Microsoft Risolve 8 Zero-Day Nel Patch Tuesday di Gennaio 2025

Microsoft ha recentemente rilasciato il suo aggiornamento cumulativo del Patch Tuesday di gennaio 2025, che include aggiornamenti di sicurezza per 159 vulnerabilità in Windows OS, Microsoft Office, .NET, Azure, Kerberos e Windows Hyper-V.

Questi includevano otto vulnerabilità zero-day, di cui tre sono sotto attacco attivo e cinque sono vulnerabilità note pubblicamente.

“Dei patch rilasciati oggi, 11 sono classificati come Critici e gli altri 148 sono classificati come Importanti in gravità. Questo è il numero più grande di CVE affrontati in un singolo mese dal 2017 e più del doppio della quantità abituale di CVE risolti a gennaio,” hanno scritto i ricercatori del programma Zero Day Initiative (ZDI) di Trend Micro in un’analisi.

Le tre vulnerabilità zero-day sotto attacco attivo nel mondo sono tracciate come CVE-2025-21333, CVE-2025-21334 e CVE-2025-21335.

Queste sono vulnerabilità di elevazione dei privilegi (EoP) nel Windows Hyper-V NT Kernel Integration Virtualization Service Provider (VSP), con un punteggio CVSS di 7.8 (importante).

Secondo Microsoft, sfruttare con successo la vulnerabilità potrebbe consentire a un utente autenticato di eseguire codice con privilegi di SISTEMA.

Come al solito, il gigante di Redmond non ha fornito informazioni su come queste vulnerabilità vengano sfruttate, sugli attaccanti coinvolti o sull’entità degli attacchi.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto queste vulnerabilità al suo catalogo di Vulnerabilità Sfruttate Conosciute (KEV), obbligando le agenzie federali a implementare le correzioni entro il 4 febbraio 2025.

Inoltre, diamo un’occhiata ai cinque zero-day resi pubblici che non sono stati sfruttati dagli attaccanti e sono stati corretti nell’aggiornamento cumulativo del Patch Tuesday di gennaio 2025:

CVE-2025-21186, CVE-2025-21366 e CVE-2025-21395: Queste tre vulnerabilità, ciascuna classificata 7.8 sulla scala CVSS (importante), sono difetti di Esecuzione Remota di Codice (RCE) in Microsoft Access che vengono attivati quando si aprono documenti Access creati in modo malevolo.

L’azienda ha affrontato queste vulnerabilità bloccando l’accesso alle seguenti estensioni:

• accdb
• accde
• accdw
• accdt
• accda
• accdr
• accdu

Microsoft ha accreditato Unpatched.ai, una piattaforma di ricerca di vulnerabilità assistita da AI, per aver trovato tutti e tre i problemi di Microsoft Access.

Le altre due zero-day pubblicamente divulgate e non sfruttate sono CVE-2025-21275 (CVSS: 7.8) nel Windows App Package Installer e CVE-2025-21308 (CVSS: 6.5) nei Temi di Windows che sono stati corretti nel Patch Tuesday di gennaio 2025.

Nel caso della vulnerabilità CVE-2025-21275, potrebbe consentire a un attaccante di ottenere privilegi di SISTEMA se sfruttata con successo. D’altra parte, la vulnerabilità CVE-2025-21308 può essere sfruttata semplicemente visualizzando un file Tema malevolo in Esplora Risorse di Windows.

“Un attaccante dovrebbe convincere l’utente a caricare un file malevolo su un sistema vulnerabile, tipicamente tramite un incentivo in un’Email o in un messaggio di Instant Messenger, e poi convincere l’utente a manipolare il file appositamente creato, ma non necessariamente cliccare o aprire il file malevolo,” spiega il comunicato di Microsoft riguardo a CVE-2025-21308.

Oltre alle otto vulnerabilità zero-day sopra menzionate, l’azienda ha anche risolto i seguenti difetti critici:

• CVE-2025-21178 (punteggio CVSS: 8.8) – Vulnerabilità di Esecuzione Remota di Codice di Visual Studio
• CVE-2025-21294 (punteggio CVSS: 8.1) – Vulnerabilità di Esecuzione Remota di Codice di Autenticazione Digest di Microsoft
• CVE-2025-21295 (punteggio CVSS: 8.1) – Vulnerabilità di Esecuzione Remota di Codice del Meccanismo di Sicurezza di Negoziazione Estesa SPNEGO (NEGOEX)
• CVE-2025-21296 (punteggio CVSS: 7.5) – Vulnerabilità di Esecuzione Remota di Codice di BranchCache
• CVE-2025-21297 (punteggio CVSS: 8.1) – Vulnerabilità di Esecuzione Remota di Codice dei Servizi Desktop Remoti di Windows
• CVE-2025-21298 (punteggio CVSS: 9.8) – Vulnerabilità di Esecuzione Remota di Codice di Windows Object Linking and Embedding (OLE)
• CVE-2025-21307 (punteggio CVSS: 9.8) – Vulnerabilità di Esecuzione Remota di Codice del Driver di Trasporto Multicast Affidabile di Windows (RMCAST)
• CVE-2025-21309 (punteggio CVSS: 8.1) – Vulnerabilità di Esecuzione Remota di Codice dei Servizi Desktop Remoti di Windows
• CVE-2025-21311 (punteggio CVSS: 9.8) – Vulnerabilità di Elevazione dei Privilegi di Windows NTLM V1
• CVE-2025-21380 (punteggio CVSS: 8.8) – Vulnerabilità di Divulgazione di Informazioni delle Risorse SaaS di Azure Marketplace
• CVE-2025-21385 (punteggio CVSS: 8.8) – Vulnerabilità di Divulgazione di Informazioni di Microsoft Purview

Per informazioni dettagliate sulle 159 vulnerabilità, puoi cliccare qui.

Si raccomanda di applicare gli ultimi aggiornamenti di sicurezza per garantire protezione contro queste vulnerabilità.