a PC Game Pass vedrà una scheda promozionale nel menu Impostazioni per condividere il servizio con amici e parenti.

Correzioni a File Explorer e miglioramenti alle prestazioni

File Explorer ora permette di disattivare il promemoria di backup, velocizza il caricamento delle cartelle con molti file multimediali e risolve problemi con il menu contestuale dei file cloud. Anche il rendering delle anteprime nelle ricerche è stato ottimizzato.

Windows 10 KB5053606: fix per SSH e miglioramenti alla stabilità

Per Windows 10, l’aggiornamento KB5053606 risolve problemi di connessioni SSH interrotte, migliorando la compatibilità con i servizi di accesso remoto. Il bug impediva a OpenSSH di avviarsi correttamente, causando problemi per amministratori di sistema e sviluppatori.

Correzioni per Narrator, Desktop Window Manager e input cinese

L’update corregge numerosi problemi, tra cui errori di lettura in Narrator, crash di Desktop Window Manager (dwm.exe) e malfunzionamenti nel Metodo di Input Cinese (IME).

La sicurezza dei sistemi operativi è una priorità, come evidenziato dal Microsoft Patch Tuesday di marzo 2025.

Fix per il servizio Citrix e bug nei log di Windows

Microsoft ha riconosciuto un problema che causava il fallimento dell’installazione dell’aggiornamento se era presente Citrix Session Recording Agent 2411. Inoltre, l’Event Viewer mostrava erroneamente un errore legato a SgrmBroker.exe, che sarà corretto in un update futuro.

Implicazioni per la sicurezza e cosa fare ora

L’aggiornamento di marzo 2025 rappresenta uno dei più critici dell’anno per Microsoft. La presenza di zero-day attivamente sfruttati e bug che possono compromettere interi sistemi rende indispensabile l’installazione immediata delle patch.

È cruciale che gli utenti installino il Microsoft Patch Tuesday di marzo 2025 per proteggere i propri sistemi da exploit e vulnerabilità.

Le aziende e gli utenti dovrebbero:

Il Microsoft Patch Tuesday di marzo 2025 è essenziale per mantenere la sicurezza dei dati e delle informazioni sensibili.

  • Verificare gli aggiornamenti di Windows in Impostazioni > Windows Update.
  • Applicare le patch su sistemi critici il prima possibile per evitare attacchi zero-day.
  • Monitorare i tentativi di exploit, specialmente in ambienti aziendali con accesso remoto.
  • Disabilitare temporaneamente NTFS VHD se non necessario, per ridurre il rischio di exploit.

L’aggiornamento dimostra che Microsoft continua a lottare contro attacchi sempre più complessi, ma la sicurezza dipende anche dall’adozione tempestiva delle patch da parte degli utenti.

Rimanere aggiornati con il Microsoft Patch Tuesday di marzo 2025 è fondamentale per evitare vulnerabilità potenziali.

Microsoft sostituirà l’app Remote Desktop con Windows App a maggio

Microsoft ha annunciato che il 27 maggio 2025 interromperà il supporto per l’app Remote Desktop disponibile nel Microsoft Store, sostituendola con la nuova Windows App. Questa transizione influenzerà tutti gli utenti che utilizzano Windows 365, Azure Virtual Desktop e Microsoft Dev Box, impedendo loro di connettersi tramite la vecchia applicazione.

Il Microsoft Patch Tuesday di marzo 2025 apporterà importanti cambiamenti nella gestione delle vulnerabilità.

La Windows App è stata progettata per offrire un’esperienza unificata e moderna, consentendo agli utenti aziendali e scolastici di accedere a PC remoti, desktop virtuali e servizi cloud da qualsiasi dispositivo, inclusi PC, tablet, smartphone e browser web. Tuttavia, nonostante anni di sviluppo, l’app presenta ancora alcune limitazioni, in particolare la mancanza di supporto per Remote Desktop Services su Windows.

Windows App: un nuovo hub per il desktop remoto

Microsoft descrive la Windows App come “un gateway unificato per Windows”, in grado di supportare più piattaforme, tra cui macOS, iOS/iPadOS, Android, Chrome OS e persino Meta Quest. L’app è stata lanciata ufficialmente a settembre 2024 dopo una lunga fase di anteprima iniziata nel 2023.

Con il Microsoft Patch Tuesday di marzo 2025, Microsoft dimostra il suo continuo impegno nella sicurezza informatica. Il Microsoft Patch Tuesday di marzo 2025 rappresenta un passo fondamentale per la sicurezza degli utenti di Windows.

Gli utenti potranno utilizzarla per connettersi a:

Il supporto continuo durante il Microsoft Patch Tuesday di marzo 2025 mostra l’importanza della sicurezza nel software.

  • Windows 365, il servizio di cloud PC di Microsoft.
  • Azure Virtual Desktop, l’infrastruttura di desktop virtuali basata su cloud.
  • Microsoft Dev Box, l’ambiente di sviluppo remoto basato su cloud.
  • Remote Desktop Services e PC remoti (con limitazioni per Windows).

Nonostante l’espansione della compatibilità, la Windows App non supporta ancora le connessioni Remote Desktop Services su Windows, mentre funziona regolarmente su altre piattaforme.

Impatti della transizione e alternative per gli utenti

A partire dal 27 maggio, gli utenti che tentano di accedere a desktop remoti tramite l’app Remote Desktop esistente non potranno più connettersi. Microsoft consiglia due alternative:

  1. Utilizzare l’applicazione Remote Desktop Connection integrata in Windows per connettersi a desktop remoti.
  2. Usare RemoteApp e Desktop Connection per accedere ai servizi Remote Desktop Services fino a quando il supporto non sarà disponibile nella nuova Windows App.

Per avviare una connessione con Remote Desktop Connection, gli utenti possono cercare l’app nel menu Start, selezionarla, inserire il nome del PC remoto e cliccare su “Connetti”.

Una transizione necessaria o affrettata?

Il passaggio alla Windows App segna un’evoluzione nell’approccio di Microsoft al desktop remoto, offrendo una soluzione più moderna e cross-platform. Tuttavia, la decisione di interrompere la vecchia applicazione prima che tutte le funzionalità siano completamente disponibili potrebbe creare disagi per gli utenti aziendali.

Per il momento, chi fa affidamento su Remote Desktop Services su Windows dovrà continuare a utilizzare le applicazioni tradizionali, in attesa di aggiornamenti futuri che potrebbero colmare le lacune attuali della Windows App.

Con il Microsoft Patch Tuesday di marzo 2025, gli utenti possono garantire che i loro sistemi siano ben protetti. Questa serie di aggiornamenti del Microsoft Patch Tuesday di marzo 2025 rappresenta un’opportunità per migliorare la sicurezza informatica.

Annunci
Potreste Essere Interessati

Si può anche come

Mac mini vs Mac Studio: quale scegliere?

Samsung Galaxy Ring alla fine del mondo e...

Windows 11 e 10 Insider Preview: ultime novità...

Mozilla aggiorna la Root Store Policy e avvisa...

iPhone 17 e iOS 19: nuovissime su design,...

Samsung avvia la beta One UI 7.0 con...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara